Sujet Précédent Sujet Suivant

Virus NetProject

Résolu/Fermé
loverskater Messages postés 174 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 3 août 2012 - 31 mai 2008 à 02:30
loverskater Messages postés 174 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 3 août 2012 - 30 juin 2008 à 01:11
Bonjour,

scan SmitFraudFix v2.323

Rapport fait à 20:25:53,12, 2008-05-30
Executé à partir de C:\Documents and Settings\Utilisateur\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe
C:\WINDOWS\CTHELPER.EXE
D:\PROGRA~1\REAPER~1\Reaper\Reaper_Settings.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDPOP3.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\NetProject\scm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Eset\nod32.exe
C:\Program Files\NetProject\sbsm.exe
C:\Documents and Settings\Utilisateur\Mes documents\hijackthis dossier\HijackThis.exe
C:\Program Files\NetProject\sbmntr.exe
C:\Program Files\NetProject\scit.exe
C:\Documents and Settings\Utilisateur\Mes documents\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 legal-at-spybot.info
127.0.0.1 www.legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\config.ini PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\NetProject\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 24.200.241.37
DNS Server Search Order: 24.201.245.77
DNS Server Search Order: 24.200.243.189

Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 24.200.241.37
DNS Server Search Order: 24.201.245.77
DNS Server Search Order: 24.200.243.189

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D608A178-BD79-4E03-82DD-4089B0AB50C9}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DF1E65C6-3FA7-4BF6-AB6F-09AFA46FD545}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D608A178-BD79-4E03-82DD-4089B0AB50C9}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DF1E65C6-3FA7-4BF6-AB6F-09AFA46FD545}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D608A178-BD79-4E03-82DD-4089B0AB50C9}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DF1E65C6-3FA7-4BF6-AB6F-09AFA46FD545}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D608A178-BD79-4E03-82DD-4089B0AB50C9}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DF1E65C6-3FA7-4BF6-AB6F-09AFA46FD545}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30:14, on 2008-05-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe
C:\WINDOWS\CTHELPER.EXE
D:\PROGRA~1\REAPER~1\Reaper\Reaper_Settings.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDPOP3.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\NetProject\scm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Eset\nod32.exe
C:\Program Files\NetProject\sbsm.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\NetProject\sbmntr.exe
C:\Program Files\NetProject\scit.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Utilisateur\Mes documents\hijackthis dossier\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://purestyler.tk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.nmzl;<local>;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Program Files\NetProject\sbmdl.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKCU\..\Run: [Reaper Gaming Mouse] D:\PROGRA~1\REAPER~1\Reaper\Reaper_Settings.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.dwnldietool.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.dwnldietool.com/redirect.php (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - D:\program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (file missing) (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - D:\program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (file missing) (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - D:\program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (file missing) (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFrameWork/v10/StagingUI.cab55579.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/BinFrameWork/v10/ZBuddy.cab55579.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/ZPAChat.cab55579.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAC181B0-4D70-402D-B571-C596A47D0CE0} (CBankshotZoneCtrl Class) - http://zone.msn.com/bingame/zpagames/zpa_pool.cab56649.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/StProxy.cab55579.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

32 réponses

  • 1
  • 2
Réponse 1 / 32
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
31 mai 2008 à 03:45
Re

* Dommage que tu es déjà lancer ComboFix , j aurais préféré en finir avec l'aware SmitFraud tout d'abord.

* J'espere que tu ne surf pas pendant que tu execute ComboFix ! et que c'est d'un autre PC d'ou tu postes ...

Plusieurs règles s'imposent quand on utilise ComboFix :

/!\ Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement /!\

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

Une fois le scan achevé et le rapport apparu : /!\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\


Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscure, demande des explications avant de commencer la désinfection

1) Redémarre en mode sans échec

Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

2) SmitfraudFix de S!Ri, balltrap34 et moe31

* Double clique sur Smitfraudfix.cmd
* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté.

A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
* Redémarre en mode normal et poste le rapport ici

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Note L'option 2 de l'outil supprime le fond d'écran !

3) Rapports

Fais redémarrer ton PC et poste le rapport de SmitFraudFix et un nouveau rapport HijackThis stp.

@ suivre
0
Réponse 2 / 32
loverskater Messages postés 174 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 3 août 2012 15
31 mai 2008 à 04:52
combofix est fini, apres un gros 45 etapes.........

le log:
ComboFix 08-05-29.1 - Utilisateur 2008-05-30 21:34:04.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1425 [GMT -4:00]
Endroit: C:\Documents and Settings\Utilisateur\Mes documents\ComboFix.exe
* Resident AV is active


[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url
C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\ijjistarter_verinfo.dat
.
---- Previous Run -------
.
C:\Program Files\NetProject
C:\Program Files\NetProject\sbmdl.dll
C:\Program Files\NetProject\sbmntr.exe
C:\Program Files\NetProject\sbsm.exe
C:\Program Files\NetProject\sbun.exe
C:\Program Files\NetProject\scit.exe
C:\Program Files\NetProject\scm.exe
C:\Program Files\NetProject\scu.exe
C:\Program Files\NetProject\ts.ico
C:\Program Files\NetProject\wamdl.dll
C:\Program Files\NetProject\waun.exe
C:\WINDOWS\config.ini
C:\WINDOWS\system32\winsys.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-28 to 2008-05-31 ))))))))))))))))))))))))))))))))))))
.

2008-05-30 20:25 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-30 20:25 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-30 20:25 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-30 20:25 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-30 20:25 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-30 20:25 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-30 20:25 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-30 20:25 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-30 20:25 . 2008-05-30 20:25 2,344 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-30 19:56 . 2008-05-30 19:56 <REP> d-------- C:\WINDOWS\system32\824223
2008-05-30 19:43 . 2008-05-30 19:43 <REP> d-------- C:\WINDOWS\LastGood
2008-05-28 22:34 . 2008-05-28 22:34 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\SystemRequirementsLab
2008-05-28 18:32 . 2008-05-28 18:32 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-28 18:32 . 2008-05-28 18:32 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-26 17:11 . 2008-05-26 17:11 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Sierra
2008-05-26 17:09 . 2008-05-26 17:09 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-05-23 20:01 . 2008-05-23 20:01 <REP> d-------- C:\Program Files\MSN Messenger
2008-05-23 20:01 . 2008-05-27 17:31 <REP> d-------- C:\Program Files\MessengerDiscovery
2008-05-19 21:28 . 2008-05-20 21:48 <REP> d-------- C:\Program Files\DRGunZ
2008-05-15 17:41 . 2008-05-30 00:37 4,958,588 --a------ C:\WINDOWS\{00000003-00000000-00000006-00001102-00000008-10011102}.BAK
2008-05-10 17:36 . 2008-05-25 19:34 <REP> d-------- C:\Program Files\FileZilla FTP Client
2008-05-06 17:43 . 2008-05-28 23:10 <REP> d-------- C:\Program Files\Live For Speed
2008-05-04 01:49 . 2008-05-04 01:49 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Ubisoft
2008-05-04 01:35 . 2008-05-04 01:35 58 --a------ C:\WINDOWS\nfsc_patch.ini
2008-05-04 00:02 . 2008-05-04 01:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-05-03 18:33 . 2008-05-03 18:33 <REP> d-------- C:\Program Files\2k games
2008-05-02 20:55 . 2008-05-06 16:58 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Bioshock
2008-04-29 18:02 . 2008-05-30 00:38 32,160 --a------ C:\WINDOWS\system32\BMXStateBkp-{00000003-00000000-00000006-00001102-00000008-10011102}.rfx
2008-04-29 18:02 . 2008-05-30 00:38 32,160 --a------ C:\WINDOWS\system32\BMXState-{00000003-00000000-00000006-00001102-00000008-10011102}.rfx
2008-04-29 18:02 . 2008-05-30 00:38 31,092 --a------ C:\WINDOWS\system32\BMXCtrlState-{00000003-00000000-00000006-00001102-00000008-10011102}.rfx
2008-04-29 18:02 . 2008-05-30 00:38 31,092 --a------ C:\WINDOWS\system32\BMXBkpCtrlState-{00000003-00000000-00000006-00001102-00000008-10011102}.rfx
2008-04-29 18:02 . 2008-05-30 00:38 11,564 --a------ C:\WINDOWS\system32\DVCState-{00000003-00000000-00000006-00001102-00000008-10011102}.rfx
2008-04-29 18:02 . 2008-05-30 00:38 1,080 --a------ C:\WINDOWS\system32\settingsbkup.sfm
2008-04-29 18:02 . 2008-05-30 00:38 1,080 --a------ C:\WINDOWS\system32\settings.sfm
2008-04-29 18:01 . 2008-04-29 18:04 <REP> d-------- C:\WINDOWS\system32\Defaults
2008-04-29 18:01 . 2008-04-29 18:01 <REP> d-------- C:\WINDOWS\system32\Data
2008-04-29 18:01 . 2008-04-29 18:01 <REP> d-------- C:\Program Files\Creative
2008-04-29 18:01 . 2008-04-29 18:01 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Creative
2008-04-29 18:01 . 2008-05-30 00:37 4,958,588 --a------ C:\WINDOWS\{00000003-00000000-00000006-00001102-00000008-10011102}.CDF
2008-04-29 18:01 . 2000-12-05 09:11 4,174,814 --------- C:\WINDOWS\system32\CT4MGM.SF2
2008-04-29 18:01 . 2006-08-11 15:14 86,446 --a------ C:\WINDOWS\system32\instwdm.ini
2008-04-29 18:01 . 2005-02-17 17:22 24,576 --a------ C:\WINDOWS\CTXFIFRN.DLL
2008-04-29 18:01 . 2004-07-30 14:47 20,480 --a------ C:\WINDOWS\INRESFRN.DLL
2008-04-29 18:01 . 2005-06-21 12:02 11,264 --a------ C:\WINDOWS\CTDCRFRN.DLL
2008-04-29 18:01 . 2006-08-11 14:32 191 --a------ C:\WINDOWS\system32\ctzapxx.ini
2008-04-22 18:29 . 2008-04-22 18:29 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-04-17 18:00 . 2008-04-17 18:01 <REP> d-------- C:\Program Files\TmNationsForever
2008-04-17 14:09 . 2008-04-17 14:09 <REP> d-------- C:\Program Files\C-Media Oxygen HD Audio
2008-04-17 14:09 . 2006-04-24 19:10 53,248 --a------ C:\WINDOWS\CmiPCIUninstall.exe
2008-04-15 17:11 . 2008-05-30 18:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
2008-04-15 17:04 . 2008-04-15 17:10 <REP> d-------- C:\Program Files\TmUnitedForever
2008-04-11 12:18 . 2008-04-11 12:18 96,357 --a------ C:\anounce_2.jpg
2008-04-06 05:02 . 2008-05-30 19:43 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-04-01 21:02 . 2008-04-01 21:02 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-04-01 21:02 . 2008-04-29 20:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-04-01 17:39 . 2008-04-01 17:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-04-01 17:34 . 2008-05-13 00:50 <REP> d-------- C:\Program Files\rFactor

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-31 01:22 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\uTorrent
2008-05-29 02:34 --------- d-----w C:\Program Files\SystemRequirementsLab
2008-05-29 01:10 --------- d-s---w C:\Program Files\Xfire
2008-05-29 01:10 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Xfire
2008-05-27 00:59 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-05-27 00:59 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-05-26 20:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-26 20:54 --------- d-----w C:\Program Files\Sierra
2008-05-26 04:33 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\FileZilla
2008-05-24 02:58 --------- d-----w C:\Program Files\ESET
2008-05-16 03:30 --------- d-----w C:\Program Files\Blender Foundation
2008-05-13 23:30 --------- d-----w C:\Program Files\Onyx
2008-05-04 05:36 --------- d-----w C:\Program Files\Electronic Arts
2008-05-04 05:23 --------- d-----w C:\Program Files\Frets on Fire
2008-05-04 05:21 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Skype
2008-05-04 04:57 --------- d-----w C:\Program Files\uTorrent
2008-05-04 04:03 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\skypePM
2008-05-04 04:01 22,328 ----a-w C:\Documents and Settings\Utilisateur\Application Data\PnkBstrK.sys
2008-05-04 04:01 2,337,865 ----a-w C:\WINDOWS\system32\pbsvc.exe
2008-05-04 03:51 --------- d-----w C:\Program Files\Ubisoft
2008-05-04 03:37 --------- d-----w C:\Program Files\Fichiers communs\logishrd
2008-05-02 20:08 --------- d-----w C:\Program Files\WarRock
2008-05-02 20:07 --------- d-----w C:\Program Files\RedFactory
2008-05-02 20:07 --------- d-----w C:\Program Files\Magic Swf2Gif
2008-05-02 20:06 --------- d-----w C:\Program Files\DriftCity
2008-04-29 22:01 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-04-29 22:01 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-04-26 22:26 --------- d-----w C:\Program Files\Steam
2008-04-22 22:24 --------- d-----w C:\Program Files\GameSpy Arcade
2008-04-15 04:05 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\LimeWire
2008-04-14 22:08 --------- d-----w C:\Program Files\Common Files
2008-04-12 20:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\TrackMania United
2008-04-09 01:53 --------- d-----w C:\Program Files\NVIDIA Corporation
2008-04-05 19:13 --------- d-----w C:\Program Files\America's Army
2008-04-02 21:46 --------- d-----w C:\Program Files\Autodesk
2008-04-02 21:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Autodesk
2008-03-31 20:16 --------- d-----w C:\Program Files\Windows Live
2008-03-31 20:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-30 02:35 --------- d-----w C:\Documents and Settings\guillaume\Application Data\Xfire
2008-03-29 20:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-29 18:31 --------- d-----w C:\Program Files\Logitech
2008-03-29 18:31 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-03-29 18:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech
2008-03-29 00:30 --------- d-----w C:\Program Files\MagicISO
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-08 01:52 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-03-04 19:12 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-26 12:00 294,912 ----a-w C:\WINDOWS\system32\msctf.dll
2008-02-25 03:55 35,138,888 ----a-w C:\Program Files\Inspiration_8.zip
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-04 19:26 151,040 --sh--w C:\WINDOWS\system32\VistaUltm.dll
2008-02-01 16:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-12-13 01:39 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2004-10-01 19:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\audio3d.dll
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
2008-02-04 19:26 151,040 --sh--w C:\WINDOWS\system32\VistaUltm.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7C109800-A5D5-438F-9640-18D17E168B88}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Reaper Gaming Mouse"="D:\PROGRA~1\REAPER~1\Reaper\Reaper_Settings.exe" [2006-11-22 15:48 1507328]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 17:46 1460560]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 08:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 01:07 8491008]
"nwiz"="nwiz.exe" [2007-09-17 01:07 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-09-17 01:07 81920]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 17:37 2178832]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-01-10 21:45 949376]
"Launch LCDMon"="C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe" [2007-04-26 16:54 774168]
"Launch LGDCore"="C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" [2007-04-26 17:22 1132056]
"CTHelper"="CTHELPER.EXE" [2006-08-11 14:56 17920 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 14:56 18944 C:\WINDOWS\system32\CTXFIHLP.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 08:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"start"= C:\Program Files\NetProject\sbmntr.exe
"some"= C:\Program Files\NetProject\scit.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
"VIDC.XFR1"= xfcodec.dll
"msacm.avis"= ff_acm.acm
"vidc.yv12"= yv12vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 20:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
--a------ 2007-03-01 00:06 2321600 C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
--a------ 2008-01-20 21:47 454144 C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Echo Control]
--a------ 2001-12-05 17:47 147456 C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
--a------ 2002-01-28 04:16 1228800 C:\WINDOWS\mixer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2006-03-02 08:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-08-16 07:24 167368 C:\Program Files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gestionnaire Antidote.exe]
--a------ 2007-11-29 20:52 533944 D:\programe files\Druide\Antidote\Gestionnaire Antidote.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
--------- 2005-01-07 18:07 61952 C:\WINDOWS\system32\HdAShCut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch PC Probe II]
C:\Program Files\ASUS\PC Probe II\Probe2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LcdStudio]
--a------ 2006-03-31 22:50 73728 C:\Program Files\LcdStudio\LcdStudio.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2007-10-25 17:33 563984 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-11-06 10:03 5724184 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-09-17 01:07 8491008 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-09-17 01:07 81920 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-09-17 01:07 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 06:24 286720 D:\programe files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
D:\LOGICIELS\Nero 7\PowerDVD\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-12-07 16:08 21686568 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-04-18 17:30 1271032 C:\Program Files\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3 (0x3)
"RDSessMgr"=3 (0x3)
"idsvc"=3 (0x3)
"Adobe LM Service"=3 (0x3)
"RichVideo"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\ijji\\ENGLISH\\Gunz\\Gunz.exe"=
"C:\\ijji\\ENGLISH\\u_sf\\soldierfront.exe"=
"D:\\programe files\\Starcraft\\StarCraft.exe"=
"C:\\Program Files\\TrackMania United\\TmUnited.exe"=
"C:\\Program Files\\TrackMania United\\TmUnitedLauncher.exe"=
"C:\\Program Files\\TrackMania United\\tmu.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Program Files\\THQ\\DarkCrusade\\DarkCrusade.exe"=
"F:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Microsoft Games\\Gears of War\\Binaries\\WarGame-G4WLive.exe"=
"C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"C:\\Program Files\\THQ\\Dawn Of War\\W40k.exe"=
"C:\\Program Files\\Aspyr\\Guitar Hero III\\GH3.exe"=
"C:\\ijji\\ENGLISH\\u_skid.exe"=
"C:\\Program Files\\Empire Interactive\\FlatOut2\\FlatOut2.exe"=
"C:\\Program Files\\Steam\\SteamApps\\loverskater\\team fortress 2\\hl2.exe"=
"C:\\Program Files\\Sierra Entertainment\\FEAR Perseus Mandate\\FEARXP2.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Adobe\\Adobe Bridge\\Bridge.exe"=
"C:\\Program Files\\Onyx\\lib\\Nadeo\\TMU\\TrackmaniaServer.exe"=
"C:\\Program Files\\America's Army\\System\\ArmyOps.exe"=
"C:\\Program Files\\AeriaGames\\Project Torque\\ProjectTorque.bin"=
"C:\\Program Files\\Autodesk\\Backburner\\monitor.exe"=
"C:\\Program Files\\Autodesk\\Backburner\\manager.exe"=
"C:\\Program Files\\Autodesk\\Backburner\\server.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Sierra\\FEARCombat\\fpupdate.exe"=
"C:\\Program Files\\Sierra\\FEARCombat\\FEARMP.exe"=
"C:\\Program Files\\TmUnitedForever\\TmForever.exe"=
"C:\\ijji\\ENGLISH\\u_gunz.exe"=
"C:\\Program Files\\TmNationsForever\\TmForever.exe"=
"C:\\Program Files\\EA GAMES\\Need for Speed Most Wanted\\speed.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"=
"C:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe"=
"D:\\Program Files\\Assassin creed\\AssassinsCreed_Dx9.exe"=
"D:\\Program Files\\Assassin creed\\AssassinsCreed_Dx10.exe"=
"D:\\Program Files\\Assassin creed\\AssassinsCreed_Launcher.exe"=
"C:\\Program Files\\DRGunZ\\DRGunZ.exe"=
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"C:\\Program Files\\Sierra\\Empire Earth II\\EE2.exe"=
"C:\\Documents and Settings\\Utilisateur\\Mes documents\\Dossier firefox\\DrGunZ Propertie\\DRGunZ\\DRGunZ.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8767:TCP"= 8767:TCP:teamspeak
"2354:TCP"= 2354:TCP:united
"2354:UDP"= 2354:UDP:trackmania_udp
"2351:TCP"= 2351:TCP:tmu1
"3451:UDP"= 3451:UDP:tmu2
"3451:TCP"= 3451:TCP:tmu3
"2351:UDP"= 2351:UDP:tmu4

R1 KS0108;KS0108;C:\Program Files\LcdStudio\ks0108.sys [2006-02-12 01:31]
R1 LC7981;LC7981;C:\Program Files\LcdStudio\LC7981.sys [2006-02-12 01:31]
R1 n3900;n3900;C:\Program Files\LcdStudio\n3900.sys [2006-02-12 01:31]
R1 SED133x;SED133x;C:\Program Files\LcdStudio\SED133x.sys [2006-02-12 01:31]
R1 T6963C;T6963C;C:\Program Files\LcdStudio\T6963c.sys [2006-02-12 01:31]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{072b7949-2139-11dd-9a04-001bfc8282e1}]
\Shell\AutoRun\command - H:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{423056f5-60ae-11dc-97cc-806d6172696f}]
\Shell\AutoRun\command - E:\Startup.exe

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-22 22:45:26 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-30 21:55:48
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...


C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS0D81D37E-2046-4f7b-97F5-A7C38FF7D467.html 4577 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS30CF6649-471F-45cd-BC8A-4A8D79CAD8BA.html 4163 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS4E839ABD-7AA4-41b4-841C-8E1C8E655CAF.html 5742 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS6A26877A-0178-4149-9109-9D2D636F67F0.html 4768 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS89986D4A-ECBC-47bd-B965-2C6D38E3C4AD.html 6555 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS9EFAE2A8-91A7-4dc2-AFD2-0207024F404C.html 6983 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WSB86100F9-D2A0-4170-B84A-C02B6E01F9F5.html 4013 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WSCA40FBEF-A625-4422-B04C-FACFEBF417B9.html 9425 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WSEAED2E84-EB62-4630-BF10-C02798DC8C78.html 11131 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS044E166E-FCF3-4642-9C19-F28CFEF2BBD8.html 4387 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS050B3B2C-172E-4f0b-905B-A381EBABA1F8.html 10493 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS053639F1-B3A7-4718-A582-5AC0CCDB1DB8.html 13873 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS0621E887-6541-4605-B965-51E40F8584FE.html 4685 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS093EF261-B811-489c-8E30-10109DBE71FB.html 10216 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS0D78142E-6028-4ec1-9BBF-6837F1DE3CD5.html 5545 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS0DF94317-81FF-4202-8505-2E9E58036F5C.html 3551 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS0E552D7D-A469-4856-8A97-C5AEF01F383B.html 7308 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS0FED4788-09A5-45f5-B136-BEFE64ADE5F6.html 10516 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS10F46CE8-22B6-4a85-B3E4-465DF57C1364.html 6286 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS13B765A1-9B25-4c7f-8B77-DF499C0A98D0.html 9155 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS17406B5C-E04E-43c7-A8F1-5863C50ECA46.html 8080 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS1B39A47C-29C2-4c8e-8876-E602C9E0A16A.html 7239 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS1E4EBE7B-08FF-4a42-ACC0-05B9C5989C83.html 7144 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS283FF75A-DE68-4364-9125-9305C4879E16.htm 7732 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS28D208C4-02EB-4099-A634-BBB1665A3F39.html 4626 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS2D694358-AEAF-476-8FE2-889F3DD7C139.html 3981 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS2ED1D1ED-510F-4405-8632-865B5AD2FE30.html 3729 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS2F6E1E6C-2DD6-4242-A674-E2642CD0DF6A.html 3628 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS308E3BB0-4D80-4940-A772-F77DD21227EE.html 12364 bytes

Scan terminé avec succès
Les fichiers cachés: 29

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Eset\pr_imon.dll
.
Temps d'accomplissement: 2008-05-30 22:04:12
ComboFix-quarantined-files.txt 2008-05-31 02:03:48

Pre-Run: 21,109,878,784 octets libres
Post-Run: 22,105,214,976 octets libres

370 --- E O F --- 2008-05-28 04:00:18





Alors, je fais les étapes que tu m'as dit de faire avec SmitFraudFix?!
0
Réponse 3 / 32
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
31 mai 2008 à 05:02
Re

Non, SmitFraudFix aurait supprimé

C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url
C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url
C:\Program Files\NetProject
C:\WINDOWS\config.ini
C:\WINDOWS\system32\winsys.exe

ComboFix l'a déjà fait ...mais on aurait pu se servir de SmitFraud plus rapide et moins puissant.

Je regarde ton rapport ComboFix et te dirais ce qu'il en est, s'il faut ou pas un script pour achever le travail.

Poste un nouveau rapport HijackThis

@ suivre.
0
Réponse 4 / 32
loverskater Messages postés 174 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 3 août 2012 15
31 mai 2008 à 05:22
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:21:49, on 2008-05-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe
C:\WINDOWS\CTHELPER.EXE
D:\PROGRA~1\REAPER~1\Reaper\Reaper_Settings.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDPOP3.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ESET\nod32kui.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Utilisateur\Mes documents\hijackthis dossier\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://purestyler.tk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.nmzl;<local>;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKCU\..\Run: [Reaper Gaming Mouse] D:\PROGRA~1\REAPER~1\Reaper\Reaper_Settings.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - D:\program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (file missing) (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - D:\program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (file missing) (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - D:\program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (file missing) (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFrameWork/v10/StagingUI.cab55579.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/BinFrameWork/v10/ZBuddy.cab55579.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/ZPAChat.cab55579.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAC181B0-4D70-402D-B571-C596A47D0CE0} (CBankshotZoneCtrl Class) - http://zone.msn.com/bingame/zpagames/zpa_pool.cab56649.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/StProxy.cab55579.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
31 mai 2008 à 06:11
Re

Je doute sur plusieurs fichiers, regarde bien le tuto de Virus Total , et soi patient c est un peu long, mais trop de doute, désolé ... je voudrai éviter de me tromper et de soi passer a coté de quelque chose, soi flingué un jeu ou ses paramètres ;)

Rends toi sur VIRUS TOTAL https://www.virustotal.com/gui/

* Clique sur "parcourir" : C:\WINDOWS\system32\ VistaUltm.dll

* Recherche le fichier à analyser, puis clique ensuite sur "send".

Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

Dépose le dans ta prochaine réponse.

Tuto : http://pageperso.aol.fr/loraline60/virus_total.htm

Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) ici https://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.

Fais de même pour

C:\WINDOWS\system32\xfcodec.dll
C:\WINDOWS\system32\Smab0.dll
C:\Program Files\Uninstall_CDS.exe
C:\Program Files\Inspiration_8.zip
C:\WINDOWS\nfsc_patch.ini
C:\WINDOWS\system32\BMXStateBkp-{00000003-00000000-00000006-00001102-00000008-10011102}.rfx

et poste les rapports en réponse stp.

Re-cache les fichiers et dossiers cachés par la suite pour éviter de faire des bétises ;)

@ +
0
Réponse 6 / 32
loverskater Messages postés 174 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 3 août 2012 15
31 mai 2008 à 23:20
Pour: Inspiration.zip, c'est correct, c'est moi qu'il la zipper pour un ami.

Je m'occupe des autres demain ou aujourdhui, je part pour la soirée, je m'en vais coucher ailleur, alors surement pas le temps ce soir....
0
Réponse 7 / 32
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
31 mai 2008 à 23:26
Bonsoir LoverSkater

OK? pour le zip ;)

J attends les différents rapports d'analyse afin de savoir si je les intègre au CFScript pour ComboFix que je t'ai concocté ;)

Bonne soirée,

@ +
0
Réponse 8 / 32
loverskater Messages postés 174 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 3 août 2012 15
2 juin 2008 à 00:48
vistaultm.dll
ClamAV - - Trojan.Spy.Banker-6225
eSafe - - Suspicious
FilePanda - - Suspicious file
Webwasher-Gateway - - Virus.Win32.FileInfector.gen!90 (suspicious)
Pour les autres, ils ne détectent rien...

xfcodec.dll
Résultat: 0/32 (0%)

Smab0.dll
Résultat: 2/32 (6.25%)
eSafe 7.0.15.0 2008.06.01 Suspicious File
Webwasher-Gateway 6.6.2 2008.06.01 Win32.Malware.gen!88 (suspicious)

Uninstall_CDS.exe
Résultat: 0/32 (0%)

nfsc_patch.ini
Résultat: 0/32 (0%)

BMXStateBkp-{00000003-00000000-00000006-00001102-00000008-10011102}.rf­x
Résultat: 0/32 (0%)


Inspiration_8.zip est trop lourd, et pourquoi c'est moi qui l'est zipper, c'est parce que c'est une version cracker que je host pour mon ami :P, Alors jle supprime :P
0
Réponse 9 / 32
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
2 juin 2008 à 07:04
Hello Loverskater

Ok, bien .

* Sélectionne le texte suivant (en gras) dans son intégralité :

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"start"=-
"some"=-

File::
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\ijjistarter_verinfo.dat
C:\WINDOWS\system32\824223
C:\WINDOWS\{00000003-00000000-00000006-00001102-00000008-10011102}.BAK
C:\WINDOWS\system32\VistaUltm.dll

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (Démarrer / Tous les Programmes>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript

/!\ Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement. /!\

Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)

Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

/!\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.

(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

@ suivre
0
Réponse 10 / 32
loverskater Messages postés 174 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 3 août 2012 15
5 juin 2008 à 22:22
Désolé pour l'absence prolongé:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:15:47, on 2008-06-05
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDPOP3.exe
D:\PROGRA~1\REAPER~1\Reaper\Reaper_Settings.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Utilisateur\Mes documents\hijackthis dossier\HijackThis.exe
c:\program files\logitech\quickcam\lu\lulnchr.exe
c:\program files\logitech\quickcam\lu\LogitechUpdate.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://purestyler.tk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.nmzl;<local>;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
O4 - HKCU\..\Run: [Reaper Gaming Mouse] D:\PROGRA~1\REAPER~1\Reaper\Reaper_Settings.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - D:\program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (file missing) (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - D:\program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (file missing) (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - D:\program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (file missing) (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFrameWork/v10/StagingUI.cab55579.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/BinFrameWork/v10/ZBuddy.cab55579.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/ZPAChat.cab55579.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAC181B0-4D70-402D-B571-C596A47D0CE0} (CBankshotZoneCtrl Class) - http://zone.msn.com/bingame/zpagames/zpa_pool.cab56649.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/StProxy.cab55579.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
0
Réponse 11 / 32
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
5 juin 2008 à 22:26
Bonsoir Loversskatter

Il me faut aussi le rapport Combofix si tu veux que je puisse continuer a t'aider ;)

@ +
0
Réponse 12 / 32
loverskater Messages postés 174 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 3 août 2012 15
6 juin 2008 à 04:53
ComboFix 08-05-29.1 - Utilisateur 2008-05-30 21:34:04.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1425 [GMT -4:00]
Endroit: C:\Documents and Settings\Utilisateur\Mes documents\ComboFix.exe
* Resident AV is active


[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url
C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\ijjistarter_verinfo.dat
.
---- Previous Run -------
.
C:\Program Files\NetProject
C:\Program Files\NetProject\sbmdl.dll
C:\Program Files\NetProject\sbmntr.exe
C:\Program Files\NetProject\sbsm.exe
C:\Program Files\NetProject\sbun.exe
C:\Program Files\NetProject\scit.exe
C:\Program Files\NetProject\scm.exe
C:\Program Files\NetProject\scu.exe
C:\Program Files\NetProject\ts.ico
C:\Program Files\NetProject\wamdl.dll
C:\Program Files\NetProject\waun.exe
C:\WINDOWS\config.ini
C:\WINDOWS\system32\winsys.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-28 to 2008-05-31 ))))))))))))))))))))))))))))))))))))
.

2008-05-30 20:25 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-30 20:25 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-30 20:25 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-30 20:25 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-30 20:25 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-30 20:25 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-30 20:25 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-30 20:25 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-30 20:25 . 2008-05-30 20:25 2,344 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-30 19:56 . 2008-05-30 19:56 <REP> d-------- C:\WINDOWS\system32\824223
2008-05-30 19:43 . 2008-05-30 19:43 <REP> d-------- C:\WINDOWS\LastGood
2008-05-28 22:34 . 2008-05-28 22:34 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\SystemRequirementsLab
2008-05-28 18:32 . 2008-05-28 18:32 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-28 18:32 . 2008-05-28 18:32 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-26 17:11 . 2008-05-26 17:11 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Sierra
2008-05-26 17:09 . 2008-05-26 17:09 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-05-23 20:01 . 2008-05-23 20:01 <REP> d-------- C:\Program Files\MSN Messenger
2008-05-23 20:01 . 2008-05-27 17:31 <REP> d-------- C:\Program Files\MessengerDiscovery
2008-05-19 21:28 . 2008-05-20 21:48 <REP> d-------- C:\Program Files\DRGunZ
2008-05-15 17:41 . 2008-05-30 00:37 4,958,588 --a------ C:\WINDOWS\{00000003-00000000-00000006-00001102-00000008-10011102}.BAK
2008-05-10 17:36 . 2008-05-25 19:34 <REP> d-------- C:\Program Files\FileZilla FTP Client
2008-05-06 17:43 . 2008-05-28 23:10 <REP> d-------- C:\Program Files\Live For Speed
2008-05-04 01:49 . 2008-05-04 01:49 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Ubisoft
2008-05-04 01:35 . 2008-05-04 01:35 58 --a------ C:\WINDOWS\nfsc_patch.ini
2008-05-04 00:02 . 2008-05-04 01:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-05-03 18:33 . 2008-05-03 18:33 <REP> d-------- C:\Program Files\2k games
2008-05-02 20:55 . 2008-05-06 16:58 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Bioshock
2008-04-29 18:02 . 2008-05-30 00:38 32,160 --a------ C:\WINDOWS\system32\BMXStateBkp-{00000003-00000000-00000006-00001102-00000008-10011102}.rfx
2008-04-29 18:02 . 2008-05-30 00:38 32,160 --a------ C:\WINDOWS\system32\BMXState-{00000003-00000000-00000006-00001102-00000008-10011102}.rfx
2008-04-29 18:02 . 2008-05-30 00:38 31,092 --a------ C:\WINDOWS\system32\BMXCtrlState-{00000003-00000000-00000006-00001102-00000008-10011102}.rfx
2008-04-29 18:02 . 2008-05-30 00:38 31,092 --a------ C:\WINDOWS\system32\BMXBkpCtrlState-{00000003-00000000-00000006-00001102-00000008-10011102}.rfx
2008-04-29 18:02 . 2008-05-30 00:38 11,564 --a------ C:\WINDOWS\system32\DVCState-{00000003-00000000-00000006-00001102-00000008-10011102}.rfx
2008-04-29 18:02 . 2008-05-30 00:38 1,080 --a------ C:\WINDOWS\system32\settingsbkup.sfm
2008-04-29 18:02 . 2008-05-30 00:38 1,080 --a------ C:\WINDOWS\system32\settings.sfm
2008-04-29 18:01 . 2008-04-29 18:04 <REP> d-------- C:\WINDOWS\system32\Defaults
2008-04-29 18:01 . 2008-04-29 18:01 <REP> d-------- C:\WINDOWS\system32\Data
2008-04-29 18:01 . 2008-04-29 18:01 <REP> d-------- C:\Program Files\Creative
2008-04-29 18:01 . 2008-04-29 18:01 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Creative
2008-04-29 18:01 . 2008-05-30 00:37 4,958,588 --a------ C:\WINDOWS\{00000003-00000000-00000006-00001102-00000008-10011102}.CDF
2008-04-29 18:01 . 2000-12-05 09:11 4,174,814 --------- C:\WINDOWS\system32\CT4MGM.SF2
2008-04-29 18:01 . 2006-08-11 15:14 86,446 --a------ C:\WINDOWS\system32\instwdm.ini
2008-04-29 18:01 . 2005-02-17 17:22 24,576 --a------ C:\WINDOWS\CTXFIFRN.DLL
2008-04-29 18:01 . 2004-07-30 14:47 20,480 --a------ C:\WINDOWS\INRESFRN.DLL
2008-04-29 18:01 . 2005-06-21 12:02 11,264 --a------ C:\WINDOWS\CTDCRFRN.DLL
2008-04-29 18:01 . 2006-08-11 14:32 191 --a------ C:\WINDOWS\system32\ctzapxx.ini
2008-04-22 18:29 . 2008-04-22 18:29 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-04-17 18:00 . 2008-04-17 18:01 <REP> d-------- C:\Program Files\TmNationsForever
2008-04-17 14:09 . 2008-04-17 14:09 <REP> d-------- C:\Program Files\C-Media Oxygen HD Audio
2008-04-17 14:09 . 2006-04-24 19:10 53,248 --a------ C:\WINDOWS\CmiPCIUninstall.exe
2008-04-15 17:11 . 2008-05-30 18:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
2008-04-15 17:04 . 2008-04-15 17:10 <REP> d-------- C:\Program Files\TmUnitedForever
2008-04-11 12:18 . 2008-04-11 12:18 96,357 --a------ C:\anounce_2.jpg
2008-04-06 05:02 . 2008-05-30 19:43 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-04-01 21:02 . 2008-04-01 21:02 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-04-01 21:02 . 2008-04-29 20:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-04-01 17:39 . 2008-04-01 17:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-04-01 17:34 . 2008-05-13 00:50 <REP> d-------- C:\Program Files\rFactor

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-31 01:22 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\uTorrent
2008-05-29 02:34 --------- d-----w C:\Program Files\SystemRequirementsLab
2008-05-29 01:10 --------- d-s---w C:\Program Files\Xfire
2008-05-29 01:10 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Xfire
2008-05-27 00:59 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-05-27 00:59 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-05-26 20:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-26 20:54 --------- d-----w C:\Program Files\Sierra
2008-05-26 04:33 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\FileZilla
2008-05-24 02:58 --------- d-----w C:\Program Files\ESET
2008-05-16 03:30 --------- d-----w C:\Program Files\Blender Foundation
2008-05-13 23:30 --------- d-----w C:\Program Files\Onyx
2008-05-04 05:36 --------- d-----w C:\Program Files\Electronic Arts
2008-05-04 05:23 --------- d-----w C:\Program Files\Frets on Fire
2008-05-04 05:21 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Skype
2008-05-04 04:57 --------- d-----w C:\Program Files\uTorrent
2008-05-04 04:03 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\skypePM
2008-05-04 04:01 22,328 ----a-w C:\Documents and Settings\Utilisateur\Application Data\PnkBstrK.sys
2008-05-04 04:01 2,337,865 ----a-w C:\WINDOWS\system32\pbsvc.exe
2008-05-04 03:51 --------- d-----w C:\Program Files\Ubisoft
2008-05-04 03:37 --------- d-----w C:\Program Files\Fichiers communs\logishrd
2008-05-02 20:08 --------- d-----w C:\Program Files\WarRock
2008-05-02 20:07 --------- d-----w C:\Program Files\RedFactory
2008-05-02 20:07 --------- d-----w C:\Program Files\Magic Swf2Gif
2008-05-02 20:06 --------- d-----w C:\Program Files\DriftCity
2008-04-29 22:01 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-04-29 22:01 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-04-26 22:26 --------- d-----w C:\Program Files\Steam
2008-04-22 22:24 --------- d-----w C:\Program Files\GameSpy Arcade
2008-04-15 04:05 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\LimeWire
2008-04-14 22:08 --------- d-----w C:\Program Files\Common Files
2008-04-12 20:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\TrackMania United
2008-04-09 01:53 --------- d-----w C:\Program Files\NVIDIA Corporation
2008-04-05 19:13 --------- d-----w C:\Program Files\America's Army
2008-04-02 21:46 --------- d-----w C:\Program Files\Autodesk
2008-04-02 21:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Autodesk
2008-03-31 20:16 --------- d-----w C:\Program Files\Windows Live
2008-03-31 20:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-30 02:35 --------- d-----w C:\Documents and Settings\guillaume\Application Data\Xfire
2008-03-29 20:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-29 18:31 --------- d-----w C:\Program Files\Logitech
2008-03-29 18:31 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-03-29 18:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech
2008-03-29 00:30 --------- d-----w C:\Program Files\MagicISO
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-08 01:52 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-03-04 19:12 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-26 12:00 294,912 ----a-w C:\WINDOWS\system32\msctf.dll
2008-02-25 03:55 35,138,888 ----a-w C:\Program Files\Inspiration_8.zip
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-04 19:26 151,040 --sh--w C:\WINDOWS\system32\VistaUltm.dll
2008-02-01 16:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-12-13 01:39 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2004-10-01 19:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\audio3d.dll
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
2008-02-04 19:26 151,040 --sh--w C:\WINDOWS\system32\VistaUltm.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7C109800-A5D5-438F-9640-18D17E168B88}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Reaper Gaming Mouse"="D:\PROGRA~1\REAPER~1\Reaper\Reaper_Settings.exe" [2006-11-22 15:48 1507328]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 17:46 1460560]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 08:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 01:07 8491008]
"nwiz"="nwiz.exe" [2007-09-17 01:07 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-09-17 01:07 81920]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 17:37 2178832]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-01-10 21:45 949376]
"Launch LCDMon"="C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe" [2007-04-26 16:54 774168]
"Launch LGDCore"="C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" [2007-04-26 17:22 1132056]
"CTHelper"="CTHELPER.EXE" [2006-08-11 14:56 17920 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 14:56 18944 C:\WINDOWS\system32\CTXFIHLP.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 08:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"start"= C:\Program Files\NetProject\sbmntr.exe
"some"= C:\Program Files\NetProject\scit.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
"VIDC.XFR1"= xfcodec.dll
"msacm.avis"= ff_acm.acm
"vidc.yv12"= yv12vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 20:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
--a------ 2007-03-01 00:06 2321600 C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
--a------ 2008-01-20 21:47 454144 C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Echo Control]
--a------ 2001-12-05 17:47 147456 C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
--a------ 2002-01-28 04:16 1228800 C:\WINDOWS\mixer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2006-03-02 08:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-08-16 07:24 167368 C:\Program Files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gestionnaire Antidote.exe]
--a------ 2007-11-29 20:52 533944 D:\programe files\Druide\Antidote\Gestionnaire Antidote.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
--------- 2005-01-07 18:07 61952 C:\WINDOWS\system32\HdAShCut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch PC Probe II]
C:\Program Files\ASUS\PC Probe II\Probe2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LcdStudio]
--a------ 2006-03-31 22:50 73728 C:\Program Files\LcdStudio\LcdStudio.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2007-10-25 17:33 563984 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-11-06 10:03 5724184 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-09-17 01:07 8491008 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-09-17 01:07 81920 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-09-17 01:07 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 06:24 286720 D:\programe files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
D:\LOGICIELS\Nero 7\PowerDVD\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-12-07 16:08 21686568 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-04-18 17:30 1271032 C:\Program Files\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3 (0x3)
"RDSessMgr"=3 (0x3)
"idsvc"=3 (0x3)
"Adobe LM Service"=3 (0x3)
"RichVideo"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\ijji\\ENGLISH\\Gunz\\Gunz.exe"=
"C:\\ijji\\ENGLISH\\u_sf\\soldierfront.exe"=
"D:\\programe files\\Starcraft\\StarCraft.exe"=
"C:\\Program Files\\TrackMania United\\TmUnited.exe"=
"C:\\Program Files\\TrackMania United\\TmUnitedLauncher.exe"=
"C:\\Program Files\\TrackMania United\\tmu.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Program Files\\THQ\\DarkCrusade\\DarkCrusade.exe"=
"F:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Microsoft Games\\Gears of War\\Binaries\\WarGame-G4WLive.exe"=
"C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"C:\\Program Files\\THQ\\Dawn Of War\\W40k.exe"=
"C:\\Program Files\\Aspyr\\Guitar Hero III\\GH3.exe"=
"C:\\ijji\\ENGLISH\\u_skid.exe"=
"C:\\Program Files\\Empire Interactive\\FlatOut2\\FlatOut2.exe"=
"C:\\Program Files\\Steam\\SteamApps\\loverskater\\team fortress 2\\hl2.exe"=
"C:\\Program Files\\Sierra Entertainment\\FEAR Perseus Mandate\\FEARXP2.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Adobe\\Adobe Bridge\\Bridge.exe"=
"C:\\Program Files\\Onyx\\lib\\Nadeo\\TMU\\TrackmaniaServer.exe"=
"C:\\Program Files\\America's Army\\System\\ArmyOps.exe"=
"C:\\Program Files\\AeriaGames\\Project Torque\\ProjectTorque.bin"=
"C:\\Program Files\\Autodesk\\Backburner\\monitor.exe"=
"C:\\Program Files\\Autodesk\\Backburner\\manager.exe"=
"C:\\Program Files\\Autodesk\\Backburner\\server.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Sierra\\FEARCombat\\fpupdate.exe"=
"C:\\Program Files\\Sierra\\FEARCombat\\FEARMP.exe"=
"C:\\Program Files\\TmUnitedForever\\TmForever.exe"=
"C:\\ijji\\ENGLISH\\u_gunz.exe"=
"C:\\Program Files\\TmNationsForever\\TmForever.exe"=
"C:\\Program Files\\EA GAMES\\Need for Speed Most Wanted\\speed.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"=
"C:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe"=
"D:\\Program Files\\Assassin creed\\AssassinsCreed_Dx9.exe"=
"D:\\Program Files\\Assassin creed\\AssassinsCreed_Dx10.exe"=
"D:\\Program Files\\Assassin creed\\AssassinsCreed_Launcher.exe"=
"C:\\Program Files\\DRGunZ\\DRGunZ.exe"=
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"C:\\Program Files\\Sierra\\Empire Earth II\\EE2.exe"=
"C:\\Documents and Settings\\Utilisateur\\Mes documents\\Dossier firefox\\DrGunZ Propertie\\DRGunZ\\DRGunZ.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8767:TCP"= 8767:TCP:teamspeak
"2354:TCP"= 2354:TCP:united
"2354:UDP"= 2354:UDP:trackmania_udp
"2351:TCP"= 2351:TCP:tmu1
"3451:UDP"= 3451:UDP:tmu2
"3451:TCP"= 3451:TCP:tmu3
"2351:UDP"= 2351:UDP:tmu4

R1 KS0108;KS0108;C:\Program Files\LcdStudio\ks0108.sys [2006-02-12 01:31]
R1 LC7981;LC7981;C:\Program Files\LcdStudio\LC7981.sys [2006-02-12 01:31]
R1 n3900;n3900;C:\Program Files\LcdStudio\n3900.sys [2006-02-12 01:31]
R1 SED133x;SED133x;C:\Program Files\LcdStudio\SED133x.sys [2006-02-12 01:31]
R1 T6963C;T6963C;C:\Program Files\LcdStudio\T6963c.sys [2006-02-12 01:31]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{072b7949-2139-11dd-9a04-001bfc8282e1}]
\Shell\AutoRun\command - H:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{423056f5-60ae-11dc-97cc-806d6172696f}]
\Shell\AutoRun\command - E:\Startup.exe

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-22 22:45:26 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-30 21:55:48
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...


C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS0D81D37E-2046-4f7b-97F5-A7C38FF7D467.html 4577 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS30CF6649-471F-45cd-BC8A-4A8D79CAD8BA.html 4163 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS4E839ABD-7AA4-41b4-841C-8E1C8E655CAF.html 5742 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS6A26877A-0178-4149-9109-9D2D636F67F0.html 4768 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS89986D4A-ECBC-47bd-B965-2C6D38E3C4AD.html 6555 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS9EFAE2A8-91A7-4dc2-AFD2-0207024F404C.html 6983 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WSB86100F9-D2A0-4170-B84A-C02B6E01F9F5.html 4013 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WSCA40FBEF-A625-4422-B04C-FACFEBF417B9.html 9425 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WSEAED2E84-EB62-4630-BF10-C02798DC8C78.html 11131 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS044E166E-FCF3-4642-9C19-F28CFEF2BBD8.html 4387 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS050B3B2C-172E-4f0b-905B-A381EBABA1F8.html 10493 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS053639F1-B3A7-4718-A582-5AC0CCDB1DB8.html 13873 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS0621E887-6541-4605-B965-51E40F8584FE.html 4685 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS093EF261-B811-489c-8E30-10109DBE71FB.html 10216 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS0D78142E-6028-4ec1-9BBF-6837F1DE3CD5.html 5545 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS0DF94317-81FF-4202-8505-2E9E58036F5C.html 3551 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS0E552D7D-A469-4856-8A97-C5AEF01F383B.html 7308 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS0FED4788-09A5-45f5-B136-BEFE64ADE5F6.html 10516 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS10F46CE8-22B6-4a85-B3E4-465DF57C1364.html 6286 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS13B765A1-9B25-4c7f-8B77-DF499C0A98D0.html 9155 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS17406B5C-E04E-43c7-A8F1-5863C50ECA46.html 8080 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS1B39A47C-29C2-4c8e-8876-E602C9E0A16A.html 7239 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS1E4EBE7B-08FF-4a42-ACC0-05B9C5989C83.html 7144 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS283FF75A-DE68-4364-9125-9305C4879E16.htm 7732 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS28D208C4-02EB-4099-A634-BBB1665A3F39.html 4626 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS2D694358-AEAF-476-8FE2-889F3DD7C139.html 3981 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS2ED1D1ED-510F-4405-8632-865B5AD2FE30.html 3729 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS2F6E1E6C-2DD6-4242-A674-E2642CD0DF6A.html 3628 bytes
C:\Program Files\Fichiers communs\Adobe\Help\hu_HU\Bridge\2.0\WS308E3BB0-4D80-4940-A772-F77DD21227EE.html 12364 bytes

Scan terminé avec succès
Les fichiers cachés: 29

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Eset\pr_imon.dll
.
Temps d'accomplissement: 2008-05-30 22:04:12
ComboFix-quarantined-files.txt 2008-05-31 02:03:48

Pre-Run: 21,109,878,784 octets libres
Post-Run: 22,105,214,976 octets libres

370 --- E O F --- 2008-05-28 04:00:18
0
Réponse 13 / 32
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
6 juin 2008 à 05:46
Hello Loverskatter

Tu n'as pas utilisé le CFScript comme demandé ici

http://www.commentcamarche.net/forum/affich 6659930 virus netproject#9

Tu n'as pas désactivé ton antivirus.

Tu n'as pas téléchargé ComboFix sur ton Bureau comme demandé .. mais dans mes documents

...

Re belotte et en suivant les instructions http://www.commentcamarche.net/forum/affich 6659930 virus netproject#9
0
Réponse 14 / 32
loverskater Messages postés 174 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 3 août 2012 15
16 juin 2008 à 05:21
Nouveau log:
ComboFix 08-06-15.4 - Utilisateur 2008-06-15 23:12:58.8 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1591 [GMT -4:00]
Endroit: C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Utilisateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
* Resident AV is active


[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\ijjistarter_verinfo.dat
C:\WINDOWS\{00000003-00000000-00000006-00001102-00000008-10011102}.BAK
C:\WINDOWS\system32\824223
C:\WINDOWS\system32\VistaUltm.dll
.

((((((((((((((((((((((((((((( Fichiers créés 2008-05-16 to 2008-06-16 ))))))))))))))))))))))))))))))))))))
.

2008-06-15 17:08 . 2008-06-15 17:08 <REP> d-------- C:\WINDOWS\LastGood
2008-06-15 13:27 . 2008-06-15 13:27 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-06-13 19:08 . 2008-06-13 19:08 <REP> d-------- C:\Program Files\Artefact
2008-06-13 18:37 . 2008-06-13 18:37 <REP> d-------- C:\Program Files\GNU
2008-06-12 22:35 . 2008-06-12 22:35 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-12 22:35 . 2008-06-12 22:35 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-12 19:05 . 2008-06-12 19:05 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Blender Foundation
2008-06-11 10:06 . 2008-04-14 11:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 10:06 . 2008-05-08 10:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-10 12:15 . 2008-06-15 18:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
2008-06-08 13:28 . 2008-06-08 13:28 331,538 --a------ C:\fond d'écran.jpg
2008-06-03 20:03 . 2008-06-03 20:03 <REP> d-------- C:\WINDOWS\system32\fr
2008-06-03 20:03 . 2008-06-03 20:03 <REP> d-------- C:\WINDOWS\system32\bits
2008-06-03 20:03 . 2008-06-03 20:03 <REP> d-------- C:\WINDOWS\l2schemas
2008-06-03 20:01 . 2008-06-03 20:01 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-06-03 19:55 . 2008-06-03 19:55 <REP> d-------- C:\WINDOWS\EHome
2008-06-03 19:51 . 2004-08-03 22:41 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2008-06-03 19:38 . 2008-06-03 19:38 <REP> d-------- C:\Program Files\Microsoft Hardware
2008-06-03 19:37 . 2008-06-03 19:38 <REP> d-------- C:\WINDOWS\_ISTMP1.DIR
2008-06-03 19:29 . 2008-04-13 14:45 59,136 --a------ C:\WINDOWS\system32\drivers\gckernel.sys
2008-06-03 19:29 . 2001-08-17 22:02 2,688 --a------ C:\WINDOWS\system32\drivers\HIDSwvd.sys
2008-06-03 19:29 . 2001-08-17 22:02 2,688 --a--c--- C:\WINDOWS\system32\dllcache\hidswvd.sys
2008-06-03 19:28 . 2001-08-23 17:47 10,240 --a------ C:\WINDOWS\system32\SWPIDFLT.DLL
2008-06-03 19:28 . 2001-08-23 17:47 10,240 --a--c--- C:\WINDOWS\system32\dllcache\swpidflt.dll
2008-06-02 20:56 . 2008-06-02 20:56 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-06-01 22:53 . 2008-06-01 22:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Codemasters
2008-06-01 22:52 . 2008-06-01 22:52 <REP> d-------- C:\Program Files\OpenAL
2008-06-01 22:52 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
2008-06-01 22:52 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
2008-06-01 22:52 . 2008-04-28 12:29 805,400 -ra------ C:\WINDOWS\system32\tmp139C.tmp
2008-06-01 22:52 . 2008-04-28 12:29 805,400 -ra------ C:\WINDOWS\system32\tmp139B.tmp
2008-06-01 22:52 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
2008-06-01 22:52 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
2008-06-01 22:52 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
2008-06-01 22:52 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
2008-06-01 22:17 . 2008-06-01 22:17 <REP> d-------- C:\Program Files\Codemasters
2008-05-31 00:05 . 2008-05-31 00:05 3,233 --a------ C:\tuto_tmnf.html
2008-05-30 20:25 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-30 20:25 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-30 20:25 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-30 20:25 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-30 20:25 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-30 20:25 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-30 20:25 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-30 20:25 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-30 20:25 . 2008-05-30 20:25 2,344 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-30 19:56 . 2008-05-30 19:56 <REP> d-------- C:\WINDOWS\system32\824223
2008-05-28 22:34 . 2008-05-28 22:34 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\SystemRequirementsLab
2008-05-28 00:00 . 2008-06-11 19:20 1,917 --a------ C:\WINDOWS\imsins.BAK
2008-05-26 17:11 . 2008-05-26 17:11 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Sierra
2008-05-26 17:09 . 2008-05-26 17:09 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-05-23 20:01 . 2008-05-23 20:01 <REP> d-------- C:\Program Files\MSN Messenger
2008-05-23 20:01 . 2008-05-27 17:31 <REP> d-------- C:\Program Files\MessengerDiscovery
2008-05-19 21:28 . 2008-05-20 21:48 <REP> d-------- C:\Program Files\DRGunZ

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-15 21:08 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-06-15 05:20 --------- d-----w C:\Program Files\Onyx
2008-06-15 03:25 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Xfire
2008-06-15 01:25 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-06-15 01:25 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-06-15 01:20 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\FileZilla
2008-06-11 14:04 --------- d-s---w C:\Program Files\Xfire
2008-06-10 16:14 --------- d-----w C:\Program Files\TmUnitedForever
2008-06-10 02:07 --------- d-----w C:\Program Files\GameSpy Arcade
2008-06-10 01:31 --------- d-----w C:\Program Files\Microsoft Games
2008-06-07 21:42 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-05 01:33 --------- d-----w C:\Program Files\MediaCoder
2008-06-02 23:15 --------- d-----w C:\Program Files\2k games
2008-06-02 02:52 444,952 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-06-02 02:52 109,080 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-06-02 02:52 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-06-02 02:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-31 03:41 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-31 01:22 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\uTorrent
2008-05-29 03:10 --------- d-----w C:\Program Files\Live For Speed
2008-05-29 02:34 --------- d-----w C:\Program Files\SystemRequirementsLab
2008-05-26 20:54 --------- d-----w C:\Program Files\Sierra
2008-05-25 23:34 --------- d-----w C:\Program Files\FileZilla FTP Client
2008-05-24 02:58 --------- d-----w C:\Program Files\ESET
2008-05-16 03:30 --------- d-----w C:\Program Files\Blender Foundation
2008-05-13 04:50 --------- d-----w C:\Program Files\rFactor
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-06 20:58 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Bioshock
2008-05-04 05:49 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Ubisoft
2008-05-04 05:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-05-04 05:36 --------- d-----w C:\Program Files\Electronic Arts
2008-05-04 05:23 --------- d-----w C:\Program Files\Frets on Fire
2008-05-04 05:21 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Skype
2008-05-04 04:57 --------- d-----w C:\Program Files\uTorrent
2008-05-04 04:03 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\skypePM
2008-05-04 04:01 22,328 ----a-w C:\Documents and Settings\Utilisateur\Application Data\PnkBstrK.sys
2008-05-04 04:01 2,337,865 ----a-w C:\WINDOWS\system32\pbsvc.exe
2008-05-04 03:51 --------- d-----w C:\Program Files\Ubisoft
2008-05-04 03:37 --------- d-----w C:\Program Files\Fichiers communs\logishrd
2008-05-02 20:08 --------- d-----w C:\Program Files\WarRock
2008-05-02 20:07 --------- d-----w C:\Program Files\RedFactory
2008-05-02 20:07 --------- d-----w C:\Program Files\Magic Swf2Gif
2008-05-02 20:06 --------- d-----w C:\Program Files\DriftCity
2008-04-30 00:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-04-29 22:01 --------- d-----w C:\Program Files\Creative
2008-04-29 22:01 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Creative
2008-04-26 22:26 --------- d-----w C:\Program Files\Steam
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-17 22:01 --------- d-----w C:\Program Files\TmNationsForever
2008-04-17 18:09 --------- d-----w C:\Program Files\C-Media Oxygen HD Audio
2008-04-14 02:50 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-14 02:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 02:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
2008-04-14 02:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-14 02:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-14 02:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-14 02:07 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 02:07 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 02:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-14 02:04 93,184 ----a-w C:\WINDOWS\system32\msxml6r.dll
2008-04-14 02:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-14 02:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-14 02:00 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-14 01:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-14 01:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-14 01:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-14 01:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-14 01:54 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-13 23:34 11,264 ----a-w C:\WINDOWS\system32\spnpinst.exe
2008-04-13 23:33 424,960 ----a-w C:\WINDOWS\system32\licdll.dll
2008-04-13 23:33 1,005,056 ----a-w C:\WINDOWS\system32\setupapi.dll
2008-04-13 18:44 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
2008-04-13 18:40 445,440 ----a-w C:\WINDOWS\system32\xpob2res.dll
2008-04-13 18:36 2,986,496 ----a-w C:\WINDOWS\system32\xpsp2res.dll
2008-04-13 18:35 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll
2008-04-13 18:35 197,632 ----a-w C:\WINDOWS\system32\xpsp1res.dll
2008-04-13 18:31 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
2008-04-13 18:30 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.dll
2008-04-13 17:37 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll
2008-04-13 17:37 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll
2008-04-13 17:26 12,288 ----a-w C:\WINDOWS\system32\odbcp32r.dll
2008-04-13 17:26 12,288 ----a-w C:\WINDOWS\system32\mscpx32r.dll
2008-04-13 17:21 733,696 ----a-w C:\WINDOWS\system32\qedwipes.dll
2008-04-13 16:45 216,064 ----a-w C:\WINDOWS\system32\moricons.dll
2008-04-13 16:23 48,128 ----a-w C:\WINDOWS\system32\msprivs.dll
2008-04-13 15:39 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-02-25 03:55 35,138,888 ----a-w C:\Program Files\Inspiration_8.zip
2007-12-13 01:39 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2004-10-01 19:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\audio3d.dll
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.
[code]<pre>
----a-w 3,507,272 2008-05-31 03:23:45 C:\Documents and Settings\Utilisateur\Mes documents\Dossier firefox\fraps .exe
</pre>[/code]


((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7C109800-A5D5-438F-9640-18D17E168B88}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Reaper Gaming Mouse"="D:\PROGRA~1\REAPER~1\Reaper\Reaper_Settings.exe" [2006-11-22 15:48 1507328]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 17:46 1460560]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 22:33 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 01:07 8491008]
"nwiz"="nwiz.exe" [2007-09-17 01:07 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-09-17 01:07 81920]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 17:37 2178832]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-01-10 21:45 949376]
"Launch LCDMon"="C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe" [2007-04-26 16:54 774168]
"Launch LGDCore"="C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" [2007-04-26 17:22 1132056]
"CTHelper"="CTHELPER.EXE" [2006-08-11 14:56 17920 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 14:56 18944 C:\WINDOWS\system32\CTXFIHLP.EXE]
"SideWinderTrayV4"="C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe" [1999-11-18 18:12 24650]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 22:33 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
"VIDC.XFR1"= xfcodec.dll
"msacm.avis"= ff_acm.acm
"vidc.yv12"= yv12vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 20:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
--a------ 2007-03-01 00:06 2321600 C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
--a------ 2008-01-20 21:47 454144 C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Echo Control]
--a------ 2001-12-05 17:47 147456 C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
--a------ 2002-01-28 04:16 1228800 C:\WINDOWS\mixer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-13 22:33 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-08-16 07:24 167368 C:\Program Files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gestionnaire Antidote.exe]
--a------ 2007-11-29 20:52 533944 D:\programe files\Druide\Antidote\Gestionnaire Antidote.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
--------- 2005-01-07 18:07 61952 C:\WINDOWS\system32\HdAShCut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch PC Probe II]
C:\Program Files\ASUS\PC Probe II\Probe2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LcdStudio]
--a------ 2006-03-31 22:50 73728 C:\Program Files\LcdStudio\LcdStudio.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2007-10-25 17:33 563984 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
---hs---- 2008-04-13 22:34 1695232 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-11-06 10:03 5724184 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-09-17 01:07 8491008 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-09-17 01:07 81920 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-09-17 01:07 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 06:24 286720 D:\programe files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
D:\LOGICIELS\Nero 7\PowerDVD\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-12-07 16:08 21686568 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-04-18 17:30 1271032 C:\Program Files\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3 (0x3)
"RDSessMgr"=3 (0x3)
"idsvc"=3 (0x3)
"Adobe LM Service"=3 (0x3)
"RichVideo"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\ijji\\ENGLISH\\Gunz\\Gunz.exe"=
"C:\\ijji\\ENGLISH\\u_sf\\soldierfront.exe"=
"D:\\programe files\\Starcraft\\StarCraft.exe"=
"C:\\Program Files\\TrackMania United\\TmUnited.exe"=
"C:\\Program Files\\TrackMania United\\TmUnitedLauncher.exe"=
"C:\\Program Files\\TrackMania United\\tmu.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\THQ\\DarkCrusade\\DarkCrusade.exe"=
"F:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Microsoft Games\\Gears of War\\Binaries\\WarGame-G4WLive.exe"=
"C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"C:\\Program Files\\THQ\\Dawn Of War\\W40k.exe"=
"C:\\Program Files\\Aspyr\\Guitar Hero III\\GH3.exe"=
"C:\\ijji\\ENGLISH\\u_skid.exe"=
"C:\\Program Files\\Empire Interactive\\FlatOut2\\FlatOut2.exe"=
"C:\\Program Files\\Steam\\SteamApps\\loverskater\\team fortress 2\\hl2.exe"=
"C:\\Program Files\\Sierra Entertainment\\FEAR Perseus Mandate\\FEARXP2.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Adobe\\Adobe Bridge\\Bridge.exe"=
"C:\\Program Files\\Onyx\\lib\\Nadeo\\TMU\\TrackmaniaServer.exe"=
"C:\\Program Files\\America's Army\\System\\ArmyOps.exe"=
"C:\\Program Files\\AeriaGames\\Project Torque\\ProjectTorque.bin"=
"C:\\Program Files\\Autodesk\\Backburner\\monitor.exe"=
"C:\\Program Files\\Autodesk\\Backburner\\manager.exe"=
"C:\\Program Files\\Autodesk\\Backburner\\server.exe"=
"C:\\Program Files\\Sierra\\FEARCombat\\fpupdate.exe"=
"C:\\Program Files\\Sierra\\FEARCombat\\FEARMP.exe"=
"C:\\Program Files\\TmUnitedForever\\TmForever.exe"=
"C:\\ijji\\ENGLISH\\u_gunz.exe"=
"C:\\Program Files\\TmNationsForever\\TmForever.exe"=
"C:\\Program Files\\EA GAMES\\Need for Speed Most Wanted\\speed.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"=
"C:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe"=
"D:\\Program Files\\Assassin creed\\AssassinsCreed_Dx9.exe"=
"D:\\Program Files\\Assassin creed\\AssassinsCreed_Dx10.exe"=
"D:\\Program Files\\Assassin creed\\AssassinsCreed_Launcher.exe"=
"C:\\Program Files\\DRGunZ\\DRGunZ.exe"=
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"C:\\Program Files\\Sierra\\Empire Earth II\\EE2.exe"=
"C:\\Documents and Settings\\Utilisateur\\Mes documents\\Dossier firefox\\DrGunZ Propertie\\DRGunZ\\DRGunZ.exe"=
"C:\\Program Files\\Codemasters\\GRID Demo\\GRID.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Microsoft Games\\Halo Trial\\halo.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8767:TCP"= 8767:TCP:teamspeak
"2354:TCP"= 2354:TCP:united
"2354:UDP"= 2354:UDP:trackmania_udp
"2351:TCP"= 2351:TCP:tmu1
"3451:UDP"= 3451:UDP:tmu2
"3451:TCP"= 3451:TCP:tmu3
"2351:UDP"= 2351:UDP:tmu4

R1 KS0108;KS0108;C:\Program Files\LcdStudio\ks0108.sys [2006-02-12 01:31]
R1 LC7981;LC7981;C:\Program Files\LcdStudio\LC7981.sys [2006-02-12 01:31]
R1 n3900;n3900;C:\Program Files\LcdStudio\n3900.sys [2006-02-12 01:31]
R1 SED133x;SED133x;C:\Program Files\LcdStudio\SED133x.sys [2006-02-12 01:31]
R1 T6963C;T6963C;C:\Program Files\LcdStudio\T6963c.sys [2006-02-12 01:31]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{072b7949-2139-11dd-9a04-001bfc8282e1}]
\Shell\AutoRun\command - H:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{423056f5-60ae-11dc-97cc-806d6172696f}]
\Shell\AutoRun\command - E:\Startup.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-22 22:45:26 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-15 23:14:03
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Eset\pr_imon.dll
.
Temps d'accomplissement: 2008-06-15 23:14:58
ComboFix-quarantined-files.txt 2008-06-16 03:14:23
ComboFix2.txt 2008-06-16 01:33:00
ComboFix3.txt 2008-06-16 01:25:19
ComboFix4.txt 2008-06-03 20:21:05
ComboFix5.txt 2008-05-31 02:04:19

Pre-Run: 17,810,120,704 octets libres
Post-Run: 17,788,104,704 octets libres

361 --- E O F --- 2008-06-11 17:11:11














P.S: Je n'avais pas désactivé mon antivirus, je n'avait pas couper le internet et je n'avais pas mit le combofix.exe sur mon bureau, mais pour le CFSscript, il faudrait préciser qu'il faut le sauver avec un .txt, parce que ton gif, il n'en n'a pas(Option des dossiers, Afficher les extension dont le type est connu) Je ne savais pas si je devais mettre le .txt ou pas.....c'est surement la raison pourquoi tu as marquer:
"Tu n'as pas utilisé le CFScript comme demandé ici"

p.s2: Il n'y a plus de "* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide. "

Il y a maintenant un "pop-up" qui dit que la version combofix est utilisé a vos risque et avec aucune garantie....Il y a 2 choix, soit tu accepte en cliquant:"Oui" ou tu refuse en cliquant: "non"



Bon, j'ai faite comme demandé, reste plus qu'a voir si le tout est clean :P
0
Réponse 15 / 32
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
16 juin 2008 à 08:17
Bonjour Lovesakatter

Merci pour ce complément d'info sur les changements de ComboFix, c'est cool, je vais adapter cela.

ComboFix avec CFScript :

* Sélectionne le texte suivant (en gras) dans son intégralité :

RENV::
C:\Documents and Settings\Utilisateur\Mes documents\Dossier firefox\fraps .exe

File::
C:\WINDOWS\system32\Smab0.dll
C:\WINDOWS\system32\tmp139C.tmp
C:\WINDOWS\system32\tmp139B.tmp
C:\tuto_tmnf.html
C:\WINDOWS\system32\824223

Folder::
C:\WINDOWS\system32\824223

* Copie le texte sélectionné (CTRL+C).
* Ouvre le Bloc-notes (Démarrer / Tous les Programmes>Accessoires >bloc-notes).
* Colle le texte copié dans ce Bloc-notes (CTRL+V).
* Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt

/!\ Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement. /!\

Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe ( sur ton Bureau)

Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

/!\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.

(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

@ suivre
0
Réponse 16 / 32
loverskater Messages postés 174 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 3 août 2012 15
19 juin 2008 à 01:40
Question:
C:\Documents and Settings\Utilisateur\Mes documents\Dossier firefox\fraps .exe

Ça va faire quoi? Parce que c'est le screen recorder Fraps, et c'est un l'installer



Je pose beaucoup de question =P
0
Réponse 17 / 32
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
19 juin 2008 à 01:52
Bonsoir Loverskatter

Je ne pense pas que tu l'ai remarqué, mais il y a un espace anormal entre \fraps et le .exe , ceci signifie que ce fichier légitimes est patché par une cochonnerie que l'on va dépatcher gâce à la manip que je t'ai transmise et ce, sans détruire le fichier en question ;)

Salut.
0
Réponse 18 / 32
loverskater Messages postés 174 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 3 août 2012 15
19 juin 2008 à 03:20
Plantage la premiere fois au niveau de l'étape 35.....

Recommence:
ComboFix 08-06-16.5 - Utilisateur 2008-06-18 21:18:20.10 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1510 [GMT -4:00]
Endroit: C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Utilisateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
* Resident AV is active


[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\tuto_tmnf.html
C:\WINDOWS\system32\824223
C:\WINDOWS\system32\Smab0.dll
C:\WINDOWS\system32\tmp139B.tmp
C:\WINDOWS\system32\tmp139C.tmp
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\tuto_tmnf.html
C:\WINDOWS\system32\824223
C:\WINDOWS\system32\Smab0.dll
C:\WINDOWS\system32\tmp139B.tmp
C:\WINDOWS\system32\tmp139C.tmp

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-19 to 2008-06-19 ))))))))))))))))))))))))))))))))))))
.

2008-06-16 19:03 . 2008-06-18 20:57 4,958,588 --a------ C:\WINDOWS\{00000003-00000000-00000006-00001102-00000008-10011102}.BAK
2008-06-15 13:27 . 2008-06-15 13:27 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-06-13 19:08 . 2008-06-13 19:08 <REP> d-------- C:\Program Files\Artefact
2008-06-13 18:37 . 2008-06-13 18:37 <REP> d-------- C:\Program Files\GNU
2008-06-12 19:05 . 2008-06-12 19:05 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Blender Foundation
2008-06-11 10:06 . 2008-04-14 11:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 10:06 . 2008-05-08 10:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-10 12:15 . 2008-06-18 20:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
2008-06-08 13:28 . 2008-06-08 13:28 331,538 --a------ C:\fond d'écran.jpg
2008-06-03 20:03 . 2008-06-03 20:03 <REP> d-------- C:\WINDOWS\system32\fr
2008-06-03 20:03 . 2008-06-03 20:03 <REP> d-------- C:\WINDOWS\system32\bits
2008-06-03 20:03 . 2008-06-03 20:03 <REP> d-------- C:\WINDOWS\l2schemas
2008-06-03 20:01 . 2008-06-03 20:01 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-06-03 19:55 . 2008-06-03 19:55 <REP> d-------- C:\WINDOWS\EHome
2008-06-03 19:51 . 2004-08-03 22:41 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2008-06-03 19:38 . 2008-06-03 19:38 <REP> d-------- C:\Program Files\Microsoft Hardware
2008-06-03 19:37 . 2008-06-03 19:38 <REP> d-------- C:\WINDOWS\_ISTMP1.DIR
2008-06-03 19:29 . 2008-04-13 14:45 59,136 --a------ C:\WINDOWS\system32\drivers\gckernel.sys
2008-06-03 19:29 . 2001-08-17 22:02 2,688 --a------ C:\WINDOWS\system32\drivers\HIDSwvd.sys
2008-06-03 19:29 . 2001-08-17 22:02 2,688 --a--c--- C:\WINDOWS\system32\dllcache\hidswvd.sys
2008-06-03 19:28 . 2001-08-23 17:47 10,240 --a------ C:\WINDOWS\system32\SWPIDFLT.DLL
2008-06-03 19:28 . 2001-08-23 17:47 10,240 --a--c--- C:\WINDOWS\system32\dllcache\swpidflt.dll
2008-06-02 20:56 . 2008-06-02 20:56 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-06-01 22:53 . 2008-06-01 22:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Codemasters
2008-06-01 22:52 . 2008-06-01 22:52 <REP> d-------- C:\Program Files\OpenAL
2008-06-01 22:52 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
2008-06-01 22:52 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
2008-06-01 22:52 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
2008-06-01 22:52 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
2008-06-01 22:52 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
2008-06-01 22:52 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
2008-06-01 22:17 . 2008-06-01 22:17 <REP> d-------- C:\Program Files\Codemasters
2008-05-30 20:25 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-30 20:25 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-30 20:25 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-30 20:25 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-30 20:25 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-30 20:25 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-30 20:25 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-30 20:25 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-30 20:25 . 2008-05-30 20:25 2,344 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-28 22:34 . 2008-05-28 22:34 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\SystemRequirementsLab
2008-05-28 00:00 . 2008-06-11 19:20 1,917 --a------ C:\WINDOWS\imsins.BAK
2008-05-26 17:11 . 2008-05-26 17:11 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Sierra
2008-05-26 17:09 . 2008-05-26 17:09 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-05-23 20:01 . 2008-05-23 20:01 <REP> d-------- C:\Program Files\MSN Messenger
2008-05-23 20:01 . 2008-05-27 17:31 <REP> d-------- C:\Program Files\MessengerDiscovery
2008-05-19 21:28 . 2008-05-20 21:48 <REP> d-------- C:\Program Files\DRGunZ

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-18 03:05 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\uTorrent
2008-06-15 21:08 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-06-15 05:20 --------- d-----w C:\Program Files\Onyx
2008-06-15 03:25 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Xfire
2008-06-15 01:20 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\FileZilla
2008-06-11 19:42 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-06-11 19:42 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-06-11 14:04 --------- d-s---w C:\Program Files\Xfire
2008-06-10 16:14 --------- d-----w C:\Program Files\TmUnitedForever
2008-06-10 02:07 --------- d-----w C:\Program Files\GameSpy Arcade
2008-06-10 01:31 --------- d-----w C:\Program Files\Microsoft Games
2008-06-07 21:42 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-05 01:33 --------- d-----w C:\Program Files\MediaCoder
2008-06-02 23:15 --------- d-----w C:\Program Files\2k games
2008-06-02 02:52 444,952 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-06-02 02:52 109,080 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-06-02 02:52 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-06-02 02:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-31 03:41 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-29 03:10 --------- d-----w C:\Program Files\Live For Speed
2008-05-29 02:34 --------- d-----w C:\Program Files\SystemRequirementsLab
2008-05-26 20:54 --------- d-----w C:\Program Files\Sierra
2008-05-25 23:34 --------- d-----w C:\Program Files\FileZilla FTP Client
2008-05-24 02:58 --------- d-----w C:\Program Files\ESET
2008-05-16 03:30 --------- d-----w C:\Program Files\Blender Foundation
2008-05-13 04:50 --------- d-----w C:\Program Files\rFactor
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-06 20:58 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Bioshock
2008-05-04 05:49 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Ubisoft
2008-05-04 05:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-05-04 05:36 --------- d-----w C:\Program Files\Electronic Arts
2008-05-04 05:23 --------- d-----w C:\Program Files\Frets on Fire
2008-05-04 05:21 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Skype
2008-05-04 04:57 --------- d-----w C:\Program Files\uTorrent
2008-05-04 04:03 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\skypePM
2008-05-04 04:01 22,328 ----a-w C:\Documents and Settings\Utilisateur\Application Data\PnkBstrK.sys
2008-05-04 04:01 2,337,865 ----a-w C:\WINDOWS\system32\pbsvc.exe
2008-05-04 03:51 --------- d-----w C:\Program Files\Ubisoft
2008-05-04 03:37 --------- d-----w C:\Program Files\Fichiers communs\logishrd
2008-05-02 20:08 --------- d-----w C:\Program Files\WarRock
2008-05-02 20:07 --------- d-----w C:\Program Files\RedFactory
2008-05-02 20:07 --------- d-----w C:\Program Files\Magic Swf2Gif
2008-05-02 20:06 --------- d-----w C:\Program Files\DriftCity
2008-04-30 00:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-04-29 22:01 --------- d-----w C:\Program Files\Creative
2008-04-29 22:01 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Creative
2008-04-26 22:26 --------- d-----w C:\Program Files\Steam
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-14 02:50 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-14 02:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 02:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
2008-04-14 02:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-14 02:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-14 02:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-14 02:07 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 02:07 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 02:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-14 02:04 93,184 ----a-w C:\WINDOWS\system32\msxml6r.dll
2008-04-14 02:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-14 02:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-14 02:00 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-14 01:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-14 01:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-14 01:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-14 01:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-14 01:54 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-13 23:34 11,264 ----a-w C:\WINDOWS\system32\spnpinst.exe
2008-04-13 23:33 424,960 ----a-w C:\WINDOWS\system32\licdll.dll
2008-04-13 23:33 1,005,056 ----a-w C:\WINDOWS\system32\setupapi.dll
2008-04-13 18:44 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
2008-04-13 18:40 445,440 ----a-w C:\WINDOWS\system32\xpob2res.dll
2008-04-13 18:36 2,986,496 ----a-w C:\WINDOWS\system32\xpsp2res.dll
2008-04-13 18:35 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll
2008-04-13 18:35 197,632 ----a-w C:\WINDOWS\system32\xpsp1res.dll
2008-04-13 18:31 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
2008-04-13 18:30 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.dll
2008-04-13 17:37 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll
2008-04-13 17:37 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll
2008-04-13 17:26 12,288 ----a-w C:\WINDOWS\system32\odbcp32r.dll
2008-04-13 17:26 12,288 ----a-w C:\WINDOWS\system32\mscpx32r.dll
2008-04-13 17:21 733,696 ----a-w C:\WINDOWS\system32\qedwipes.dll
2008-04-13 16:45 216,064 ----a-w C:\WINDOWS\system32\moricons.dll
2008-04-13 16:23 48,128 ----a-w C:\WINDOWS\system32\msprivs.dll
2008-04-13 15:39 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-02-25 03:55 35,138,888 ----a-w C:\Program Files\Inspiration_8.zip
2007-12-13 01:39 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2004-10-01 19:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\audio3d.dll
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((( snapshot_2008-06-15_21.22.56,23 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-15 16:58:10 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-19 00:12:04 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Reaper Gaming Mouse"="D:\PROGRA~1\REAPER~1\Reaper\Reaper_Settings.exe" [2006-11-22 15:48 1507328]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 17:46 1460560]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 22:33 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 01:07 8491008]
"nwiz"="nwiz.exe" [2007-09-17 01:07 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-09-17 01:07 81920]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 17:37 2178832]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-01-10 21:45 949376]
"Launch LCDMon"="C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe" [2007-04-26 16:54 774168]
"Launch LGDCore"="C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" [2007-04-26 17:22 1132056]
"CTHelper"="CTHELPER.EXE" [2006-08-11 14:56 17920 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 14:56 18944 C:\WINDOWS\system32\CTXFIHLP.EXE]
"SideWinderTrayV4"="C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe" [1999-11-18 18:12 24650]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 22:33 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
"VIDC.XFR1"= xfcodec.dll
"msacm.avis"= ff_acm.acm
"vidc.yv12"= yv12vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 20:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
--a------ 2007-03-01 00:06 2321600 C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
--a------ 2008-01-20 21:47 454144 C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Echo Control]
--a------ 2001-12-05 17:47 147456 C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
--a------ 2002-01-28 04:16 1228800 C:\WINDOWS\mixer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-13 22:33 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-08-16 07:24 167368 C:\Program Files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gestionnaire Antidote.exe]
--a------ 2007-11-29 20:52 533944 D:\programe files\Druide\Antidote\Gestionnaire Antidote.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
--------- 2005-01-07 18:07 61952 C:\WINDOWS\system32\HdAShCut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch PC Probe II]
C:\Program Files\ASUS\PC Probe II\Probe2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LcdStudio]
--a------ 2006-03-31 22:50 73728 C:\Program Files\LcdStudio\LcdStudio.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2007-10-25 17:33 563984 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
---hs---- 2008-04-13 22:34 1695232 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-11-06 10:03 5724184 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-09-17 01:07 8491008 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-09-17 01:07 81920 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-09-17 01:07 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 06:24 286720 D:\programe files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
D:\LOGICIELS\Nero 7\PowerDVD\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-12-07 16:08 21686568 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-04-18 17:30 1271032 C:\Program Files\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3 (0x3)
"RDSessMgr"=3 (0x3)
"idsvc"=3 (0x3)
"Adobe LM Service"=3 (0x3)
"RichVideo"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\ijji\\ENGLISH\\Gunz\\Gunz.exe"=
"C:\\ijji\\ENGLISH\\u_sf\\soldierfront.exe"=
"D:\\programe files\\Starcraft\\StarCraft.exe"=
"C:\\Program Files\\TrackMania United\\TmUnited.exe"=
"C:\\Program Files\\TrackMania United\\TmUnitedLauncher.exe"=
"C:\\Program Files\\TrackMania United\\tmu.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\THQ\\DarkCrusade\\DarkCrusade.exe"=
"F:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Microsoft Games\\Gears of War\\Binaries\\WarGame-G4WLive.exe"=
"C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"C:\\Program Files\\THQ\\Dawn Of War\\W40k.exe"=
"C:\\Program Files\\Aspyr\\Guitar Hero III\\GH3.exe"=
"C:\\ijji\\ENGLISH\\u_skid.exe"=
"C:\\Program Files\\Empire Interactive\\FlatOut2\\FlatOut2.exe"=
"C:\\Program Files\\Steam\\SteamApps\\loverskater\\team fortress 2\\hl2.exe"=
"C:\\Program Files\\Sierra Entertainment\\FEAR Perseus Mandate\\FEARXP2.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Adobe\\Adobe Bridge\\Bridge.exe"=
"C:\\Program Files\\Onyx\\lib\\Nadeo\\TMU\\TrackmaniaServer.exe"=
"C:\\Program Files\\America's Army\\System\\ArmyOps.exe"=
"C:\\Program Files\\AeriaGames\\Project Torque\\ProjectTorque.bin"=
"C:\\Program Files\\Autodesk\\Backburner\\monitor.exe"=
"C:\\Program Files\\Autodesk\\Backburner\\manager.exe"=
"C:\\Program Files\\Autodesk\\Backburner\\server.exe"=
"C:\\Program Files\\Sierra\\FEARCombat\\fpupdate.exe"=
"C:\\Program Files\\Sierra\\FEARCombat\\FEARMP.exe"=
"C:\\Program Files\\TmUnitedForever\\TmForever.exe"=
"C:\\ijji\\ENGLISH\\u_gunz.exe"=
"C:\\Program Files\\TmNationsForever\\TmForever.exe"=
"C:\\Program Files\\EA GAMES\\Need for Speed Most Wanted\\speed.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"=
"C:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe"=
"D:\\Program Files\\Assassin creed\\AssassinsCreed_Dx9.exe"=
"D:\\Program Files\\Assassin creed\\AssassinsCreed_Dx10.exe"=
"D:\\Program Files\\Assassin creed\\AssassinsCreed_Launcher.exe"=
"C:\\Program Files\\DRGunZ\\DRGunZ.exe"=
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"C:\\Program Files\\Sierra\\Empire Earth II\\EE2.exe"=
"C:\\Documents and Settings\\Utilisateur\\Mes documents\\Dossier firefox\\DrGunZ Propertie\\DRGunZ\\DRGunZ.exe"=
"C:\\Program Files\\Codemasters\\GRID Demo\\GRID.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Microsoft Games\\Halo Trial\\halo.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8767:TCP"= 8767:TCP:teamspeak
"2354:TCP"= 2354:TCP:united
"2354:UDP"= 2354:UDP:trackmania_udp
"2351:TCP"= 2351:TCP:tmu1
"3451:UDP"= 3451:UDP:tmu2
"3451:TCP"= 3451:TCP:tmu3
"2351:UDP"= 2351:UDP:tmu4

R1 KS0108;KS0108;C:\Program Files\LcdStudio\ks0108.sys [2006-02-12 01:31]
R1 LC7981;LC7981;C:\Program Files\LcdStudio\LC7981.sys [2006-02-12 01:31]
R1 n3900;n3900;C:\Program Files\LcdStudio\n3900.sys [2006-02-12 01:31]
R1 SED133x;SED133x;C:\Program Files\LcdStudio\SED133x.sys [2006-02-12 01:31]
R1 T6963C;T6963C;C:\Program Files\LcdStudio\T6963c.sys [2006-02-12 01:31]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{072b7949-2139-11dd-9a04-001bfc8282e1}]
\Shell\AutoRun\command - H:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{423056f5-60ae-11dc-97cc-806d6172696f}]
\Shell\AutoRun\command - E:\Startup.exe

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-22 22:45:26 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-18 21:19:24
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Eset\pr_imon.dll
.
Temps d'accomplissement: 2008-06-18 21:19:48
ComboFix-quarantined-files.txt 2008-06-19 01:19:46
ComboFix2.txt 2008-06-16 03:14:59
ComboFix3.txt 2008-06-16 01:33:00
ComboFix4.txt 2008-06-16 01:25:19
ComboFix5.txt 2008-06-03 20:21:05

Pre-Run: 19,207,274,496 octets libres
Post-Run: 19,185,344,512 octets libres

366 --- E O F --- 2008-06-11 17:11:11
0
Réponse 19 / 32
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
19 juin 2008 à 03:28
Re

Bien joué, manque le rapport HijackThis demandé ...

Télécharge OTMoveIt2 de Old_Timer sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Double clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste standard List of Files/Folders to be moved.

C:\WINDOWS\{00000003-00000000-00000006-00001102-00000008-1001110­2}.BAK

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.


Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure) et le rapport HijackThis demandé dans la manip précédente ;)

@ suivre.
0
Réponse 20 / 32
loverskater Messages postés 174 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 3 août 2012 15
19 juin 2008 à 18:00
Rapport Otmoveit2:
File/Folder C:\WINDOWS\{00000003-00000000-00000006-00001102-00000008-1001110­2}.BAK not found.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06192008_115914


Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:00:40, on 2008-06-19
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe
C:\WINDOWS\CTHELPER.EXE
C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDPOP3.exe
D:\PROGRA~1\REAPER~1\Reaper\Reaper_Settings.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Utilisateur\Mes documents\hijackthis dossier\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://purestyler.tk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.nmzl;<local>;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
O4 - HKCU\..\Run: [Reaper Gaming Mouse] D:\PROGRA~1\REAPER~1\Reaper\Reaper_Settings.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - D:\program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (file missing) (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - D:\program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (file missing) (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - D:\program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (file missing) (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFrameWork/v10/StagingUI.cab55579.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/BinFrameWork/v10/ZBuddy.cab55579.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/ZPAChat.cab55579.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAC181B0-4D70-402D-B571-C596A47D0CE0} (CBankshotZoneCtrl Class) - http://zone.msn.com/bingame/zpagames/zpa_pool.cab56649.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/StProxy.cab55579.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses