Comment Supprimer trojan?
Résolu/Fermé
A voir également:
- Comment Supprimer trojan?
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Comment supprimer bing - Guide
- Comment recuperer un message supprimé sur whatsapp - Guide
59 réponses
Utilisateur anonyme
15 juin 2008 à 20:46
15 juin 2008 à 20:46
Voila c est propre !!
si tu n as pas d autres soucis change le statut du sujet en resolu stp
si tu n as pas d autres soucis change le statut du sujet en resolu stp
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
15 juin 2008 à 20:49
15 juin 2008 à 20:49
Salut,
Il reste des infections, c'est pas bon alors pourquoi avoir fait supprimer HijackThis avec Tools Cleaner ?
Il reste des infections, c'est pas bon alors pourquoi avoir fait supprimer HijackThis avec Tools Cleaner ?
botafogo13
Messages postés
27
Date d'inscription
samedi 14 juin 2008
Statut
Membre
Dernière intervention
25 juillet 2008
1
15 juin 2008 à 20:50
15 juin 2008 à 20:50
desole mais j ai suivi des directives
je le retelecharges alors ?
je le retelecharges alors ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
15 juin 2008 à 20:55
15 juin 2008 à 20:55
Tu retélécharges HijackThis.
Désinstalle a-squared. Tout le monde conseille de l'installer alors qu'il sert pas à grand chose.
Désinstalle a-squared. Tout le monde conseille de l'installer alors qu'il sert pas à grand chose.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
15 juin 2008 à 20:55
15 juin 2008 à 20:55
re
sorry c est exact
y en a une qui m a échapé :
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
sorry c est exact
y en a une qui m a échapé :
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
15 juin 2008 à 21:00
15 juin 2008 à 21:00
Tu sors ComboFix juste pour un fichier ?
botafogo13
Messages postés
27
Date d'inscription
samedi 14 juin 2008
Statut
Membre
Dernière intervention
25 juillet 2008
1
15 juin 2008 à 21:23
15 juin 2008 à 21:23
ComboFix 08-06-12.2 - Compaq_Propriétaire 2008-06-15 20:59:26.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.152 [GMT 2:00]
Endroit: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\Fonts\CALIBRIB.TTF
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
D:\Autorun.inf
C:\WINDOWS\system32\WinNt64.dll . . . . Echec de suppression
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TCPSR
-------\Service_tcpsr
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-15 to 2008-06-15 ))))))))))))))))))))))))))))))))))))
.
2008-06-15 19:52 . 2008-03-01 14:58 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-06-15 19:52 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-06-15 19:52 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-06-15 19:52 . 2008-03-01 14:58 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-06-15 19:52 . 2008-03-01 14:58 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-06-15 19:52 . 2008-03-01 14:58 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-06-15 19:52 . 2008-03-01 14:58 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-06-15 19:52 . 2008-03-01 14:58 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-06-15 19:52 . 2008-02-22 12:00 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-15 19:04 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-15 19:02 . 2008-06-15 19:02 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-06-15 10:09 . 2008-06-15 10:09 16,341,103 --a------ C:\upload_moi_CARIOCA.tar.gz
2008-06-14 16:08 . 2008-06-14 16:08 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-14 16:08 . 2008-06-14 16:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-14 16:08 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-14 16:08 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-14 14:47 . 2008-06-14 14:47 <REP> d-------- C:\WINDOWS\AU_Temp
2008-06-13 17:59 . 2008-06-13 17:59 <REP> d-------- C:\WINDOWS\report
2008-06-13 17:59 . 2008-06-13 18:54 <REP> d-------- C:\WINDOWS\AU_Backup
2008-06-13 17:59 . 2008-06-13 17:59 34,724,401 --a------ C:\WINDOWS\VPTNFILE.341
2008-06-13 17:59 . 2008-06-13 17:59 1,959,409 --a------ C:\WINDOWS\tsc.ptn
2008-06-13 17:59 . 2008-06-13 18:54 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-06-13 17:59 . 2008-06-13 17:59 333,576 --a------ C:\WINDOWS\TSC.exe
2008-06-13 17:59 . 2008-06-13 18:54 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-06-13 17:59 . 2008-06-13 17:59 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-06-13 17:59 . 2008-06-14 14:47 823 --a------ C:\WINDOWS\tsc.ini
2008-06-13 17:58 . 2008-06-13 17:58 <REP> d-------- C:\WINDOWS\AU_Log
2008-06-13 17:58 . 2008-06-13 17:58 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-06-13 17:58 . 2008-06-13 17:58 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-06-13 17:58 . 2008-06-13 17:58 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-06-13 17:58 . 2008-06-14 14:47 170 --a------ C:\WINDOWS\GetServer.ini
2008-06-12 09:56 . 2008-06-15 20:05 26,752 --a------ C:\WINDOWS\system32\drivers\Xip43.sys
2008-06-12 02:22 . 2008-06-12 02:22 197 --a------ C:\WINDOWS\system32\MRT.INI
2008-06-11 12:07 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 12:07 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 12:03 . 2008-06-15 21:04 13,824 --------- C:\WINDOWS\system32\WinNt64.dll
2008-06-07 00:12 . 2008-06-11 12:03 28,928 --a------ C:\WINDOWS\system32\drivers\Fnu42.sys
2008-06-07 00:12 . 2008-06-09 09:18 12,800 --a------ C:\WINDOWS\system32\WinNt32.dl_
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-15 19:06 45,336,608 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-15 19:03 532,292 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-15 18:16 --------- d-----w C:\Program Files\eMule
2008-06-15 17:04 --------- d-----w C:\Program Files\Java
2008-06-15 16:14 --------- d-----w C:\Program Files\a-squared Free
2008-06-14 21:24 300,990 ----a-w C:\Program Files\bellissima.sc3
2008-06-14 17:13 --------- d-----w C:\Program Files\Google
2008-06-14 14:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2008-06-14 14:02 --------- d-----w C:\Program Files\Virtools Web Player 3.5
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-19 20:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-04-19 20:45 --------- d-----w C:\Program Files\Zone Labs
2008-04-02 19:08 42,384 ----a-w C:\WINDOWS\zllsputility_loc040c.dll
2008-04-02 19:07 75,248 ----a-w C:\WINDOWS\zllsputility.exe
2005-10-15 15:11 1,106,812 ----a-w C:\Program Files\wrar350fr.exe
2005-10-02 18:05 1,321,408 ----a-w C:\Program Files\a2freesetup.exe
2005-10-02 18:03 245,952 ----a-w C:\Program Files\fluxscan.exe
2005-09-06 11:25 7,739,192 ----a-w C:\Program Files\DivXPlay.exe
2005-09-05 08:51 56 --sh--r C:\WINDOWS\system32\B160DD54F8.sys
2000-02-02 00:01 36,864 --sh--r C:\WINDOWS\system32\soni32drv.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-05-06 10:42 202088]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-06-14 19:13 171448]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-04-02 21:07 919016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WinNt64]
WinNt64.dll 2008-06-15 21:04 13824 C:\WINDOWS\system32\WinNt64.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Fnu42.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Xip43.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
R0 Fnu42;Fnu42;C:\WINDOWS\system32\Drivers\Fnu42.sys [2008-06-11 12:03]
R0 Xip43;Xip43;C:\WINDOWS\system32\Drivers\Xip43.sys [2008-06-15 20:05]
R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2004-07-14 02:52]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{110ba365-e22b-11dc-8d7f-000e9bb43647}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1ec7126a-317a-11dc-8b81-000e9bb43647}]
\Shell\AutoRun\command - J:\podcastready.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1fe6313d-e1f6-11dc-8d7c-000e9bb43647}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1fe6313e-e1f6-11dc-8d7c-000e9bb43647}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b579569-e550-11dc-8d8e-000e9bb43647}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-15 19:09:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDetect.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-15 21:05:16
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-15 21:09:26 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-15 19:09:19
Pre-Run: 72,517,066,752 octets libres
Post-Run: 72,495,788,032 octets libres
156 --- E O F --- 2008-06-14 21:25:51
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.152 [GMT 2:00]
Endroit: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\Fonts\CALIBRIB.TTF
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
D:\Autorun.inf
C:\WINDOWS\system32\WinNt64.dll . . . . Echec de suppression
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TCPSR
-------\Service_tcpsr
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-15 to 2008-06-15 ))))))))))))))))))))))))))))))))))))
.
2008-06-15 19:52 . 2008-03-01 14:58 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-06-15 19:52 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-06-15 19:52 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-06-15 19:52 . 2008-03-01 14:58 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-06-15 19:52 . 2008-03-01 14:58 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-06-15 19:52 . 2008-03-01 14:58 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-06-15 19:52 . 2008-03-01 14:58 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-06-15 19:52 . 2008-03-01 14:58 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-06-15 19:52 . 2008-02-22 12:00 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-15 19:04 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-15 19:02 . 2008-06-15 19:02 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-06-15 10:09 . 2008-06-15 10:09 16,341,103 --a------ C:\upload_moi_CARIOCA.tar.gz
2008-06-14 16:08 . 2008-06-14 16:08 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-14 16:08 . 2008-06-14 16:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-14 16:08 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-14 16:08 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-14 14:47 . 2008-06-14 14:47 <REP> d-------- C:\WINDOWS\AU_Temp
2008-06-13 17:59 . 2008-06-13 17:59 <REP> d-------- C:\WINDOWS\report
2008-06-13 17:59 . 2008-06-13 18:54 <REP> d-------- C:\WINDOWS\AU_Backup
2008-06-13 17:59 . 2008-06-13 17:59 34,724,401 --a------ C:\WINDOWS\VPTNFILE.341
2008-06-13 17:59 . 2008-06-13 17:59 1,959,409 --a------ C:\WINDOWS\tsc.ptn
2008-06-13 17:59 . 2008-06-13 18:54 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-06-13 17:59 . 2008-06-13 17:59 333,576 --a------ C:\WINDOWS\TSC.exe
2008-06-13 17:59 . 2008-06-13 18:54 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-06-13 17:59 . 2008-06-13 17:59 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-06-13 17:59 . 2008-06-14 14:47 823 --a------ C:\WINDOWS\tsc.ini
2008-06-13 17:58 . 2008-06-13 17:58 <REP> d-------- C:\WINDOWS\AU_Log
2008-06-13 17:58 . 2008-06-13 17:58 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-06-13 17:58 . 2008-06-13 17:58 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-06-13 17:58 . 2008-06-13 17:58 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-06-13 17:58 . 2008-06-14 14:47 170 --a------ C:\WINDOWS\GetServer.ini
2008-06-12 09:56 . 2008-06-15 20:05 26,752 --a------ C:\WINDOWS\system32\drivers\Xip43.sys
2008-06-12 02:22 . 2008-06-12 02:22 197 --a------ C:\WINDOWS\system32\MRT.INI
2008-06-11 12:07 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 12:07 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 12:03 . 2008-06-15 21:04 13,824 --------- C:\WINDOWS\system32\WinNt64.dll
2008-06-07 00:12 . 2008-06-11 12:03 28,928 --a------ C:\WINDOWS\system32\drivers\Fnu42.sys
2008-06-07 00:12 . 2008-06-09 09:18 12,800 --a------ C:\WINDOWS\system32\WinNt32.dl_
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-15 19:06 45,336,608 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-15 19:03 532,292 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-15 18:16 --------- d-----w C:\Program Files\eMule
2008-06-15 17:04 --------- d-----w C:\Program Files\Java
2008-06-15 16:14 --------- d-----w C:\Program Files\a-squared Free
2008-06-14 21:24 300,990 ----a-w C:\Program Files\bellissima.sc3
2008-06-14 17:13 --------- d-----w C:\Program Files\Google
2008-06-14 14:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2008-06-14 14:02 --------- d-----w C:\Program Files\Virtools Web Player 3.5
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-19 20:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-04-19 20:45 --------- d-----w C:\Program Files\Zone Labs
2008-04-02 19:08 42,384 ----a-w C:\WINDOWS\zllsputility_loc040c.dll
2008-04-02 19:07 75,248 ----a-w C:\WINDOWS\zllsputility.exe
2005-10-15 15:11 1,106,812 ----a-w C:\Program Files\wrar350fr.exe
2005-10-02 18:05 1,321,408 ----a-w C:\Program Files\a2freesetup.exe
2005-10-02 18:03 245,952 ----a-w C:\Program Files\fluxscan.exe
2005-09-06 11:25 7,739,192 ----a-w C:\Program Files\DivXPlay.exe
2005-09-05 08:51 56 --sh--r C:\WINDOWS\system32\B160DD54F8.sys
2000-02-02 00:01 36,864 --sh--r C:\WINDOWS\system32\soni32drv.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-05-06 10:42 202088]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-06-14 19:13 171448]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-04-02 21:07 919016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WinNt64]
WinNt64.dll 2008-06-15 21:04 13824 C:\WINDOWS\system32\WinNt64.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Fnu42.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Xip43.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
R0 Fnu42;Fnu42;C:\WINDOWS\system32\Drivers\Fnu42.sys [2008-06-11 12:03]
R0 Xip43;Xip43;C:\WINDOWS\system32\Drivers\Xip43.sys [2008-06-15 20:05]
R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2004-07-14 02:52]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{110ba365-e22b-11dc-8d7f-000e9bb43647}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1ec7126a-317a-11dc-8b81-000e9bb43647}]
\Shell\AutoRun\command - J:\podcastready.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1fe6313d-e1f6-11dc-8d7c-000e9bb43647}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1fe6313e-e1f6-11dc-8d7c-000e9bb43647}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b579569-e550-11dc-8d8e-000e9bb43647}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-15 19:09:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDetect.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-15 21:05:16
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-15 21:09:26 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-15 19:09:19
Pre-Run: 72,517,066,752 octets libres
Post-Run: 72,495,788,032 octets libres
156 --- E O F --- 2008-06-14 21:25:51
Utilisateur anonyme
15 juin 2008 à 21:32
15 juin 2008 à 21:32
Copie le texte ci-dessous :
File::
C:\upload_moi_CARIOCA.tar.gz
C:\WINDOWS\PATCH.EXE
C:\WINDOWS\system32\WinNt64.dll
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WinNt64]
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
File::
C:\upload_moi_CARIOCA.tar.gz
C:\WINDOWS\PATCH.EXE
C:\WINDOWS\system32\WinNt64.dll
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WinNt64]
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
botafogo13
Messages postés
27
Date d'inscription
samedi 14 juin 2008
Statut
Membre
Dernière intervention
25 juillet 2008
1
15 juin 2008 à 21:54
15 juin 2008 à 21:54
peus tu me redonner le lien pour telecharger hijackthis stp
Utilisateur anonyme
15 juin 2008 à 21:58
15 juin 2008 à 21:58
pas de soucis
Télécharge HijackThis ici :
-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Télécharge HijackThis ici :
-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
botafogo13
Messages postés
27
Date d'inscription
samedi 14 juin 2008
Statut
Membre
Dernière intervention
25 juillet 2008
1
15 juin 2008 à 22:01
15 juin 2008 à 22:01
Merci voici les 2 rapports
ComboFix 08-06-12.2 - Compaq_Propriétaire 2008-06-15 21:40:04.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.144 [GMT 2:00]
Endroit: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Compaq_Propriétaire\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
FILE ::
C:\upload_moi_CARIOCA.tar.gz
C:\WINDOWS\PATCH.EXE
C:\WINDOWS\system32\WinNt64.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\upload_moi_CARIOCA.tar.gz
C:\WINDOWS\PATCH.EXE
C:\WINDOWS\system32\WinNt64.dll . . . . Echec de suppression
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TCPSR
-------\Service_tcpsr
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-15 to 2008-06-15 ))))))))))))))))))))))))))))))))))))
.
2008-06-15 21:09 . 2008-06-15 21:09 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire
2008-06-15 21:09 . <REP> C:\Documents and Settings\Compaq_PropriÚtaire\Local Settings
2008-06-15 21:09 . <REP> C:\Documents and Settings\Compaq_PropriÚtaire\Local Settings
2008-06-15 19:52 . 2008-03-01 14:58 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-06-15 19:52 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-06-15 19:52 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-06-15 19:52 . 2008-03-01 14:58 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-06-15 19:52 . 2008-03-01 14:58 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-06-15 19:52 . 2008-03-01 14:58 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-06-15 19:52 . 2008-03-01 14:58 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-06-15 19:52 . 2008-03-01 14:58 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-06-15 19:52 . 2008-02-22 12:00 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-15 19:04 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-15 19:02 . 2008-06-15 19:02 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-06-14 16:08 . 2008-06-14 16:08 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-14 16:08 . 2008-06-14 16:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-14 16:08 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-14 16:08 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-14 14:47 . 2008-06-14 14:47 <REP> d-------- C:\WINDOWS\AU_Temp
2008-06-13 17:59 . 2008-06-13 17:59 <REP> d-------- C:\WINDOWS\report
2008-06-13 17:59 . 2008-06-13 18:54 <REP> d-------- C:\WINDOWS\AU_Backup
2008-06-13 17:59 . 2008-06-13 17:59 34,724,401 --a------ C:\WINDOWS\VPTNFILE.341
2008-06-13 17:59 . 2008-06-13 17:59 1,959,409 --a------ C:\WINDOWS\tsc.ptn
2008-06-13 17:59 . 2008-06-13 18:54 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-06-13 17:59 . 2008-06-13 17:59 333,576 --a------ C:\WINDOWS\TSC.exe
2008-06-13 17:59 . 2008-06-13 18:54 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-06-13 17:59 . 2008-06-13 17:59 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-06-13 17:59 . 2008-06-14 14:47 823 --a------ C:\WINDOWS\tsc.ini
2008-06-13 17:58 . 2008-06-13 17:58 <REP> d-------- C:\WINDOWS\AU_Log
2008-06-13 17:58 . 2008-06-13 17:58 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-06-13 17:58 . 2008-06-13 17:58 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-06-13 17:58 . 2008-06-14 14:47 170 --a------ C:\WINDOWS\GetServer.ini
2008-06-12 09:56 . 2008-06-15 21:21 26,752 --a------ C:\WINDOWS\system32\drivers\Xip43.sys
2008-06-12 02:22 . 2008-06-12 02:22 197 --a------ C:\WINDOWS\system32\MRT.INI
2008-06-11 12:07 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 12:07 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 12:03 . 2008-06-15 21:44 13,824 --------- C:\WINDOWS\system32\WinNt64.dll
2008-06-07 00:12 . 2008-06-11 12:03 28,928 --a------ C:\WINDOWS\system32\drivers\Fnu42.sys
2008-06-07 00:12 . 2008-06-09 09:18 12,800 --a------ C:\WINDOWS\system32\WinNt32.dl_
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-15 19:45 45,391,904 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-15 19:43 532,964 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-15 18:16 --------- d-----w C:\Program Files\eMule
2008-06-15 17:04 --------- d-----w C:\Program Files\Java
2008-06-15 16:14 --------- d-----w C:\Program Files\a-squared Free
2008-06-14 21:24 300,990 ----a-w C:\Program Files\bellissima.sc3
2008-06-14 17:13 --------- d-----w C:\Program Files\Google
2008-06-14 14:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2008-06-14 14:02 --------- d-----w C:\Program Files\Virtools Web Player 3.5
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-19 20:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-04-19 20:45 --------- d-----w C:\Program Files\Zone Labs
2008-04-02 19:08 42,384 ----a-w C:\WINDOWS\zllsputility_loc040c.dll
2008-04-02 19:07 75,248 ----a-w C:\WINDOWS\zllsputility.exe
2005-10-15 15:11 1,106,812 ----a-w C:\Program Files\wrar350fr.exe
2005-10-02 18:05 1,321,408 ----a-w C:\Program Files\a2freesetup.exe
2005-10-02 18:03 245,952 ----a-w C:\Program Files\fluxscan.exe
2005-09-06 11:25 7,739,192 ----a-w C:\Program Files\DivXPlay.exe
2005-09-05 08:51 56 --sh--r C:\WINDOWS\system32\B160DD54F8.sys
2000-02-02 00:01 36,864 --sh--r C:\WINDOWS\system32\soni32drv.dll
.
((((((((((((((((((((((((((((( snapshot@2008-06-15_21.09.02.18 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-15 19:04:26 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-15 19:44:27 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-06-15 18:05:39 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-06-15 19:28:53 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-06-15 18:05:39 147,456 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-06-15 19:28:53 147,456 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-06-15 18:35:44 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008061520080616\index.dat
+ 2008-06-15 19:25:32 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008061520080616\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-05-06 10:42 202088]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-06-14 19:13 171448]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-04-02 21:07 919016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WinNt64]
WinNt64.dll 2008-06-15 21:44 13824 C:\WINDOWS\system32\WinNt64.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Fnu42.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Xip43.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
R0 Fnu42;Fnu42;C:\WINDOWS\system32\Drivers\Fnu42.sys [2008-06-11 12:03]
R0 Xip43;Xip43;C:\WINDOWS\system32\Drivers\Xip43.sys [2008-06-15 21:21]
R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2004-07-14 02:52]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{110ba365-e22b-11dc-8d7f-000e9bb43647}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1ec7126a-317a-11dc-8b81-000e9bb43647}]
\Shell\AutoRun\command - J:\podcastready.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1fe6313d-e1f6-11dc-8d7c-000e9bb43647}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1fe6313e-e1f6-11dc-8d7c-000e9bb43647}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b579569-e550-11dc-8d8e-000e9bb43647}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-15 19:49:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDetect.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-15 21:45:09
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-15 21:49:18 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-15 19:49:12
ComboFix2.txt 2008-06-15 19:09:27
Pre-Run: 72,468,529,152 octets libres
Post-Run: 72,444,653,568 octets libres
171 --- E O F --- 2008-06-14 21:25:51
LE SECOND RAPPORT
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:01:02, on 15/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\NBUD8X5I\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF29DAB7-85C8-4EE7-8A53-3C0FE389F6D4}: NameServer = 86.64.145.140,84.103.237.140
O20 - Winlogon Notify: WinNt64 - C:\WINDOWS\SYSTEM32\WinNt64.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/COMPAQ~1/LOCALS~1/Temp/msohtml1/01/clip_image002.gif
O24 - Desktop Component 1: (no name) - file:///C:/Documents%20and%20Settings/Compaq_Propri%C3%A9taire/Bureau/Guide import export, Fane référence les sociétés exportatrices vers l'Afrique, l'Asie et l'Amérique du sud_fichiers/globecom_logo.jpg
ComboFix 08-06-12.2 - Compaq_Propriétaire 2008-06-15 21:40:04.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.144 [GMT 2:00]
Endroit: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Compaq_Propriétaire\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
FILE ::
C:\upload_moi_CARIOCA.tar.gz
C:\WINDOWS\PATCH.EXE
C:\WINDOWS\system32\WinNt64.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\upload_moi_CARIOCA.tar.gz
C:\WINDOWS\PATCH.EXE
C:\WINDOWS\system32\WinNt64.dll . . . . Echec de suppression
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TCPSR
-------\Service_tcpsr
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-15 to 2008-06-15 ))))))))))))))))))))))))))))))))))))
.
2008-06-15 21:09 . 2008-06-15 21:09 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire
2008-06-15 21:09 . <REP> C:\Documents and Settings\Compaq_PropriÚtaire\Local Settings
2008-06-15 21:09 . <REP> C:\Documents and Settings\Compaq_PropriÚtaire\Local Settings
2008-06-15 19:52 . 2008-03-01 14:58 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-06-15 19:52 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-06-15 19:52 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-06-15 19:52 . 2008-03-01 14:58 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-06-15 19:52 . 2008-03-01 14:58 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-06-15 19:52 . 2008-03-01 14:58 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-06-15 19:52 . 2008-03-01 14:58 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-06-15 19:52 . 2008-03-01 14:58 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-06-15 19:52 . 2008-02-22 12:00 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-15 19:04 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-15 19:02 . 2008-06-15 19:02 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-06-14 16:08 . 2008-06-14 16:08 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-14 16:08 . 2008-06-14 16:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-14 16:08 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-14 16:08 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-14 14:47 . 2008-06-14 14:47 <REP> d-------- C:\WINDOWS\AU_Temp
2008-06-13 17:59 . 2008-06-13 17:59 <REP> d-------- C:\WINDOWS\report
2008-06-13 17:59 . 2008-06-13 18:54 <REP> d-------- C:\WINDOWS\AU_Backup
2008-06-13 17:59 . 2008-06-13 17:59 34,724,401 --a------ C:\WINDOWS\VPTNFILE.341
2008-06-13 17:59 . 2008-06-13 17:59 1,959,409 --a------ C:\WINDOWS\tsc.ptn
2008-06-13 17:59 . 2008-06-13 18:54 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-06-13 17:59 . 2008-06-13 17:59 333,576 --a------ C:\WINDOWS\TSC.exe
2008-06-13 17:59 . 2008-06-13 18:54 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-06-13 17:59 . 2008-06-13 17:59 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-06-13 17:59 . 2008-06-14 14:47 823 --a------ C:\WINDOWS\tsc.ini
2008-06-13 17:58 . 2008-06-13 17:58 <REP> d-------- C:\WINDOWS\AU_Log
2008-06-13 17:58 . 2008-06-13 17:58 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-06-13 17:58 . 2008-06-13 17:58 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-06-13 17:58 . 2008-06-14 14:47 170 --a------ C:\WINDOWS\GetServer.ini
2008-06-12 09:56 . 2008-06-15 21:21 26,752 --a------ C:\WINDOWS\system32\drivers\Xip43.sys
2008-06-12 02:22 . 2008-06-12 02:22 197 --a------ C:\WINDOWS\system32\MRT.INI
2008-06-11 12:07 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 12:07 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 12:03 . 2008-06-15 21:44 13,824 --------- C:\WINDOWS\system32\WinNt64.dll
2008-06-07 00:12 . 2008-06-11 12:03 28,928 --a------ C:\WINDOWS\system32\drivers\Fnu42.sys
2008-06-07 00:12 . 2008-06-09 09:18 12,800 --a------ C:\WINDOWS\system32\WinNt32.dl_
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-15 19:45 45,391,904 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-15 19:43 532,964 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-15 18:16 --------- d-----w C:\Program Files\eMule
2008-06-15 17:04 --------- d-----w C:\Program Files\Java
2008-06-15 16:14 --------- d-----w C:\Program Files\a-squared Free
2008-06-14 21:24 300,990 ----a-w C:\Program Files\bellissima.sc3
2008-06-14 17:13 --------- d-----w C:\Program Files\Google
2008-06-14 14:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2008-06-14 14:02 --------- d-----w C:\Program Files\Virtools Web Player 3.5
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-19 20:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-04-19 20:45 --------- d-----w C:\Program Files\Zone Labs
2008-04-02 19:08 42,384 ----a-w C:\WINDOWS\zllsputility_loc040c.dll
2008-04-02 19:07 75,248 ----a-w C:\WINDOWS\zllsputility.exe
2005-10-15 15:11 1,106,812 ----a-w C:\Program Files\wrar350fr.exe
2005-10-02 18:05 1,321,408 ----a-w C:\Program Files\a2freesetup.exe
2005-10-02 18:03 245,952 ----a-w C:\Program Files\fluxscan.exe
2005-09-06 11:25 7,739,192 ----a-w C:\Program Files\DivXPlay.exe
2005-09-05 08:51 56 --sh--r C:\WINDOWS\system32\B160DD54F8.sys
2000-02-02 00:01 36,864 --sh--r C:\WINDOWS\system32\soni32drv.dll
.
((((((((((((((((((((((((((((( snapshot@2008-06-15_21.09.02.18 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-15 19:04:26 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-15 19:44:27 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-06-15 18:05:39 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-06-15 19:28:53 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-06-15 18:05:39 147,456 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-06-15 19:28:53 147,456 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-06-15 18:35:44 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008061520080616\index.dat
+ 2008-06-15 19:25:32 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008061520080616\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-05-06 10:42 202088]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-06-14 19:13 171448]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-04-02 21:07 919016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WinNt64]
WinNt64.dll 2008-06-15 21:44 13824 C:\WINDOWS\system32\WinNt64.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Fnu42.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Xip43.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
R0 Fnu42;Fnu42;C:\WINDOWS\system32\Drivers\Fnu42.sys [2008-06-11 12:03]
R0 Xip43;Xip43;C:\WINDOWS\system32\Drivers\Xip43.sys [2008-06-15 21:21]
R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2004-07-14 02:52]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{110ba365-e22b-11dc-8d7f-000e9bb43647}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1ec7126a-317a-11dc-8b81-000e9bb43647}]
\Shell\AutoRun\command - J:\podcastready.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1fe6313d-e1f6-11dc-8d7c-000e9bb43647}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1fe6313e-e1f6-11dc-8d7c-000e9bb43647}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b579569-e550-11dc-8d8e-000e9bb43647}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-15 19:49:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDetect.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-15 21:45:09
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-15 21:49:18 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-15 19:49:12
ComboFix2.txt 2008-06-15 19:09:27
Pre-Run: 72,468,529,152 octets libres
Post-Run: 72,444,653,568 octets libres
171 --- E O F --- 2008-06-14 21:25:51
LE SECOND RAPPORT
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:01:02, on 15/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\NBUD8X5I\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF29DAB7-85C8-4EE7-8A53-3C0FE389F6D4}: NameServer = 86.64.145.140,84.103.237.140
O20 - Winlogon Notify: WinNt64 - C:\WINDOWS\SYSTEM32\WinNt64.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/COMPAQ~1/LOCALS~1/Temp/msohtml1/01/clip_image002.gif
O24 - Desktop Component 1: (no name) - file:///C:/Documents%20and%20Settings/Compaq_Propri%C3%A9taire/Bureau/Guide import export, Fane référence les sociétés exportatrices vers l'Afrique, l'Asie et l'Amérique du sud_fichiers/globecom_logo.jpg
Utilisateur anonyme
15 juin 2008 à 22:07
15 juin 2008 à 22:07
y a un soucis la merdouille veux pas partir
-> Redémarre en mode sans échec :
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
-> Tuto : http://forum.telecharger.01net.com/forum/
ensuite en mode sans echec
va dans poste de travail
entre dans le disque C
entre dans le dossier windows
entre dans le dossier system32
trouve et supprime ce fichier : WinNt64.dll
et dis le moi si c est ok
-> Redémarre en mode sans échec :
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
-> Tuto : http://forum.telecharger.01net.com/forum/
ensuite en mode sans echec
va dans poste de travail
entre dans le disque C
entre dans le dossier windows
entre dans le dossier system32
trouve et supprime ce fichier : WinNt64.dll
et dis le moi si c est ok
botafogo13
Messages postés
27
Date d'inscription
samedi 14 juin 2008
Statut
Membre
Dernière intervention
25 juillet 2008
1
15 juin 2008 à 22:11
15 juin 2008 à 22:11
t sur que ça ne craint rien de supprimer ce style de dossier ??
botafogo13
Messages postés
27
Date d'inscription
samedi 14 juin 2008
Statut
Membre
Dernière intervention
25 juillet 2008
1
15 juin 2008 à 22:28
15 juin 2008 à 22:28
Message errreur : Accès refusé fichier impossible à supprimer
Que faire ??? merci de ta patience mais j avais remarqué un mieux et le trojan n apparait plus dans le scan a²
Que faire ??? merci de ta patience mais j avais remarqué un mieux et le trojan n apparait plus dans le scan a²
Utilisateur anonyme
15 juin 2008 à 22:32
15 juin 2008 à 22:32
as en croire le net ce fichier est nefaste
on peut le laisser si tu veux
ou sinon tu peux essayer ça :
instal ceci :
http://www.commentcamarche.net/telecharger/telecharger 34055093 chaos shredder
puis en mode sans echec fais un clic droit sur le fichier et supprime le avec le prog telechargé
on peut le laisser si tu veux
ou sinon tu peux essayer ça :
instal ceci :
http://www.commentcamarche.net/telecharger/telecharger 34055093 chaos shredder
puis en mode sans echec fais un clic droit sur le fichier et supprime le avec le prog telechargé
botafogo13
Messages postés
27
Date d'inscription
samedi 14 juin 2008
Statut
Membre
Dernière intervention
25 juillet 2008
1
15 juin 2008 à 22:38
15 juin 2008 à 22:38
merci pour tout j essaierai ça demain j ai besoin de l ordi
sincerement merci encore
sincerement merci encore
botafogo13
Messages postés
27
Date d'inscription
samedi 14 juin 2008
Statut
Membre
Dernière intervention
25 juillet 2008
1
16 juin 2008 à 10:38
16 juin 2008 à 10:38
salut chiquitine
Meme en mode sans echec et avec Chaos Shredder, il est impossible de supprimer le fichier Winnt64.dll (Following files can't be erased)
Ma foi il a l air coriace ce trojan ! Au fait sais tu comment il arrive?
Ciao
Meme en mode sans echec et avec Chaos Shredder, il est impossible de supprimer le fichier Winnt64.dll (Following files can't be erased)
Ma foi il a l air coriace ce trojan ! Au fait sais tu comment il arrive?
Ciao