Virus TR/Crypt.XPACK.Gen que faire?
Résolu
mélyssia
-
Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
depuis hier mon Antivir, me détecte the Trojan horse. je ne peux ni le mettre en quarantaine, ni le supprimé.
j ai essauyé de faire une retauration de systhéme impossible, les fenetre ne s affiche pas.
quand je clique sur virus information de ma fenêtre de détection rien n apparait.
tout se que je sais c est C:\WINDOWS\system32\byXOfcCu.dll
je ne suis pas trés calé informatique, je ne sais pas sortir un rapport.
j espére que vous pouvez m aider
merci d avance.
depuis hier mon Antivir, me détecte the Trojan horse. je ne peux ni le mettre en quarantaine, ni le supprimé.
j ai essauyé de faire une retauration de systhéme impossible, les fenetre ne s affiche pas.
quand je clique sur virus information de ma fenêtre de détection rien n apparait.
tout se que je sais c est C:\WINDOWS\system32\byXOfcCu.dll
je ne suis pas trés calé informatique, je ne sais pas sortir un rapport.
j espére que vous pouvez m aider
merci d avance.
A voir également:
- Virus TR/Crypt.XPACK.Gen que faire?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone ✓ - Forum Virus
- Message virus iphone site adulte - Forum iPhone
65 réponses
Re
Je regarde tes deux premiers rapports, tu devrais pouvoir poster celui d'HijackThis apres ce message ;)
@ suivre.
Je regarde tes deux premiers rapports, tu devrais pouvoir poster celui d'HijackThis apres ce message ;)
@ suivre.
Re
J'ai préparé un script pour ComboFix mais j'ai besoin d'informations sur un fichier et plusieurs dossiers douteux
Rends toi sur VIRUS TOTAL https://www.virustotal.com/gui/
* Clique sur "parcourir" : C:\WINDOWS\system32\pcntpkdm.exe
* Recherche le fichier à analyser, puis clique ensuite sur "send".
Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.
Dépose le dans ta prochaine réponse.
Tuto : http://pageperso.aol.fr/loraline60/virus_total.htm
Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) ici https://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.
Fais de même pour :
C:\Program Files\wt3d.ini
C:\WINDOWS\system32\zA
C:\WINDOWS\system32\rW
C:\WINDOWS\system32\bIP
Attends bien la fin de l'analyse pour chaque envois
--> Poste ces 5 rapports stp.
@ suivre
J'ai préparé un script pour ComboFix mais j'ai besoin d'informations sur un fichier et plusieurs dossiers douteux
Rends toi sur VIRUS TOTAL https://www.virustotal.com/gui/
* Clique sur "parcourir" : C:\WINDOWS\system32\pcntpkdm.exe
* Recherche le fichier à analyser, puis clique ensuite sur "send".
Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.
Dépose le dans ta prochaine réponse.
Tuto : http://pageperso.aol.fr/loraline60/virus_total.htm
Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) ici https://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.
Fais de même pour :
C:\Program Files\wt3d.ini
C:\WINDOWS\system32\zA
C:\WINDOWS\system32\rW
C:\WINDOWS\system32\bIP
Attends bien la fin de l'analyse pour chaque envois
--> Poste ces 5 rapports stp.
@ suivre
si j ai besoin des fichiers cahé, faut il les recahcé aprés les 5 rapports de fait?
je me met au travail
a+
je me met au travail
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C:\WINDOWS\system32\pcntpkdm
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.30.1 2008.05.30 -
AntiVir 7.8.0.24 2008.05.30 ADSPY/ZenoSearch.BC.1
Authentium 5.1.0.4 2008.05.29 -
Avast 4.8.1195.0 2008.05.29 Win32:ZenoSearch
AVG 7.5.0.516 2008.05.29 Adware Generic3.CYT
BitDefender 7.2 2008.05.30 Backdoor.Bot.14544
CAT-QuickHeal 9.50 2008.05.29 AdWare.ZenoSearch.bc (Not a Virus)
ClamAV 0.92.1 2008.05.29 Adware.Zeno-19
DrWeb 4.44.0.09170 2008.05.29 Adware.Hotbot.origin
eSafe 7.0.15.0 2008.05.29 -
eTrust-Vet 31.4.5834 2008.05.29 -
Ewido 4.0 2008.05.29 Not-A-Virus.Adware.ZenoSearch
F-Prot 4.4.4.56 2008.05.29 W32/ZenoSearch.B.gen!Eldorado
F-Secure 6.70.13260.0 2008.05.30 -
Fortinet 3.14.0.0 2008.05.30 Adware/ZenoSearch
GData 2.0.7306.1023 2008.05.30 Win32:ZenoSearch
Ikarus T3.1.1.26.0 2008.05.30 AdWare.Win32.ZenoSearch
Kaspersky 7.0.0.125 2008.05.30 not-a-virus:AdWare.Win32.ZenoSearch.bc
McAfee 5306 2008.05.29 potentially unwanted program Adware-Zeno
Microsoft 1.3520 2008.05.30 Adware:Win32/ZenoSearch
NOD32v2 3145 2008.05.29 -
Norman 5.80.02 2008.05.29 W32/ZenoSearch.DY
Panda 9.0.0.4 2008.05.29 Adware/Zenosearch
Prevx1 V2 2008.05.30 Adware
Rising 20.46.40.00 2008.05.30 -
Sophos 4.29.0 2008.05.30 ZenoSearch
Sunbelt 3.0.1139.1 2008.05.29 -
Symantec 10 2008.05.30 Adware.ZenoSearch
TheHacker 6.2.92.325 2008.05.30 Adware/ZenoSearch.bc
VBA32 3.12.6.6 2008.05.30 AdWare.Win32.ZenoSearch.bc
VirusBuster 4.3.26:9 2008.05.29 -
Webwasher-Gateway 6.6.2 2008.05.30 Ad-Spyware.ZenoSearch.BC.1
Information additionnelle
File size: 200768 bytes
MD5...: ea146c7c0b736a4f8dca1614764bb421
SHA1..: 6e53f549014c0cf77a7560b865e97709deb548bc
SHA256: 96cd5aca6b4c8ef6c3deda4cf6df5b70e6ec6b822a7a56bc8e5b27b541bc3ea4
SHA512: 9adf890689f8a87ede47bf03e88c6a24ecfe814d67e0e4b1c1f564ee8f43c98c
540c6bf2d510ae569f2ed03993bbcb19cd4670d698eb30a6dc5df46171154d7e
PEiD..: Armadillo v1.71
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x418838
timedatestamp.....: 0x4821b35a (Wed May 07 13:49:14 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1b285 0x1c000 6.12 19c76ef9202fb9612fd309112920ecb9
.rdata 0x1d000 0x8652 0x9000 4.97 ccf55491777d44fed1483bc2910d49a6
.data 0x26000 0x7470 0x5000 5.78 c084e491c292acec37647e2175ff6701
.rsrc 0x2e000 0x5840 0x6000 3.37 0ea04674e9a8622d8f3b2a7e36e60e4d
( 10 imports )
> WININET.dll: InternetGetLastResponseInfoA, InternetOpenUrlA, InternetOpenA, InternetReadFile
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, _XcptFilter, _exit, __1type_info@@UAE@XZ, _onexit, __dllonexit, _purecall, strlen, toupper, exit, strrchr, memset, _stricmp, _setmbcp, __CxxFrameHandler, _mbscmp, rand, _ftol, srand, time, atoi, memcpy, _CxxThrowException
> KERNEL32.dll: GetTickCount, GetCurrentThreadId, lstrlenA, Sleep, CreateFileA, GetProcAddress, LoadLibraryA, FreeLibrary, lstrcmpiA, CreateMutexA, GetSystemDirectoryA, lstrlenW, GetLastError, WaitForSingleObject, OpenProcess, SetLastError, WideCharToMultiByte, HeapFree, HeapAlloc, DeleteFileA, lstrcmpA, MoveFileA, GetFileAttributesA, GetModuleHandleA, GetStartupInfoA, TerminateProcess, GetVolumeInformationA, MultiByteToWideChar, GetFullPathNameA, LocalFree, lstrcpyA, GetModuleFileNameA, WriteFile, CloseHandle
> USER32.dll: OffsetRect, ClientToScreen, SetTimer, GetClientRect, GetWindowRect, SetForegroundWindow, AttachThreadInput, GetSystemMetrics, KillTimer, GetWindowThreadProcessId, PostMessageA, EnumWindows, GetWindowTextLengthA, GetWindowTextA, IsWindow, GetForegroundWindow, EnableWindow, SetWindowTextA
> GDI32.dll: CreateFontA
> ADVAPI32.dll: RegDeleteKeyA, RegQueryValueExA, RegCreateKeyExA, RegDeleteValueA, RegSetValueExA, RegCloseKey, RegOpenKeyExA
> SHELL32.dll: SHGetSpecialFolderLocation, SHGetPathFromIDListA
> ole32.dll: CoUninitialize, CoCreateInstance, OleRun
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -
( 0 exports )
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.30.1 2008.05.30 -
AntiVir 7.8.0.24 2008.05.30 ADSPY/ZenoSearch.BC.1
Authentium 5.1.0.4 2008.05.29 -
Avast 4.8.1195.0 2008.05.29 Win32:ZenoSearch
AVG 7.5.0.516 2008.05.29 Adware Generic3.CYT
BitDefender 7.2 2008.05.30 Backdoor.Bot.14544
CAT-QuickHeal 9.50 2008.05.29 AdWare.ZenoSearch.bc (Not a Virus)
ClamAV 0.92.1 2008.05.29 Adware.Zeno-19
DrWeb 4.44.0.09170 2008.05.29 Adware.Hotbot.origin
eSafe 7.0.15.0 2008.05.29 -
eTrust-Vet 31.4.5834 2008.05.29 -
Ewido 4.0 2008.05.29 Not-A-Virus.Adware.ZenoSearch
F-Prot 4.4.4.56 2008.05.29 W32/ZenoSearch.B.gen!Eldorado
F-Secure 6.70.13260.0 2008.05.30 -
Fortinet 3.14.0.0 2008.05.30 Adware/ZenoSearch
GData 2.0.7306.1023 2008.05.30 Win32:ZenoSearch
Ikarus T3.1.1.26.0 2008.05.30 AdWare.Win32.ZenoSearch
Kaspersky 7.0.0.125 2008.05.30 not-a-virus:AdWare.Win32.ZenoSearch.bc
McAfee 5306 2008.05.29 potentially unwanted program Adware-Zeno
Microsoft 1.3520 2008.05.30 Adware:Win32/ZenoSearch
NOD32v2 3145 2008.05.29 -
Norman 5.80.02 2008.05.29 W32/ZenoSearch.DY
Panda 9.0.0.4 2008.05.29 Adware/Zenosearch
Prevx1 V2 2008.05.30 Adware
Rising 20.46.40.00 2008.05.30 -
Sophos 4.29.0 2008.05.30 ZenoSearch
Sunbelt 3.0.1139.1 2008.05.29 -
Symantec 10 2008.05.30 Adware.ZenoSearch
TheHacker 6.2.92.325 2008.05.30 Adware/ZenoSearch.bc
VBA32 3.12.6.6 2008.05.30 AdWare.Win32.ZenoSearch.bc
VirusBuster 4.3.26:9 2008.05.29 -
Webwasher-Gateway 6.6.2 2008.05.30 Ad-Spyware.ZenoSearch.BC.1
Information additionnelle
File size: 200768 bytes
MD5...: ea146c7c0b736a4f8dca1614764bb421
SHA1..: 6e53f549014c0cf77a7560b865e97709deb548bc
SHA256: 96cd5aca6b4c8ef6c3deda4cf6df5b70e6ec6b822a7a56bc8e5b27b541bc3ea4
SHA512: 9adf890689f8a87ede47bf03e88c6a24ecfe814d67e0e4b1c1f564ee8f43c98c
540c6bf2d510ae569f2ed03993bbcb19cd4670d698eb30a6dc5df46171154d7e
PEiD..: Armadillo v1.71
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x418838
timedatestamp.....: 0x4821b35a (Wed May 07 13:49:14 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1b285 0x1c000 6.12 19c76ef9202fb9612fd309112920ecb9
.rdata 0x1d000 0x8652 0x9000 4.97 ccf55491777d44fed1483bc2910d49a6
.data 0x26000 0x7470 0x5000 5.78 c084e491c292acec37647e2175ff6701
.rsrc 0x2e000 0x5840 0x6000 3.37 0ea04674e9a8622d8f3b2a7e36e60e4d
( 10 imports )
> WININET.dll: InternetGetLastResponseInfoA, InternetOpenUrlA, InternetOpenA, InternetReadFile
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, _XcptFilter, _exit, __1type_info@@UAE@XZ, _onexit, __dllonexit, _purecall, strlen, toupper, exit, strrchr, memset, _stricmp, _setmbcp, __CxxFrameHandler, _mbscmp, rand, _ftol, srand, time, atoi, memcpy, _CxxThrowException
> KERNEL32.dll: GetTickCount, GetCurrentThreadId, lstrlenA, Sleep, CreateFileA, GetProcAddress, LoadLibraryA, FreeLibrary, lstrcmpiA, CreateMutexA, GetSystemDirectoryA, lstrlenW, GetLastError, WaitForSingleObject, OpenProcess, SetLastError, WideCharToMultiByte, HeapFree, HeapAlloc, DeleteFileA, lstrcmpA, MoveFileA, GetFileAttributesA, GetModuleHandleA, GetStartupInfoA, TerminateProcess, GetVolumeInformationA, MultiByteToWideChar, GetFullPathNameA, LocalFree, lstrcpyA, GetModuleFileNameA, WriteFile, CloseHandle
> USER32.dll: OffsetRect, ClientToScreen, SetTimer, GetClientRect, GetWindowRect, SetForegroundWindow, AttachThreadInput, GetSystemMetrics, KillTimer, GetWindowThreadProcessId, PostMessageA, EnumWindows, GetWindowTextLengthA, GetWindowTextA, IsWindow, GetForegroundWindow, EnableWindow, SetWindowTextA
> GDI32.dll: CreateFontA
> ADVAPI32.dll: RegDeleteKeyA, RegQueryValueExA, RegCreateKeyExA, RegDeleteValueA, RegSetValueExA, RegCloseKey, RegOpenKeyExA
> SHELL32.dll: SHGetSpecialFolderLocation, SHGetPathFromIDListA
> ole32.dll: CoUninitialize, CoCreateInstance, OleRun
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -
( 0 exports )
Re
si j ai besoin des fichiers cahé, faut il les recahcé aprés les 5 rapports de fait?
--> Yes recache tout cela par la suite
si j ai besoin des fichiers cahé, faut il les recahcé aprés les 5 rapports de fait?
--> Yes recache tout cela par la suite
C:\ProgramFiles\wt3d.ini
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.30.1 2008.05.30 -
AntiVir 7.8.0.24 2008.05.30 -
Authentium 5.1.0.4 2008.05.29 -
Avast 4.8.1195.0 2008.05.29 -
AVG 7.5.0.516 2008.05.29 -
BitDefender 7.2 2008.05.30 -
CAT-QuickHeal 9.50 2008.05.29 -
ClamAV 0.92.1 2008.05.29 -
DrWeb 4.44.0.09170 2008.05.29 -
eSafe 7.0.15.0 2008.05.29 -
eTrust-Vet 31.4.5834 2008.05.29 -
Ewido 4.0 2008.05.29 -
F-Prot 4.4.4.56 2008.05.29 -
F-Secure 6.70.13260.0 2008.05.30 -
Fortinet 3.14.0.0 2008.05.30 -
GData 2.0.7306.1023 2008.05.30 -
Ikarus T3.1.1.26.0 2008.05.30 -
Kaspersky 7.0.0.125 2008.05.30 -
McAfee 5306 2008.05.29 -
Microsoft 1.3520 2008.05.30 -
NOD32v2 3145 2008.05.29 -
Norman 5.80.02 2008.05.29 -
Panda 9.0.0.4 2008.05.29 -
Prevx1 V2 2008.05.30 -
Rising 20.46.40.00 2008.05.30 -
Sophos 4.29.0 2008.05.30 -
Sunbelt 3.0.1139.1 2008.05.29 -
Symantec 10 2008.05.30 -
TheHacker 6.2.92.325 2008.05.30 -
VBA32 3.12.6.6 2008.05.30 -
VirusBuster 4.3.26:9 2008.05.29 -
Webwasher-Gateway 6.6.2 2008.05.30 -
Information additionnelle
File size: 251 bytes
MD5...: 989566d38d32e38030e5bbd16ee18f4b
SHA1..: 84a1dde75f4e7bb2784fb2e789e0a9155d6a8090
SHA256: 893a09edcda1963dfa60bea03dda870aeb99de804936652644ec16886c9d35a3
SHA512: cbd783758f71809afa409b5b1f87f81750434bf28e384512a7e1381aa7dbfce5
849acedcf57145ef0b790d6e15ed43c8d32c7a6108987eb6b0f29f4059cc52db
PEiD..: -
PEInfo: -
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.30.1 2008.05.30 -
AntiVir 7.8.0.24 2008.05.30 -
Authentium 5.1.0.4 2008.05.29 -
Avast 4.8.1195.0 2008.05.29 -
AVG 7.5.0.516 2008.05.29 -
BitDefender 7.2 2008.05.30 -
CAT-QuickHeal 9.50 2008.05.29 -
ClamAV 0.92.1 2008.05.29 -
DrWeb 4.44.0.09170 2008.05.29 -
eSafe 7.0.15.0 2008.05.29 -
eTrust-Vet 31.4.5834 2008.05.29 -
Ewido 4.0 2008.05.29 -
F-Prot 4.4.4.56 2008.05.29 -
F-Secure 6.70.13260.0 2008.05.30 -
Fortinet 3.14.0.0 2008.05.30 -
GData 2.0.7306.1023 2008.05.30 -
Ikarus T3.1.1.26.0 2008.05.30 -
Kaspersky 7.0.0.125 2008.05.30 -
McAfee 5306 2008.05.29 -
Microsoft 1.3520 2008.05.30 -
NOD32v2 3145 2008.05.29 -
Norman 5.80.02 2008.05.29 -
Panda 9.0.0.4 2008.05.29 -
Prevx1 V2 2008.05.30 -
Rising 20.46.40.00 2008.05.30 -
Sophos 4.29.0 2008.05.30 -
Sunbelt 3.0.1139.1 2008.05.29 -
Symantec 10 2008.05.30 -
TheHacker 6.2.92.325 2008.05.30 -
VBA32 3.12.6.6 2008.05.30 -
VirusBuster 4.3.26:9 2008.05.29 -
Webwasher-Gateway 6.6.2 2008.05.30 -
Information additionnelle
File size: 251 bytes
MD5...: 989566d38d32e38030e5bbd16ee18f4b
SHA1..: 84a1dde75f4e7bb2784fb2e789e0a9155d6a8090
SHA256: 893a09edcda1963dfa60bea03dda870aeb99de804936652644ec16886c9d35a3
SHA512: cbd783758f71809afa409b5b1f87f81750434bf28e384512a7e1381aa7dbfce5
849acedcf57145ef0b790d6e15ed43c8d32c7a6108987eb6b0f29f4059cc52db
PEiD..: -
PEInfo: -
pour les fichiers C:\WINDOWS\system32 zA et rW, il n a y rien dedans je ne peux pas les analysé, j ai mm sorti les fichiers cahé mais rien.
analyse C:\WINDOWS\system32\bIP il y avait le fichier zoolckr, je l ai donc analysé.
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.30.1 2008.05.30 -
AntiVir 7.8.0.24 2008.05.30 ADSPY/ZenoSearch.bg
Authentium 5.1.0.4 2008.05.29 W32/ZenoSearch.A.gen!Eldorado
Avast 4.8.1195.0 2008.05.29 Win32:Rootkit-gen
AVG 7.5.0.516 2008.05.29 Lop.4.A
BitDefender 7.2 2008.05.30 Generic.Zeno.0100E940
CAT-QuickHeal 9.50 2008.05.29 AdWare.ZenoSearch.bg (Not a Virus)
ClamAV 0.92.1 2008.05.29 Adware.Zeno-22
DrWeb 4.44.0.09170 2008.05.29 -
eSafe 7.0.15.0 2008.05.29 -
eTrust-Vet 31.4.5834 2008.05.29 -
Ewido 4.0 2008.05.29 -
F-Prot 4.4.4.56 2008.05.29 W32/ZenoSearch.A.gen!Eldorado
F-Secure 6.70.13260.0 2008.05.30 -
Fortinet 3.14.0.0 2008.05.30 Adware/ZenoSearch
GData 2.0.7306.1023 2008.05.30 Win32:Rootkit-gen
Ikarus T3.1.1.26.0 2008.05.30 Generic.Zeno
Kaspersky 7.0.0.125 2008.05.30 not-a-virus:AdWare.Win32.ZenoSearch.bg
McAfee 5306 2008.05.29 potentially unwanted program Adware-Zeno
Microsoft 1.3520 2008.05.30 Adware:Win32/ZenoSearch.gen!A
NOD32v2 3145 2008.05.29 -
Norman 5.80.02 2008.05.29 W32/ZenoSearch.EA
Panda 9.0.0.4 2008.05.29 Adware/Zenosearch
Rising 20.46.40.00 2008.05.30 -
Sophos 4.29.0 2008.05.30 ZenoSearch
Sunbelt 3.0.1139.1 2008.05.29 -
Symantec 10 2008.05.30 Downloader
TheHacker 6.2.92.325 2008.05.30 Adware/ZenoSearch.bg
VBA32 3.12.6.6 2008.05.30 AdWare.Win32.ZenoSearch.bg
VirusBuster 4.3.26:9 2008.05.29 Adware.ZenoSearch.Gen.2
Webwasher-Gateway 6.6.2 2008.05.30 Ad-Spyware.ZenoSearch.bg
Information additionnelle
File size: 49152 bytes
MD5...: 841f5def7c3c5423e6857eba7c697464
SHA1..: 70536ba9a07f6bc3e114ff3c8a79a38925c22de9
SHA256: 6eda0e0c6baeb55d9dea3856ad72d8ea8454a8bad4dc8279721b48c0386eb148
SHA512: af5bac0bb85b2006dcffce1a77771fa0583d02eadf5a22681db23c937a50d4c1
951011377913e947f5f1d23c514ec3301805bd3bfe7a4aa6268f35e8dfaae054
PEiD..: Armadillo v1.71
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x406d6c
timedatestamp.....: 0x480e2531 (Tue Apr 22 17:49:37 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6cea 0x7000 5.98 f9645b01bbf8399c99f9eb99f32eb7f0
.rdata 0x8000 0x1d24 0x2000 4.39 b5763ef20ad4dfd1f615f369c9edc8f5
.data 0xa000 0xb18 0x1000 3.84 7e82b1e920bd1a6b01b1c241eaef7a86
.rsrc 0xb000 0xd60 0x1000 3.03 36b17df2d3ecb6b988326d952a4ac607
( 10 imports )
> iphlpapi.dll: GetAdaptersInfo
> WININET.dll: InternetReadFile, InternetOpenA, InternetOpenUrlA, InternetGetLastResponseInfoA
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, _XcptFilter, _exit, __1type_info@@UAE@XZ, _onexit, __dllonexit, atoi, exit, time, srand, rand, _mbscmp, _setmbcp, __CxxFrameHandler
> KERNEL32.dll: CopyFileA, ReleaseMutex, TerminateProcess, LoadLibraryA, GetProcAddress, FreeLibrary, GetLastError, CreateMutexA, SetCurrentDirectoryA, GetSystemDirectoryA, GetFileSize, CreateFileA, DeleteFileA, CreateProcessA, GetTickCount, GetVolumeInformationA, lstrcpyA, lstrcmpiA, GetVersionExA, WriteFile, lstrcmpA, MultiByteToWideChar, Sleep, WaitForSingleObject, GetModuleHandleA, GetStartupInfoA, CloseHandle, GetModuleFileNameA
> USER32.dll: PeekMessageA, EnableWindow, DispatchMessageA, TranslateMessage
> ADVAPI32.dll: RegSetValueExA, RegCreateKeyExA, RegOpenKeyExA, RegQueryValueExA, RegCloseKey
> SHELL32.dll: SHGetPathFromIDListA, SHGetSpecialFolderLocation
> ole32.dll: CoUninitialize, CoCreateInstance, CoInitialize
> OLEAUT32.dll: -, -
( 0 exports )
analyse C:\WINDOWS\system32\bIP il y avait le fichier zoolckr, je l ai donc analysé.
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.30.1 2008.05.30 -
AntiVir 7.8.0.24 2008.05.30 ADSPY/ZenoSearch.bg
Authentium 5.1.0.4 2008.05.29 W32/ZenoSearch.A.gen!Eldorado
Avast 4.8.1195.0 2008.05.29 Win32:Rootkit-gen
AVG 7.5.0.516 2008.05.29 Lop.4.A
BitDefender 7.2 2008.05.30 Generic.Zeno.0100E940
CAT-QuickHeal 9.50 2008.05.29 AdWare.ZenoSearch.bg (Not a Virus)
ClamAV 0.92.1 2008.05.29 Adware.Zeno-22
DrWeb 4.44.0.09170 2008.05.29 -
eSafe 7.0.15.0 2008.05.29 -
eTrust-Vet 31.4.5834 2008.05.29 -
Ewido 4.0 2008.05.29 -
F-Prot 4.4.4.56 2008.05.29 W32/ZenoSearch.A.gen!Eldorado
F-Secure 6.70.13260.0 2008.05.30 -
Fortinet 3.14.0.0 2008.05.30 Adware/ZenoSearch
GData 2.0.7306.1023 2008.05.30 Win32:Rootkit-gen
Ikarus T3.1.1.26.0 2008.05.30 Generic.Zeno
Kaspersky 7.0.0.125 2008.05.30 not-a-virus:AdWare.Win32.ZenoSearch.bg
McAfee 5306 2008.05.29 potentially unwanted program Adware-Zeno
Microsoft 1.3520 2008.05.30 Adware:Win32/ZenoSearch.gen!A
NOD32v2 3145 2008.05.29 -
Norman 5.80.02 2008.05.29 W32/ZenoSearch.EA
Panda 9.0.0.4 2008.05.29 Adware/Zenosearch
Rising 20.46.40.00 2008.05.30 -
Sophos 4.29.0 2008.05.30 ZenoSearch
Sunbelt 3.0.1139.1 2008.05.29 -
Symantec 10 2008.05.30 Downloader
TheHacker 6.2.92.325 2008.05.30 Adware/ZenoSearch.bg
VBA32 3.12.6.6 2008.05.30 AdWare.Win32.ZenoSearch.bg
VirusBuster 4.3.26:9 2008.05.29 Adware.ZenoSearch.Gen.2
Webwasher-Gateway 6.6.2 2008.05.30 Ad-Spyware.ZenoSearch.bg
Information additionnelle
File size: 49152 bytes
MD5...: 841f5def7c3c5423e6857eba7c697464
SHA1..: 70536ba9a07f6bc3e114ff3c8a79a38925c22de9
SHA256: 6eda0e0c6baeb55d9dea3856ad72d8ea8454a8bad4dc8279721b48c0386eb148
SHA512: af5bac0bb85b2006dcffce1a77771fa0583d02eadf5a22681db23c937a50d4c1
951011377913e947f5f1d23c514ec3301805bd3bfe7a4aa6268f35e8dfaae054
PEiD..: Armadillo v1.71
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x406d6c
timedatestamp.....: 0x480e2531 (Tue Apr 22 17:49:37 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6cea 0x7000 5.98 f9645b01bbf8399c99f9eb99f32eb7f0
.rdata 0x8000 0x1d24 0x2000 4.39 b5763ef20ad4dfd1f615f369c9edc8f5
.data 0xa000 0xb18 0x1000 3.84 7e82b1e920bd1a6b01b1c241eaef7a86
.rsrc 0xb000 0xd60 0x1000 3.03 36b17df2d3ecb6b988326d952a4ac607
( 10 imports )
> iphlpapi.dll: GetAdaptersInfo
> WININET.dll: InternetReadFile, InternetOpenA, InternetOpenUrlA, InternetGetLastResponseInfoA
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, _XcptFilter, _exit, __1type_info@@UAE@XZ, _onexit, __dllonexit, atoi, exit, time, srand, rand, _mbscmp, _setmbcp, __CxxFrameHandler
> KERNEL32.dll: CopyFileA, ReleaseMutex, TerminateProcess, LoadLibraryA, GetProcAddress, FreeLibrary, GetLastError, CreateMutexA, SetCurrentDirectoryA, GetSystemDirectoryA, GetFileSize, CreateFileA, DeleteFileA, CreateProcessA, GetTickCount, GetVolumeInformationA, lstrcpyA, lstrcmpiA, GetVersionExA, WriteFile, lstrcmpA, MultiByteToWideChar, Sleep, WaitForSingleObject, GetModuleHandleA, GetStartupInfoA, CloseHandle, GetModuleFileNameA
> USER32.dll: PeekMessageA, EnableWindow, DispatchMessageA, TranslateMessage
> ADVAPI32.dll: RegSetValueExA, RegCreateKeyExA, RegOpenKeyExA, RegQueryValueExA, RegCloseKey
> SHELL32.dll: SHGetPathFromIDListA, SHGetSpecialFolderLocation
> ole32.dll: CoUninitialize, CoCreateInstance, CoInitialize
> OLEAUT32.dll: -, -
( 0 exports )
ca fait plusieur fois qu une page scanner.sherdderscar.com s ouvre que j anule ou que je mette ok ca me fait un scann et je me dépache de fermé par la croix car sinon ca me détecte plein de virus...c est a ne rien y comprendre
tu sais d ou ca peut venir?
tu sais d ou ca peut venir?
Re
OK on attaque sous peu, on verra après cela si tu as d'autres alertes de ce type ;)
Juste une précision stp, C:\WINDOWS\system32\bIP c'est bien un dossier ? (pochette) pas un fichier
@ de suite
OK on attaque sous peu, on verra après cela si tu as d'autres alertes de ce type ;)
Juste une précision stp, C:\WINDOWS\system32\bIP c'est bien un dossier ? (pochette) pas un fichier
@ de suite
oui c est un dossier et dedans il y a ce que j ai analysé le logo est un Pc ou un disc, je vois pas bien lol
depuis conbofix je n ai pas eu d alerte
j attend des prochaines instruction
merci beaucoup
depuis conbofix je n ai pas eu d alerte
j attend des prochaines instruction
merci beaucoup
Re
Merci pour cette precision, on y go ! ;)
ComboFix avec CFScript :
* Sélectionne le texte suivant (en gras) dans son intégralité :
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761dac3f-5582-2b48-22cd-bbbc156f7a87}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9506910A-0F94-4ea1-B567-7070428B8B2B}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CB534082-BF61-4EAD-9D83-AD9E121DF703}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"{36-6B-B6-67-DW}"=-
"ExploreUpdSched"=-
File::
C:\WINDOWS\system32\jownw64p.exe
C:\WINDOWS\system32\ljJCuUnO.dll
C:\WINDOWS\system32\{5a5422e2-3222-1ca9-6b0e-ed1323479d79}.dll-uninst.exe
C:\WINDOWS\system32\winpfz33.sys
C:\WINDOWS\system32\pcntpkdm.exe
C:\WINDOWS\system32\gside.exe
C:\WINDOWS\system32\mysidesearch_sidebar.dll
C:\WINDOWS\system32\ljJCuUnO.dll
C:\WINDOWS\system32\{5a5422e2-3222-1ca9-6b0e-ed1323479d79}.dll
C:\windows\system32\rwwnw64d.exe
Folder::
C:\Program Files\SpyShredder
C:\WINDOWS\system32\bIP
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (Démarrer / Tous les Programmes>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript
/!\ Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement. /!\
Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)
Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
/!\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.
(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )
@ ce soir ;)
Merci pour cette precision, on y go ! ;)
ComboFix avec CFScript :
* Sélectionne le texte suivant (en gras) dans son intégralité :
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761dac3f-5582-2b48-22cd-bbbc156f7a87}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9506910A-0F94-4ea1-B567-7070428B8B2B}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CB534082-BF61-4EAD-9D83-AD9E121DF703}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"{36-6B-B6-67-DW}"=-
"ExploreUpdSched"=-
File::
C:\WINDOWS\system32\jownw64p.exe
C:\WINDOWS\system32\ljJCuUnO.dll
C:\WINDOWS\system32\{5a5422e2-3222-1ca9-6b0e-ed1323479d79}.dll-uninst.exe
C:\WINDOWS\system32\winpfz33.sys
C:\WINDOWS\system32\pcntpkdm.exe
C:\WINDOWS\system32\gside.exe
C:\WINDOWS\system32\mysidesearch_sidebar.dll
C:\WINDOWS\system32\ljJCuUnO.dll
C:\WINDOWS\system32\{5a5422e2-3222-1ca9-6b0e-ed1323479d79}.dll
C:\windows\system32\rwwnw64d.exe
Folder::
C:\Program Files\SpyShredder
C:\WINDOWS\system32\bIP
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (Démarrer / Tous les Programmes>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript
/!\ Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement. /!\
Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)
Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
/!\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.
(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )
@ ce soir ;)
je l ai fait en mode sans echec, ca change rien?
ComboFix 08-05-28.4 - Johnny_2 2008-05-30 12:18:43.6 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.283 [GMT 2:00]
Endroit: C:\Documents and Settings\Johnny_2\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Johnny_2\Bureau\CFScript.txt
FILE ::
C:\WINDOWS\system32\{5a5422e2-3222-1ca9-6b0e-ed1323479d79}.dll
C:\WINDOWS\system32\{5a5422e2-3222-1ca9-6b0e-ed1323479d79}.dll-uninst.exe
C:\WINDOWS\system32\gside.exe
C:\WINDOWS\system32\jownw64p.exe
C:\WINDOWS\system32\ljJCuUnO.dll
C:\WINDOWS\system32\mysidesearch_sidebar.dll
C:\WINDOWS\system32\pcntpkdm.exe
C:\windows\system32\rwwnw64d.exe
C:\WINDOWS\system32\winpfz33.sys
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\BM43905854.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\hscmrlwx.dll
C:\WINDOWS\system32\kiwadxme.exe
C:\WINDOWS\system32\OnUuCJjl.ini
C:\WINDOWS\system32\OnUuCJjl.ini2
C:\WINDOWS\system32\pqrlqvew.ini
C:\WINDOWS\system32\vosiklwm.dll
C:\WINDOWS\system32\wevqlrqp.dll
.
---- Previous Run -------
.
C:\Program Files\SpyShredder
C:\Program Files\SpyShredder\SpyShredder.lic
C:\Program Files\SpyShredder\SpyShredder0.ss
C:\Program Files\SpyShredder\SpyShredder1.ss
C:\Program Files\SpyShredder\SpyShredder2.dll
C:\Program Files\SpyShredder\SpyShredder3.dll
C:\Program Files\SpyShredder\Uninstall.exe
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bIP
C:\WINDOWS\system32\bIP\zoolckr.exe
C:\WINDOWS\system32\gside.exe
C:\WINDOWS\system32\jownw64p.exe
C:\WINDOWS\system32\ljJCuUnO.dll
C:\WINDOWS\system32\pcntpkdm.exe
C:\WINDOWS\system32\winpfz33.sys
C:\WINDOWS\system32\zxdnt3d.cfg
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-28 to 2008-05-30 ))))))))))))))))))))))))))))))))))))
.
2008-05-30 10:19 . 2008-05-30 10:19 4,096 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-05-30 08:14 . 2008-05-30 08:14 <REP> d-------- C:\Documents and Settings\Invité
2008-05-30 08:14 . <REP> C:\Documents and Settings\InvitÚ\Local Settings
2008-05-30 08:14 . <REP> C:\Documents and Settings\InvitÚ\Local Settings
2008-05-29 10:50 . 2008-05-29 10:50 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-29 10:45 . 2008-05-29 11:23 <REP> d-------- C:\SDFix
2008-05-29 08:16 . 2008-05-29 08:16 <REP> d-------- C:\Program Files\Trend Micro
2008-05-29 08:07 . 2008-05-29 08:02 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-05-29 08:02 . 2008-05-29 08:07 <REP> d-------- C:\Documents and Settings\Johnny_2\.housecall6.6
2008-05-28 18:15 . 2008-05-30 08:43 95,833 --a------ C:\WINDOWS\system32\{5a5422e2-3222-1ca9-6b0e-ed1323479d79}.dll-uninst.exe
2008-05-28 18:13 . 2008-05-29 21:13 <REP> d-------- C:\WINDOWS\system32\zA
2008-05-28 18:13 . 2008-05-29 21:13 <REP> d-------- C:\WINDOWS\system32\rW
2008-05-28 18:13 . 2008-05-29 11:19 <REP> d-------- C:\Temp
2008-05-28 18:13 . 2008-05-28 18:17 <REP> d--hs---- C:\Documents and Settings\Johnny_2\!
2008-05-28 18:13 . 2008-05-29 19:58 88,961 --a------ C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
2008-05-13 10:37 . 2008-05-13 10:38 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-05-01 08:54 . 2008-05-25 08:25 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-01 08:54 . 2008-05-01 08:54 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-30 14:26 . 2008-04-30 14:26 <REP> d-------- C:\WatchNow
2008-04-07 22:06 . 2008-05-29 20:53 <REP> d-------- C:\Documents and Settings\Johnny_2\Shared
2008-04-07 22:06 . 2008-05-28 18:07 <REP> d-------- C:\Documents and Settings\Johnny_2\Incomplete
2008-04-07 22:04 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-07 22:02 . 2008-04-07 22:02 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-04-07 21:54 . 2008-04-30 10:37 <REP> d-------- C:\Program Files\P2P_Energy
2008-04-07 21:54 . 2008-04-07 21:54 <REP> d-------- C:\Program Files\Conduit
2008-04-07 21:54 . 2008-04-17 15:37 <REP> d-------- C:\Documents and Settings\Johnny_2\Application Data\LimeWire Music
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-13 08:35 --------- d-----w C:\Documents and Settings\Johnny_2\Application Data\AdobeUM
2008-05-03 07:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-30 07:20 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 1
2008-04-24 06:29 9,250 ----a-w C:\Documents and Settings\Johnny_2\Application Data\wklnhst.dat
2008-04-07 20:04 --------- d-----w C:\Program Files\Java
2008-03-28 19:53 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-28 15:06 --------- d-----w C:\Program Files\Seagrand
2007-01-06 15:08 251 ----a-w C:\Program Files\wt3d.ini
2007-05-19 17:24 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((( snapshot@2008-05-30_ 8.13.59.53 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-02-26 11:49:32 297,984 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\SP2QFE\msctf.dll
+ 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\spmsg.dll
+ 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\spuninst.exe
+ 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\update\spcustom.dll
+ 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\update\update.exe
+ 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\update\updspapi.dll
- 2008-05-30 06:05:28 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-30 10:23:49 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-05-28 16:15:02 95,833 ----a-w C:\WINDOWS\system32\{5a5422e2-3222-1ca9-6b0e-ed1323479d79}.dll-uninst.exe
+ 2008-05-30 06:43:20 95,833 ----a-w C:\WINDOWS\system32\{5a5422e2-3222-1ca9-6b0e-ed1323479d79}.dll-uninst.exe
- 2004-08-10 11:00:00 294,400 ----a-w C:\WINDOWS\system32\dllcache\msctf.dll
+ 2008-02-26 12:00:31 294,912 ----a-w C:\WINDOWS\system32\dllcache\msctf.dll
- 2004-08-10 11:00:00 294,400 ----a-w C:\WINDOWS\system32\MSCTF.dll
+ 2008-02-26 12:00:31 294,912 ----a-w C:\WINDOWS\system32\msctf.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7D2B56CA-3443-4F6F-AFB1-33C23FBE828C}]
C:\WINDOWS\system32\ljJCuUnO.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-08-16 16:19 5728112]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 12:45 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-12-29 17:58 36864]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-04-01 18:35 3587120]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-09-19 15:57 180269]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-22 01:56 16261632 C:\WINDOWS\RTHDCPL.EXE]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14 237568]
"PCDrProfiler"="" []
"nwiz"="nwiz.exe" [2006-05-10 00:50 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-05-10 00:50 7311360]
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 22:34 249856]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 06:11 49152]
"ftutil2"="ftutil2.dll" [2004-06-07 14:05 106496 C:\WINDOWS\system32\ftutil2.dll]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 20:34 64512]
"Device Detector"="C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" [2005-06-27 11:21 221184]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 02:15 77312 C:\WINDOWS\arpwrmsg.exe]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-06-26 10:46 497200]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2006-06-26 11:34 614960]
"LVCOMSX"="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" [2006-06-26 11:33 243248]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-19 08:17 262401]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
backup=C:\WINDOWS\pss\Windows Desktop Search.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Johnny_2^Menu Démarrer^Programmes^Démarrage^Pin.lnk]
path=C:\Documents and Settings\Johnny_2\Menu Démarrer\Programmes\Démarrage\Pin.lnk
backup=C:\WINDOWS\pss\Pin.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Johnny_2^Menu Démarrer^Programmes^Démarrage^PinMcLnk.lnk]
path=C:\Documents and Settings\Johnny_2\Menu Démarrer\Programmes\Démarrage\PinMcLnk.lnk
backup=C:\WINDOWS\pss\PinMcLnk.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anniversaires]
--a------ 2007-02-18 00:51 765952 C:\Anuman Interactive\Le journal de votre naissance\anniv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-10 13:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-07-17 12:45 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-30 12:24:29
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\searchindexer.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-30 12:32:44 - machine was rebooted [Johnny_2]
ComboFix-quarantined-files.txt 2008-05-30 10:32:29
ComboFix2.txt 2008-05-30 07:29:01
ComboFix3.txt 2008-05-30 06:14:26
Pre-Run: 126,694,854,656 octets libres
Post-Run: 126,209,884,160 octets libres
209 --- E O F --- 2008-05-30 07:27:23
ComboFix 08-05-28.4 - Johnny_2 2008-05-30 12:18:43.6 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.283 [GMT 2:00]
Endroit: C:\Documents and Settings\Johnny_2\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Johnny_2\Bureau\CFScript.txt
FILE ::
C:\WINDOWS\system32\{5a5422e2-3222-1ca9-6b0e-ed1323479d79}.dll
C:\WINDOWS\system32\{5a5422e2-3222-1ca9-6b0e-ed1323479d79}.dll-uninst.exe
C:\WINDOWS\system32\gside.exe
C:\WINDOWS\system32\jownw64p.exe
C:\WINDOWS\system32\ljJCuUnO.dll
C:\WINDOWS\system32\mysidesearch_sidebar.dll
C:\WINDOWS\system32\pcntpkdm.exe
C:\windows\system32\rwwnw64d.exe
C:\WINDOWS\system32\winpfz33.sys
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\BM43905854.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\hscmrlwx.dll
C:\WINDOWS\system32\kiwadxme.exe
C:\WINDOWS\system32\OnUuCJjl.ini
C:\WINDOWS\system32\OnUuCJjl.ini2
C:\WINDOWS\system32\pqrlqvew.ini
C:\WINDOWS\system32\vosiklwm.dll
C:\WINDOWS\system32\wevqlrqp.dll
.
---- Previous Run -------
.
C:\Program Files\SpyShredder
C:\Program Files\SpyShredder\SpyShredder.lic
C:\Program Files\SpyShredder\SpyShredder0.ss
C:\Program Files\SpyShredder\SpyShredder1.ss
C:\Program Files\SpyShredder\SpyShredder2.dll
C:\Program Files\SpyShredder\SpyShredder3.dll
C:\Program Files\SpyShredder\Uninstall.exe
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bIP
C:\WINDOWS\system32\bIP\zoolckr.exe
C:\WINDOWS\system32\gside.exe
C:\WINDOWS\system32\jownw64p.exe
C:\WINDOWS\system32\ljJCuUnO.dll
C:\WINDOWS\system32\pcntpkdm.exe
C:\WINDOWS\system32\winpfz33.sys
C:\WINDOWS\system32\zxdnt3d.cfg
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-28 to 2008-05-30 ))))))))))))))))))))))))))))))))))))
.
2008-05-30 10:19 . 2008-05-30 10:19 4,096 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-05-30 08:14 . 2008-05-30 08:14 <REP> d-------- C:\Documents and Settings\Invité
2008-05-30 08:14 . <REP> C:\Documents and Settings\InvitÚ\Local Settings
2008-05-30 08:14 . <REP> C:\Documents and Settings\InvitÚ\Local Settings
2008-05-29 10:50 . 2008-05-29 10:50 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-29 10:45 . 2008-05-29 11:23 <REP> d-------- C:\SDFix
2008-05-29 08:16 . 2008-05-29 08:16 <REP> d-------- C:\Program Files\Trend Micro
2008-05-29 08:07 . 2008-05-29 08:02 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-05-29 08:02 . 2008-05-29 08:07 <REP> d-------- C:\Documents and Settings\Johnny_2\.housecall6.6
2008-05-28 18:15 . 2008-05-30 08:43 95,833 --a------ C:\WINDOWS\system32\{5a5422e2-3222-1ca9-6b0e-ed1323479d79}.dll-uninst.exe
2008-05-28 18:13 . 2008-05-29 21:13 <REP> d-------- C:\WINDOWS\system32\zA
2008-05-28 18:13 . 2008-05-29 21:13 <REP> d-------- C:\WINDOWS\system32\rW
2008-05-28 18:13 . 2008-05-29 11:19 <REP> d-------- C:\Temp
2008-05-28 18:13 . 2008-05-28 18:17 <REP> d--hs---- C:\Documents and Settings\Johnny_2\!
2008-05-28 18:13 . 2008-05-29 19:58 88,961 --a------ C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
2008-05-13 10:37 . 2008-05-13 10:38 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-05-01 08:54 . 2008-05-25 08:25 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-01 08:54 . 2008-05-01 08:54 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-30 14:26 . 2008-04-30 14:26 <REP> d-------- C:\WatchNow
2008-04-07 22:06 . 2008-05-29 20:53 <REP> d-------- C:\Documents and Settings\Johnny_2\Shared
2008-04-07 22:06 . 2008-05-28 18:07 <REP> d-------- C:\Documents and Settings\Johnny_2\Incomplete
2008-04-07 22:04 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-07 22:02 . 2008-04-07 22:02 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-04-07 21:54 . 2008-04-30 10:37 <REP> d-------- C:\Program Files\P2P_Energy
2008-04-07 21:54 . 2008-04-07 21:54 <REP> d-------- C:\Program Files\Conduit
2008-04-07 21:54 . 2008-04-17 15:37 <REP> d-------- C:\Documents and Settings\Johnny_2\Application Data\LimeWire Music
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-13 08:35 --------- d-----w C:\Documents and Settings\Johnny_2\Application Data\AdobeUM
2008-05-03 07:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-30 07:20 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 1
2008-04-24 06:29 9,250 ----a-w C:\Documents and Settings\Johnny_2\Application Data\wklnhst.dat
2008-04-07 20:04 --------- d-----w C:\Program Files\Java
2008-03-28 19:53 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-28 15:06 --------- d-----w C:\Program Files\Seagrand
2007-01-06 15:08 251 ----a-w C:\Program Files\wt3d.ini
2007-05-19 17:24 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((( snapshot@2008-05-30_ 8.13.59.53 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-02-26 11:49:32 297,984 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\SP2QFE\msctf.dll
+ 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\spmsg.dll
+ 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\spuninst.exe
+ 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\update\spcustom.dll
+ 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\update\update.exe
+ 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\update\updspapi.dll
- 2008-05-30 06:05:28 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-30 10:23:49 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-05-28 16:15:02 95,833 ----a-w C:\WINDOWS\system32\{5a5422e2-3222-1ca9-6b0e-ed1323479d79}.dll-uninst.exe
+ 2008-05-30 06:43:20 95,833 ----a-w C:\WINDOWS\system32\{5a5422e2-3222-1ca9-6b0e-ed1323479d79}.dll-uninst.exe
- 2004-08-10 11:00:00 294,400 ----a-w C:\WINDOWS\system32\dllcache\msctf.dll
+ 2008-02-26 12:00:31 294,912 ----a-w C:\WINDOWS\system32\dllcache\msctf.dll
- 2004-08-10 11:00:00 294,400 ----a-w C:\WINDOWS\system32\MSCTF.dll
+ 2008-02-26 12:00:31 294,912 ----a-w C:\WINDOWS\system32\msctf.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7D2B56CA-3443-4F6F-AFB1-33C23FBE828C}]
C:\WINDOWS\system32\ljJCuUnO.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-08-16 16:19 5728112]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 12:45 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-12-29 17:58 36864]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-04-01 18:35 3587120]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-09-19 15:57 180269]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-22 01:56 16261632 C:\WINDOWS\RTHDCPL.EXE]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14 237568]
"PCDrProfiler"="" []
"nwiz"="nwiz.exe" [2006-05-10 00:50 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-05-10 00:50 7311360]
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 22:34 249856]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 06:11 49152]
"ftutil2"="ftutil2.dll" [2004-06-07 14:05 106496 C:\WINDOWS\system32\ftutil2.dll]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 20:34 64512]
"Device Detector"="C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" [2005-06-27 11:21 221184]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 02:15 77312 C:\WINDOWS\arpwrmsg.exe]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-06-26 10:46 497200]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2006-06-26 11:34 614960]
"LVCOMSX"="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" [2006-06-26 11:33 243248]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-19 08:17 262401]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
backup=C:\WINDOWS\pss\Windows Desktop Search.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Johnny_2^Menu Démarrer^Programmes^Démarrage^Pin.lnk]
path=C:\Documents and Settings\Johnny_2\Menu Démarrer\Programmes\Démarrage\Pin.lnk
backup=C:\WINDOWS\pss\Pin.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Johnny_2^Menu Démarrer^Programmes^Démarrage^PinMcLnk.lnk]
path=C:\Documents and Settings\Johnny_2\Menu Démarrer\Programmes\Démarrage\PinMcLnk.lnk
backup=C:\WINDOWS\pss\PinMcLnk.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anniversaires]
--a------ 2007-02-18 00:51 765952 C:\Anuman Interactive\Le journal de votre naissance\anniv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-10 13:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-07-17 12:45 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-30 12:24:29
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\searchindexer.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-30 12:32:44 - machine was rebooted [Johnny_2]
ComboFix-quarantined-files.txt 2008-05-30 10:32:29
ComboFix2.txt 2008-05-30 07:29:01
ComboFix3.txt 2008-05-30 06:14:26
Pre-Run: 126,694,854,656 octets libres
Post-Run: 126,209,884,160 octets libres
209 --- E O F --- 2008-05-30 07:27:23
Bonsoir Melyssia
Il me manque le rapport HijackThis ...
Il restera cela à virer :
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7D2B56CA-3443-4F6F-AFB1-33C23FBE828C}]
C:\WINDOWS\system32\{5a5422e2-3222-1ca9-6b0e-ed1323479d79}.dll-uninst.exe
C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
@ +
Il me manque le rapport HijackThis ...
Il restera cela à virer :
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7D2B56CA-3443-4F6F-AFB1-33C23FBE828C}]
C:\WINDOWS\system32\{5a5422e2-3222-1ca9-6b0e-ed1323479d79}.dll-uninst.exe
C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
@ +
Re
On s occuppera des autres ;)
Poste ton rapport par ce biais : http://www.zshare.net/
Clique sur Parcourir , va "chercher" ton rapport HijackThis (dans C:\Program Files\Trend Micro\HijackThis )puis coche "I have read ..." puis Share it
Attends un peu puis copie/colle ici le lien qui va apparaître dans un petit rectangle ;)
@ +
On s occuppera des autres ;)
Poste ton rapport par ce biais : http://www.zshare.net/
Clique sur Parcourir , va "chercher" ton rapport HijackThis (dans C:\Program Files\Trend Micro\HijackThis )puis coche "I have read ..." puis Share it
Attends un peu puis copie/colle ici le lien qui va apparaître dans un petit rectangle ;)
@ +
