Rapport Hijackthis, je sens mal quelque chose
incredi
Messages postés
214
Statut
Membre
-
cgui33 Messages postés 1176 Statut Membre -
cgui33 Messages postés 1176 Statut Membre -
Bonjour, je sens depuis deux jours, à conté d'aujourd'hui, qu'il y a quelque chose qui ne vas pas sur mon PC ( Window XP pro ).
Pourquoi je pense ceci ?, c'est très simple :
- de 1, parce que m on firefox déconne tout le temps ( Il fonctionne une fois sur deux )
- de 2, parce que j'ai fais une analyse avec ad aware 2008, et celui-ci m'a rapporté que j'avais plus de 60 éléments détectés.
Alors voilà un rapport HijachThis que je viens de réaliser, je ne vais rien changer sur mon pc jusqu'à votre réponse.
Le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 20:32:02, on 27/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Admin\Cookies\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {0A5FCF20-97DD-4056-9762-EA883428D732} - C:\WINDOWS\system32\ljJYSkiI.dll (file missing)
O2 - BHO: (no name) - {192F3884-9E6B-42DA-B6CD-BF5949D35EA4} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {B46C2B2D-5A99-4F34-89A1-9F8DCF806EC3} - (no file)
O2 - BHO: (no name) - {B6E95516-27C0-443D-9BA9-ABD8C12BAE16} - C:\WINDOWS\system32\opnlihee.dll (file missing)
O2 - BHO: (no name) - {C670D4CB-9C2B-495A-8BB3-EA7CF45E4993} - C:\WINDOWS\system32\nnnljigg.dll (file missing)
O2 - BHO: (no name) - {ddefb2f7-9f3c-4d14-a2a7-8178eade4eb6} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [BM4b94d39b] Rundll32.exe "C:\WINDOWS\system32\kxvixiyy.dll",s
O4 - HKLM\..\Run: [48a7e007] rundll32.exe "C:\WINDOWS\system32\wdgidslo.dll",b
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: opnlihee - opnlihee.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
____________________________________FIN DU RAPPORT___________________________________________
PS : Merci d'aider un garçon de 13 ans qui aimerait enlever des problèmes de son pc
Pourquoi je pense ceci ?, c'est très simple :
- de 1, parce que m on firefox déconne tout le temps ( Il fonctionne une fois sur deux )
- de 2, parce que j'ai fais une analyse avec ad aware 2008, et celui-ci m'a rapporté que j'avais plus de 60 éléments détectés.
Alors voilà un rapport HijachThis que je viens de réaliser, je ne vais rien changer sur mon pc jusqu'à votre réponse.
Le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 20:32:02, on 27/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Admin\Cookies\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {0A5FCF20-97DD-4056-9762-EA883428D732} - C:\WINDOWS\system32\ljJYSkiI.dll (file missing)
O2 - BHO: (no name) - {192F3884-9E6B-42DA-B6CD-BF5949D35EA4} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {B46C2B2D-5A99-4F34-89A1-9F8DCF806EC3} - (no file)
O2 - BHO: (no name) - {B6E95516-27C0-443D-9BA9-ABD8C12BAE16} - C:\WINDOWS\system32\opnlihee.dll (file missing)
O2 - BHO: (no name) - {C670D4CB-9C2B-495A-8BB3-EA7CF45E4993} - C:\WINDOWS\system32\nnnljigg.dll (file missing)
O2 - BHO: (no name) - {ddefb2f7-9f3c-4d14-a2a7-8178eade4eb6} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [BM4b94d39b] Rundll32.exe "C:\WINDOWS\system32\kxvixiyy.dll",s
O4 - HKLM\..\Run: [48a7e007] rundll32.exe "C:\WINDOWS\system32\wdgidslo.dll",b
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: opnlihee - opnlihee.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
____________________________________FIN DU RAPPORT___________________________________________
PS : Merci d'aider un garçon de 13 ans qui aimerait enlever des problèmes de son pc
A voir également:
- Rapport Hijackthis, je sens mal quelque chose
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Changer sens écran - Guide
- Souris qui va dans le mauvais sens - Guide
- Flouter quelque chose sur une photo - Guide
10 réponses
Salut
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Ensuite, le bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
A+
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Ensuite, le bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
A+
Je ne comprends pas, quand je lance le scan, il scan ( Logique ). Mais à la fin, il ne trouve rien.
Que dois-je donc faire ?
Que dois-je donc faire ?
Re
Tu n'as pas de rapport ?
Bon on va passer à autre chose :
Télécharge combofix sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
IMPORTANT !
désactive ton antivirus, durant l'utilisation de ComboFix . Merci. Tu réactives ensuite
puis
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
A+
Tu n'as pas de rapport ?
Bon on va passer à autre chose :
Télécharge combofix sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
IMPORTANT !
désactive ton antivirus, durant l'utilisation de ComboFix . Merci. Tu réactives ensuite
puis
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai tout fait comme tu me l'a dit, voici donc le rapport :
ComboFix 08-05-26.2 - Admin 2008-05-27 21:16:49.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.182 [GMT 2:00]
Endroit: C:\Documents and Settings\Admin\Cookies\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\BM4b94d39b.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\dcMoYcdd.ini
C:\WINDOWS\system32\dcMoYcdd.ini2
C:\WINDOWS\system32\ggijlnnn.ini
C:\WINDOWS\system32\ggijlnnn.ini2
C:\WINDOWS\system32\IikSYJjl.ini
C:\WINDOWS\system32\IikSYJjl.ini2
C:\WINDOWS\system32\LlTBaccf.ini2
C:\WINDOWS\system32\nVGhNXyb.ini2
C:\WINDOWS\system32\olsdigdw.ini
C:\WINDOWS\system32\qXGgQqss.ini2
C:\WINDOWS\system32\rgymncgf.ini2
C:\WINDOWS\system32\rgymncgf.tmp
C:\WINDOWS\system32\vukoosey.ini
C:\WINDOWS\system32\xytltxol.ini
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-27 to 2008-05-27 ))))))))))))))))))))))))))))))))))))
.
2008-05-27 21:12 . 2008-05-27 21:12 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-05-27 20:51 . 2008-05-27 20:51 <REP> d-------- C:\VundoFix Backups
2008-05-27 16:21 . 2008-05-27 16:46 <REP> d-------- C:\Program Files\a-squared Free
2008-05-27 16:20 . 2008-05-27 16:22 <REP> d-------- C:\Program Files\Lavasoft
2008-05-27 14:59 . 2008-05-27 14:59 95 --a------ C:\WINDOWS\wininit.ini
2008-05-27 13:49 . 2008-05-27 13:49 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-05-27 13:49 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-05-27 13:48 . 2008-05-27 16:22 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-27 12:34 . 2008-05-27 13:22 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Mozilla(2)
2008-05-27 11:23 . 2008-05-27 11:23 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Talkback
2008-05-26 20:08 . 2008-05-26 20:08 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-05-26 19:23 . 2008-05-27 13:23 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-05-26 17:43 . 2008-05-26 17:43 2,555 --a------ C:\WINDOWS\unins000.dat
2008-05-26 13:24 . 2008-05-27 14:20 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-26 13:24 . 2008-05-27 15:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-26 13:21 . 2008-05-27 13:49 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-05-26 13:21 . 2008-05-26 13:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-05-26 13:21 . 2008-05-26 13:21 <REP> d-------- C:\Documents and Settings\Admin\Application Data\TuneUp Software
2008-05-25 21:13 . 2008-05-27 16:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-25 21:06 . 2008-05-26 12:26 <REP> d-------- C:\Documents and Settings\Admin\Contacts
2008-05-25 21:05 . 2008-05-25 21:05 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-25 20:56 . 2008-05-25 20:56 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-05-25 20:56 . 2008-03-19 18:26 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-05-25 20:56 . 2008-05-25 20:57 681 --a------ C:\WINDOWS\mozver.dat
2008-05-25 20:40 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-25 20:40 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-25 20:40 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-25 20:38 . 2008-05-25 21:05 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-25 20:37 . 2008-05-25 21:05 <REP> d-------- C:\Program Files\Windows Live
2008-05-25 20:37 . 2008-05-25 20:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-25 20:27 . 2008-05-25 20:27 <REP> d---s---- C:\Documents and Settings\Admin\UserData
2008-05-25 20:23 . 2008-05-25 20:23 <REP> d-------- C:\Program Files\Video mp3 Extractor
2008-05-25 20:23 . 2008-05-25 20:23 <REP> d-------- C:\Program Files\PhotoFiltre
2008-05-25 19:28 . 2008-05-27 12:22 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-05-25 19:28 . 2006-10-04 16:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-05-25 19:28 . 2006-10-04 16:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-05-25 19:28 . 2006-10-04 16:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-05-25 19:27 . 2008-05-25 19:27 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-05-25 19:27 . 2008-05-25 19:27 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-05-25 19:26 . 2008-05-25 19:26 <REP> d-------- C:\Program Files\IVCsoft
2008-05-25 19:16 . 2008-05-25 19:16 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-25 19:12 . 2008-05-25 19:12 <REP> d-------- C:\Program Files\DNA
2008-05-25 19:12 . 2008-05-25 19:12 <REP> d-------- C:\Program Files\CCleaner
2008-05-25 19:12 . 2008-05-25 19:12 <REP> d-------- C:\Program Files\BitTorrent
2008-05-25 19:12 . 2008-05-27 21:18 <REP> d-------- C:\Documents and Settings\Admin\Application Data\DNA
2008-05-25 19:12 . 2008-05-27 13:23 <REP> d-------- C:\Documents and Settings\Admin\Application Data\BitTorrent
2008-05-25 19:09 . 2008-05-25 19:09 <REP> d-------- C:\WINDOWS\system32\Lang
2008-05-25 19:09 . 2008-05-25 19:09 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-05-25 19:09 . 2008-05-25 19:09 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-05-25 19:05 . 2008-05-25 19:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-05-25 18:52 . 2005-09-05 12:21 362,944 --a------ C:\WINDOWS\system32\drivers\WG11TND5.sys
2008-05-25 18:52 . 2005-07-27 22:15 149,392 --a------ C:\WINDOWS\system32\drivers\ar5523.bin
2008-05-25 16:40 . 2005-05-17 11:45 92,800 -ra------ C:\WINDOWS\system32\drivers\nvatabus.sys
2008-05-25 16:40 . 2005-05-17 11:45 19,456 -ra------ C:\WINDOWS\system32\nvraiins.dll
2008-05-25 16:40 . 2005-05-17 11:45 19,456 -ra------ C:\WINDOWS\system32\nvraidco.dll
2008-05-25 16:28 . 2005-05-17 11:45 300,032 -ra------ C:\WINDOWS\system32\idecoi.dll
2008-05-25 16:28 . 2005-05-17 11:45 92,800 -ra------ C:\WINDOWS\system32\drivers\nvata.sys
2008-05-25 16:27 . 2008-05-25 16:27 <REP> d-------- C:\Program Files\Realtek Sound Manager
2008-05-25 16:27 . 2008-05-25 16:27 <REP> d-------- C:\Program Files\AvRack
2008-05-25 16:26 . 2008-05-25 16:26 <REP> d-------- C:\Program Files\AMD
2008-05-25 16:26 . 2004-12-22 11:06 17,584,128 --a------ C:\WINDOWS\system32\ALSNDMGR.CPL
2008-05-25 16:26 . 2004-12-22 11:13 9,524,224 --a------ C:\WINDOWS\system32\RTLCPL.EXE
2008-05-25 16:26 . 2004-11-05 10:29 208,896 --------- C:\WINDOWS\alcupd.exe
2008-05-25 16:26 . 2002-02-05 07:54 141,016 --a------ C:\WINDOWS\system32\ALSNDMGR.WAV
2008-05-25 16:26 . 2004-09-01 14:04 139,264 --------- C:\WINDOWS\alcrmv.exe
2008-05-25 16:26 . 2005-03-09 15:53 43,008 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2008-05-25 16:25 . 2008-05-25 16:25 22 --a------ C:\WINDOWS\system32\ati64hlp.stb
2008-05-25 16:23 . 2005-05-13 04:52 176,128 -ra------ C:\WINDOWS\system32\nvusmb.exe
2008-05-25 16:23 . 2005-06-03 15:07 176,128 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-05-25 16:23 . 2005-02-08 08:26 1,231 -ra------ C:\WINDOWS\system32\nvsmb.nvu
2008-05-25 16:21 . 2008-05-25 16:21 22 --a------ C:\WINDOWS\system32\ati64hl2.stb
2008-05-25 16:17 . 2008-05-25 16:26 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-05-25 16:17 . 2008-05-25 16:17 <REP> d-------- C:\Program Files\ATI Technologies
2008-05-25 16:17 . 2004-08-01 07:43 524,850 -ra------ C:\WINDOWS\system32\drivers\ativcaxx.cpa
2008-05-25 16:17 . 2005-06-28 21:05 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-05-25 16:17 . 2004-08-01 07:42 307,200 -ra------ C:\WINDOWS\system32\atiiiexx.dll
2008-05-25 16:17 . 2004-08-01 07:42 95,617 -ra------ C:\WINDOWS\system32\atiicdxx.dat
2008-05-25 16:17 . 2004-08-01 07:43 58,521 -ra------ C:\WINDOWS\system32\drivers\ativckxx.vp
2008-05-25 16:17 . 2004-08-01 07:43 21,472 -ra------ C:\WINDOWS\system32\drivers\ativvpxx.vp
2008-05-25 16:17 . 2004-08-01 07:42 5,396 -ra------ C:\WINDOWS\system32\atifglpf.xml
2008-05-25 16:17 . 2004-08-01 07:43 900 -ra------ C:\WINDOWS\system32\drivers\ativcaxx.vp
2008-05-25 16:16 . 2008-05-25 16:23 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-05-24 23:41 . 2008-05-24 23:41 <REP> d-------- C:\Program Files\Satsuki Decoder Pack
2008-05-24 23:41 . 2008-05-24 23:45 26 --a------ C:\WINDOWS\system32\satsukidecodersettings.ini
2008-05-24 23:37 . 2008-05-24 23:37 <REP> d-------- C:\Program Files\Yahoo!
2008-05-24 23:37 . 2008-05-24 23:37 <REP> d-------- C:\Program Files\Fichiers communs\ACD Systems
2008-05-24 23:37 . 2008-05-24 23:37 <REP> d-------- C:\Program Files\ACD Systems
2008-05-24 23:37 . 2008-05-24 23:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ACD Systems
2008-05-24 23:37 . 2008-05-24 23:37 <REP> d-------- C:\Documents and Settings\Admin\Application Data\ACD Systems
2008-05-24 23:37 . 2008-05-24 23:37 10,368 --a------ C:\WINDOWS\system32\drivers\pfc.sys
2008-05-24 23:34 . 2008-05-24 23:34 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-05-24 23:33 . 2008-05-27 12:20 <REP> d-------- C:\Program Files\Eset
2008-05-24 23:33 . 2008-05-24 23:32 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-05-24 23:33 . 2008-05-24 23:32 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-05-24 23:33 . 2008-05-24 23:32 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-05-24 23:22 . 2008-05-24 23:22 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-05-24 23:22 . 2008-05-24 23:22 <REP> d-------- C:\Program Files\Ahead
2008-05-24 23:22 . 2004-07-20 17:24 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-05-24 23:22 . 2004-07-20 17:24 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-05-24 23:22 . 2004-07-20 17:24 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-05-24 23:22 . 2004-07-09 09:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2008-05-24 23:22 . 2004-07-20 17:24 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-05-24 23:22 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-05-24 23:22 . 2004-03-03 21:30 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2008-05-24 23:22 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-05-24 23:22 . 2001-06-26 08:15 38,912 --------- C:\WINDOWS\system32\picn20.dll
2008-05-24 23:22 . 2004-03-03 21:30 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-05-24 23:15 . 2004-03-22 15:17 24,816 --a------ C:\WINDOWS\system32\mdimon.dll
2008-05-24 23:15 . 2008-05-24 23:15 385 --a------ C:\WINDOWS\ODBC.INI
2008-05-24 23:14 . 2008-05-24 23:14 <REP> d-------- C:\Program Files\Microsoft.NET
2008-05-24 23:12 . 2008-05-24 23:14 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-05-16 11:58 . 2008-05-16 11:58 12,632 --a------ C:\WINDOWS\system32\lsdelete.exe
2008-04-29 11:20 . 2008-04-29 11:20 15,648 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2008-04-29 11:19 . 2008-04-29 11:19 15,648 --a------ C:\WINDOWS\system32\drivers\Awrtrd.sys
2008-04-29 11:19 . 2008-04-29 11:19 12,960 --a------ C:\WINDOWS\system32\drivers\Awrtpd.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-24 20:57 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-24 20:55 --------- d-----w C:\Program Files\Services en ligne
.
------- Sigcheck -------
2005-07-26 15:01 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll
2005-10-12 10:25 662528 a2dd7ec3ac1ead13f65e2898fcabbd1a C:\WINDOWS\system32\wininet.dll
2005-09-18 12:29 359936 0df628756fb71111955be60bac216a70 C:\WINDOWS\system32\drivers\tcpip.sys
2005-10-12 10:33 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\system32\ntkrnlpa.exe
2005-07-26 15:01 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\system32\ntoskrnl.exe
2005-07-26 15:01 1036288 0bee3b07ace3303ee57698808e1d2de3 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0A5FCF20-97DD-4056-9762-EA883428D732}]
C:\WINDOWS\system32\ljJYSkiI.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{192F3884-9E6B-42DA-B6CD-BF5949D35EA4}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B46C2B2D-5A99-4F34-89A1-9F8DCF806EC3}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B6E95516-27C0-443D-9BA9-ABD8C12BAE16}]
C:\WINDOWS\system32\opnlihee.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C670D4CB-9C2B-495A-8BB3-EA7CF45E4993}]
C:\WINDOWS\system32\nnnljigg.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ddefb2f7-9f3c-4d14-a2a7-8178eade4eb6}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-05-25 19:12 289088]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-05-24 23:32 949376]
"SoundMan"="SOUNDMAN.EXE" [2004-12-22 11:09 77824 C:\WINDOWS\SOUNDMAN.EXE]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-28 21:05 344064]
"BM4b94d39b"="C:\WINDOWS\system32\kxvixiyy.dll" [ ]
"48a7e007"="C:\WINDOWS\system32\wdgidslo.dll" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="C:\WINDOWS\system32\run.cmd" [2005-08-23 11:24 341]
"nlsf"="cmd.exe" [2004-08-19 16:09 400896 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 15:52 44544]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{B6E95516-27C0-443D-9BA9-ABD8C12BAE16}"= C:\WINDOWS\system32\opnlihee.dll [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnlihee]
opnlihee.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10]
S3 AR5523;NETGEAR WG111T USB2.0 Wireless Card Service;C:\WINDOWS\system32\DRIVERS\WG11TND5.sys [2005-09-05 12:21]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-27 13:49]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-27 19:19:19 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-27 21:19:29
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-27 21:21:39 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-27 19:21:33
Pre-Run: 30,433,456,128 octets libres
Post-Run: 30,531,096,576 octets libres
255
ComboFix 08-05-26.2 - Admin 2008-05-27 21:16:49.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.182 [GMT 2:00]
Endroit: C:\Documents and Settings\Admin\Cookies\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\BM4b94d39b.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\dcMoYcdd.ini
C:\WINDOWS\system32\dcMoYcdd.ini2
C:\WINDOWS\system32\ggijlnnn.ini
C:\WINDOWS\system32\ggijlnnn.ini2
C:\WINDOWS\system32\IikSYJjl.ini
C:\WINDOWS\system32\IikSYJjl.ini2
C:\WINDOWS\system32\LlTBaccf.ini2
C:\WINDOWS\system32\nVGhNXyb.ini2
C:\WINDOWS\system32\olsdigdw.ini
C:\WINDOWS\system32\qXGgQqss.ini2
C:\WINDOWS\system32\rgymncgf.ini2
C:\WINDOWS\system32\rgymncgf.tmp
C:\WINDOWS\system32\vukoosey.ini
C:\WINDOWS\system32\xytltxol.ini
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-27 to 2008-05-27 ))))))))))))))))))))))))))))))))))))
.
2008-05-27 21:12 . 2008-05-27 21:12 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-05-27 20:51 . 2008-05-27 20:51 <REP> d-------- C:\VundoFix Backups
2008-05-27 16:21 . 2008-05-27 16:46 <REP> d-------- C:\Program Files\a-squared Free
2008-05-27 16:20 . 2008-05-27 16:22 <REP> d-------- C:\Program Files\Lavasoft
2008-05-27 14:59 . 2008-05-27 14:59 95 --a------ C:\WINDOWS\wininit.ini
2008-05-27 13:49 . 2008-05-27 13:49 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-05-27 13:49 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-05-27 13:48 . 2008-05-27 16:22 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-27 12:34 . 2008-05-27 13:22 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Mozilla(2)
2008-05-27 11:23 . 2008-05-27 11:23 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Talkback
2008-05-26 20:08 . 2008-05-26 20:08 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-05-26 19:23 . 2008-05-27 13:23 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-05-26 17:43 . 2008-05-26 17:43 2,555 --a------ C:\WINDOWS\unins000.dat
2008-05-26 13:24 . 2008-05-27 14:20 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-26 13:24 . 2008-05-27 15:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-26 13:21 . 2008-05-27 13:49 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-05-26 13:21 . 2008-05-26 13:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-05-26 13:21 . 2008-05-26 13:21 <REP> d-------- C:\Documents and Settings\Admin\Application Data\TuneUp Software
2008-05-25 21:13 . 2008-05-27 16:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-25 21:06 . 2008-05-26 12:26 <REP> d-------- C:\Documents and Settings\Admin\Contacts
2008-05-25 21:05 . 2008-05-25 21:05 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-25 20:56 . 2008-05-25 20:56 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-05-25 20:56 . 2008-03-19 18:26 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-05-25 20:56 . 2008-05-25 20:57 681 --a------ C:\WINDOWS\mozver.dat
2008-05-25 20:40 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-25 20:40 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-25 20:40 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-25 20:38 . 2008-05-25 21:05 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-25 20:37 . 2008-05-25 21:05 <REP> d-------- C:\Program Files\Windows Live
2008-05-25 20:37 . 2008-05-25 20:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-25 20:27 . 2008-05-25 20:27 <REP> d---s---- C:\Documents and Settings\Admin\UserData
2008-05-25 20:23 . 2008-05-25 20:23 <REP> d-------- C:\Program Files\Video mp3 Extractor
2008-05-25 20:23 . 2008-05-25 20:23 <REP> d-------- C:\Program Files\PhotoFiltre
2008-05-25 19:28 . 2008-05-27 12:22 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-05-25 19:28 . 2006-10-04 16:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-05-25 19:28 . 2006-10-04 16:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-05-25 19:28 . 2006-10-04 16:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-05-25 19:27 . 2008-05-25 19:27 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-05-25 19:27 . 2008-05-25 19:27 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-05-25 19:26 . 2008-05-25 19:26 <REP> d-------- C:\Program Files\IVCsoft
2008-05-25 19:16 . 2008-05-25 19:16 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-25 19:12 . 2008-05-25 19:12 <REP> d-------- C:\Program Files\DNA
2008-05-25 19:12 . 2008-05-25 19:12 <REP> d-------- C:\Program Files\CCleaner
2008-05-25 19:12 . 2008-05-25 19:12 <REP> d-------- C:\Program Files\BitTorrent
2008-05-25 19:12 . 2008-05-27 21:18 <REP> d-------- C:\Documents and Settings\Admin\Application Data\DNA
2008-05-25 19:12 . 2008-05-27 13:23 <REP> d-------- C:\Documents and Settings\Admin\Application Data\BitTorrent
2008-05-25 19:09 . 2008-05-25 19:09 <REP> d-------- C:\WINDOWS\system32\Lang
2008-05-25 19:09 . 2008-05-25 19:09 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-05-25 19:09 . 2008-05-25 19:09 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-05-25 19:05 . 2008-05-25 19:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-05-25 18:52 . 2005-09-05 12:21 362,944 --a------ C:\WINDOWS\system32\drivers\WG11TND5.sys
2008-05-25 18:52 . 2005-07-27 22:15 149,392 --a------ C:\WINDOWS\system32\drivers\ar5523.bin
2008-05-25 16:40 . 2005-05-17 11:45 92,800 -ra------ C:\WINDOWS\system32\drivers\nvatabus.sys
2008-05-25 16:40 . 2005-05-17 11:45 19,456 -ra------ C:\WINDOWS\system32\nvraiins.dll
2008-05-25 16:40 . 2005-05-17 11:45 19,456 -ra------ C:\WINDOWS\system32\nvraidco.dll
2008-05-25 16:28 . 2005-05-17 11:45 300,032 -ra------ C:\WINDOWS\system32\idecoi.dll
2008-05-25 16:28 . 2005-05-17 11:45 92,800 -ra------ C:\WINDOWS\system32\drivers\nvata.sys
2008-05-25 16:27 . 2008-05-25 16:27 <REP> d-------- C:\Program Files\Realtek Sound Manager
2008-05-25 16:27 . 2008-05-25 16:27 <REP> d-------- C:\Program Files\AvRack
2008-05-25 16:26 . 2008-05-25 16:26 <REP> d-------- C:\Program Files\AMD
2008-05-25 16:26 . 2004-12-22 11:06 17,584,128 --a------ C:\WINDOWS\system32\ALSNDMGR.CPL
2008-05-25 16:26 . 2004-12-22 11:13 9,524,224 --a------ C:\WINDOWS\system32\RTLCPL.EXE
2008-05-25 16:26 . 2004-11-05 10:29 208,896 --------- C:\WINDOWS\alcupd.exe
2008-05-25 16:26 . 2002-02-05 07:54 141,016 --a------ C:\WINDOWS\system32\ALSNDMGR.WAV
2008-05-25 16:26 . 2004-09-01 14:04 139,264 --------- C:\WINDOWS\alcrmv.exe
2008-05-25 16:26 . 2005-03-09 15:53 43,008 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2008-05-25 16:25 . 2008-05-25 16:25 22 --a------ C:\WINDOWS\system32\ati64hlp.stb
2008-05-25 16:23 . 2005-05-13 04:52 176,128 -ra------ C:\WINDOWS\system32\nvusmb.exe
2008-05-25 16:23 . 2005-06-03 15:07 176,128 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-05-25 16:23 . 2005-02-08 08:26 1,231 -ra------ C:\WINDOWS\system32\nvsmb.nvu
2008-05-25 16:21 . 2008-05-25 16:21 22 --a------ C:\WINDOWS\system32\ati64hl2.stb
2008-05-25 16:17 . 2008-05-25 16:26 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-05-25 16:17 . 2008-05-25 16:17 <REP> d-------- C:\Program Files\ATI Technologies
2008-05-25 16:17 . 2004-08-01 07:43 524,850 -ra------ C:\WINDOWS\system32\drivers\ativcaxx.cpa
2008-05-25 16:17 . 2005-06-28 21:05 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-05-25 16:17 . 2004-08-01 07:42 307,200 -ra------ C:\WINDOWS\system32\atiiiexx.dll
2008-05-25 16:17 . 2004-08-01 07:42 95,617 -ra------ C:\WINDOWS\system32\atiicdxx.dat
2008-05-25 16:17 . 2004-08-01 07:43 58,521 -ra------ C:\WINDOWS\system32\drivers\ativckxx.vp
2008-05-25 16:17 . 2004-08-01 07:43 21,472 -ra------ C:\WINDOWS\system32\drivers\ativvpxx.vp
2008-05-25 16:17 . 2004-08-01 07:42 5,396 -ra------ C:\WINDOWS\system32\atifglpf.xml
2008-05-25 16:17 . 2004-08-01 07:43 900 -ra------ C:\WINDOWS\system32\drivers\ativcaxx.vp
2008-05-25 16:16 . 2008-05-25 16:23 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-05-24 23:41 . 2008-05-24 23:41 <REP> d-------- C:\Program Files\Satsuki Decoder Pack
2008-05-24 23:41 . 2008-05-24 23:45 26 --a------ C:\WINDOWS\system32\satsukidecodersettings.ini
2008-05-24 23:37 . 2008-05-24 23:37 <REP> d-------- C:\Program Files\Yahoo!
2008-05-24 23:37 . 2008-05-24 23:37 <REP> d-------- C:\Program Files\Fichiers communs\ACD Systems
2008-05-24 23:37 . 2008-05-24 23:37 <REP> d-------- C:\Program Files\ACD Systems
2008-05-24 23:37 . 2008-05-24 23:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ACD Systems
2008-05-24 23:37 . 2008-05-24 23:37 <REP> d-------- C:\Documents and Settings\Admin\Application Data\ACD Systems
2008-05-24 23:37 . 2008-05-24 23:37 10,368 --a------ C:\WINDOWS\system32\drivers\pfc.sys
2008-05-24 23:34 . 2008-05-24 23:34 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-05-24 23:33 . 2008-05-27 12:20 <REP> d-------- C:\Program Files\Eset
2008-05-24 23:33 . 2008-05-24 23:32 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-05-24 23:33 . 2008-05-24 23:32 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-05-24 23:33 . 2008-05-24 23:32 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-05-24 23:22 . 2008-05-24 23:22 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-05-24 23:22 . 2008-05-24 23:22 <REP> d-------- C:\Program Files\Ahead
2008-05-24 23:22 . 2004-07-20 17:24 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-05-24 23:22 . 2004-07-20 17:24 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-05-24 23:22 . 2004-07-20 17:24 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-05-24 23:22 . 2004-07-09 09:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2008-05-24 23:22 . 2004-07-20 17:24 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-05-24 23:22 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-05-24 23:22 . 2004-03-03 21:30 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2008-05-24 23:22 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-05-24 23:22 . 2001-06-26 08:15 38,912 --------- C:\WINDOWS\system32\picn20.dll
2008-05-24 23:22 . 2004-03-03 21:30 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-05-24 23:15 . 2004-03-22 15:17 24,816 --a------ C:\WINDOWS\system32\mdimon.dll
2008-05-24 23:15 . 2008-05-24 23:15 385 --a------ C:\WINDOWS\ODBC.INI
2008-05-24 23:14 . 2008-05-24 23:14 <REP> d-------- C:\Program Files\Microsoft.NET
2008-05-24 23:12 . 2008-05-24 23:14 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-05-16 11:58 . 2008-05-16 11:58 12,632 --a------ C:\WINDOWS\system32\lsdelete.exe
2008-04-29 11:20 . 2008-04-29 11:20 15,648 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2008-04-29 11:19 . 2008-04-29 11:19 15,648 --a------ C:\WINDOWS\system32\drivers\Awrtrd.sys
2008-04-29 11:19 . 2008-04-29 11:19 12,960 --a------ C:\WINDOWS\system32\drivers\Awrtpd.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-24 20:57 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-24 20:55 --------- d-----w C:\Program Files\Services en ligne
.
------- Sigcheck -------
2005-07-26 15:01 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll
2005-10-12 10:25 662528 a2dd7ec3ac1ead13f65e2898fcabbd1a C:\WINDOWS\system32\wininet.dll
2005-09-18 12:29 359936 0df628756fb71111955be60bac216a70 C:\WINDOWS\system32\drivers\tcpip.sys
2005-10-12 10:33 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\system32\ntkrnlpa.exe
2005-07-26 15:01 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\system32\ntoskrnl.exe
2005-07-26 15:01 1036288 0bee3b07ace3303ee57698808e1d2de3 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0A5FCF20-97DD-4056-9762-EA883428D732}]
C:\WINDOWS\system32\ljJYSkiI.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{192F3884-9E6B-42DA-B6CD-BF5949D35EA4}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B46C2B2D-5A99-4F34-89A1-9F8DCF806EC3}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B6E95516-27C0-443D-9BA9-ABD8C12BAE16}]
C:\WINDOWS\system32\opnlihee.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C670D4CB-9C2B-495A-8BB3-EA7CF45E4993}]
C:\WINDOWS\system32\nnnljigg.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ddefb2f7-9f3c-4d14-a2a7-8178eade4eb6}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-05-25 19:12 289088]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-05-24 23:32 949376]
"SoundMan"="SOUNDMAN.EXE" [2004-12-22 11:09 77824 C:\WINDOWS\SOUNDMAN.EXE]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-28 21:05 344064]
"BM4b94d39b"="C:\WINDOWS\system32\kxvixiyy.dll" [ ]
"48a7e007"="C:\WINDOWS\system32\wdgidslo.dll" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="C:\WINDOWS\system32\run.cmd" [2005-08-23 11:24 341]
"nlsf"="cmd.exe" [2004-08-19 16:09 400896 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 15:52 44544]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{B6E95516-27C0-443D-9BA9-ABD8C12BAE16}"= C:\WINDOWS\system32\opnlihee.dll [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnlihee]
opnlihee.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10]
S3 AR5523;NETGEAR WG111T USB2.0 Wireless Card Service;C:\WINDOWS\system32\DRIVERS\WG11TND5.sys [2005-09-05 12:21]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-27 13:49]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-27 19:19:19 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-27 21:19:29
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-27 21:21:39 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-27 19:21:33
Pre-Run: 30,433,456,128 octets libres
Post-Run: 30,531,096,576 octets libres
255
Re
Sélectionnes le texte ci-dessous (en gras)
registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BM4b94d39b"=-
"48a7e007"=-
Copie le texte sélectionné (CTRL+C).
Ouvre le bloc-note (programme>Accessoire>bloc-note).
Colle le texte copié dans ce bloc-note (CTRL+V).
Sauvegarde ce fichier sous le nom de CFScript.txt
Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Ensuite :
Télécharge Ccleaner (avec tuto)
Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner
Lance une analyse et ensuite un nettoyage
Fais de même avec le registre
(Laisse les options par défaut)
Ensuite :
Refais un log HijackThis
Et enfin poste les rapports Combofix ET Hijack
A+
Sélectionnes le texte ci-dessous (en gras)
registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BM4b94d39b"=-
"48a7e007"=-
Copie le texte sélectionné (CTRL+C).
Ouvre le bloc-note (programme>Accessoire>bloc-note).
Colle le texte copié dans ce bloc-note (CTRL+V).
Sauvegarde ce fichier sous le nom de CFScript.txt
Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Ensuite :
Télécharge Ccleaner (avec tuto)
Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner
Lance une analyse et ensuite un nettoyage
Fais de même avec le registre
(Laisse les options par défaut)
Ensuite :
Refais un log HijackThis
Et enfin poste les rapports Combofix ET Hijack
A+
Re
Dans la précipitation j'ai oublié les lignes suivantes à inclure dans le script
File::
C:\WINDOWS\system32\kxvixiyy.dll
C:\WINDOWS\system32\wdgidslo.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0A5FCF20-97DD-4056-9762-EA883428D732}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B6E95516-27C0-443D-9BA9-ABD8C12BAE16}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C670D4CB-9C2B-495A-8BB3-EA7CF45E4993}]
Tu peux : soit les ajouter si tu n'as pas encore fais la maniip
ou refaire un fichier nouveau cfscript et refaire la manip
A+
Dans la précipitation j'ai oublié les lignes suivantes à inclure dans le script
File::
C:\WINDOWS\system32\kxvixiyy.dll
C:\WINDOWS\system32\wdgidslo.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0A5FCF20-97DD-4056-9762-EA883428D732}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B6E95516-27C0-443D-9BA9-ABD8C12BAE16}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C670D4CB-9C2B-495A-8BB3-EA7CF45E4993}]
Tu peux : soit les ajouter si tu n'as pas encore fais la maniip
ou refaire un fichier nouveau cfscript et refaire la manip
A+
Donc, je dois faire un fichier CFScript.txt contenant :
registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BM4b94d39b"=-
"48a7e007"=-
File::
C:\WINDOWS\system32\kxvixiyy.dll
C:\WINDOWS\system32\wdgidslo.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0A5FCF20-97DD-4056-9762-EA883428D732}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B6E95516-27C0-443D-9BA9-ABD8C12BAE16}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C670D4CB-9C2B-495A-8BB3-EA7CF45E4993}]
Puis, je fais un glisser/déposer de ce fichier sur ComboFix.exe, je tape 1, j'attends que le scan sois terminé.
Et pour finir, je poste les deux logs .
C'est bien ça ?, je ne me suis pas trompé sur le contenue du fichier ?
registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BM4b94d39b"=-
"48a7e007"=-
File::
C:\WINDOWS\system32\kxvixiyy.dll
C:\WINDOWS\system32\wdgidslo.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0A5FCF20-97DD-4056-9762-EA883428D732}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B6E95516-27C0-443D-9BA9-ABD8C12BAE16}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C670D4CB-9C2B-495A-8BB3-EA7CF45E4993}]
Puis, je fais un glisser/déposer de ce fichier sur ComboFix.exe, je tape 1, j'attends que le scan sois terminé.
Et pour finir, je poste les deux logs .
C'est bien ça ?, je ne me suis pas trompé sur le contenue du fichier ?
Re
Puisque tu ne l'as pas encore exécuté :
File::
C:\WINDOWS\system32\kxvixiyy.dll
C:\WINDOWS\system32\wdgidslo.dll
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BM4b94d39b"=-
"48a7e007"=-
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0A5FCF20-97DD-4056-9762-EA883428D732}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B6E95516-27C0-443D-9BA9-ABD8C12BAE16}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C670D4CB-9C2B-495A-8BB3-EA7CF45E4993}]
Passe Ccleaner avant de refaire Hijack et poste les 2 logs.
A+
Puisque tu ne l'as pas encore exécuté :
File::
C:\WINDOWS\system32\kxvixiyy.dll
C:\WINDOWS\system32\wdgidslo.dll
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BM4b94d39b"=-
"48a7e007"=-
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0A5FCF20-97DD-4056-9762-EA883428D732}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B6E95516-27C0-443D-9BA9-ABD8C12BAE16}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C670D4CB-9C2B-495A-8BB3-EA7CF45E4993}]
Passe Ccleaner avant de refaire Hijack et poste les 2 logs.
A+
