Virus indetectable
Fermé
nadal1991
Messages postés
268
Date d'inscription
mercredi 5 septembre 2007
Statut
Membre
Dernière intervention
2 octobre 2011
-
30 juin 2008 à 23:59
nadal1991 Messages postés 268 Date d'inscription mercredi 5 septembre 2007 Statut Membre Dernière intervention 2 octobre 2011 - 3 juil. 2008 à 21:41
nadal1991 Messages postés 268 Date d'inscription mercredi 5 septembre 2007 Statut Membre Dernière intervention 2 octobre 2011 - 3 juil. 2008 à 21:41
A voir également:
- Virus indetectable
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
15 réponses
mgharba
Messages postés
194
Date d'inscription
vendredi 14 mars 2008
Statut
Membre
Dernière intervention
20 décembre 2008
54
1 juil. 2008 à 00:03
1 juil. 2008 à 00:03
bonjour tu as un spyware dans ton pc.
alors tu as besoin d'un antispyware .
ce n'es pas probléme de essayer avec un .
visite ce lien : http://super-xp.ifrance.com/anivirus2.html
tu va choisir un spyware. je te conseil de choisir Doctor Spyware Cleaner
bn chance
alors tu as besoin d'un antispyware .
ce n'es pas probléme de essayer avec un .
visite ce lien : http://super-xp.ifrance.com/anivirus2.html
tu va choisir un spyware. je te conseil de choisir Doctor Spyware Cleaner
bn chance
nadal1991
Messages postés
268
Date d'inscription
mercredi 5 septembre 2007
Statut
Membre
Dernière intervention
2 octobre 2011
11
1 juil. 2008 à 00:18
1 juil. 2008 à 00:18
j'ai essayer mais rien ny fait le spyware est toujours la
alors une autre solution silvouplait
alors une autre solution silvouplait
nadal1991
Messages postés
268
Date d'inscription
mercredi 5 septembre 2007
Statut
Membre
Dernière intervention
2 octobre 2011
11
1 juil. 2008 à 00:54
1 juil. 2008 à 00:54
une reponse silvouplait
nadal1991
Messages postés
268
Date d'inscription
mercredi 5 septembre 2007
Statut
Membre
Dernière intervention
2 octobre 2011
11
1 juil. 2008 à 20:05
1 juil. 2008 à 20:05
silvouplait aider ca devient de l'impossible de naviguer sur mon pc avec ce virus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
1 juil. 2008 à 20:10
1 juil. 2008 à 20:10
Bonjour
Fais ce qui est indiqué sur le lien puis colle le rapport ici
Fais ce qui est indiqué sur le lien puis colle le rapport ici
voila pour le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:19:18, on 01/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
E:\Program Files\MySQL\MySQL Server 5.1\bin\mysqld.exe
C:\WINDOWS\system32\updater\explorer.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ir_ext_temp_2\autorun.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ooVoo\ooVoo.exe
C:\Program Files\Trend Micro\Hijackthis\HJT.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Spybot-S&D IE Protection - {B1892F58-1116-4DEC-92AA-577872EC3D3D} - C:\WINDOWS\system32\domwin.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: gxvpsafm - {17BDB567-671B-4C21-BFA0-864CEBD9C705} - C:\WINDOWS\gxvpsafm.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Updater] C:\WINDOWS\system32\updater\explorer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [AVP] "E:\Programme Files\Kaspersky AntiVirus 7\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Programme Files\Kaspersky AntiVirus 7\SCIEPlgn.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Programme Files\microsoft acces\OFFICE11\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB2099E8-5E91-4222-BD00-2F5FE21F96CB}: NameServer = 208.67.222.222 193.55.10.102
O21 - SSODL: fizmpahy - {df0294e7-628d-4d1a-9c49-475103f13a70} - C:\Documents and Settings\All Users.WINDOWS\Application Data\fizmpahy.dll
O21 - SSODL: pntqkflv - {2101D4FF-EEDE-462D-B390-D1D00782063A} - (no file)
O21 - SSODL: qegbdmwf - {576C8EAE-95C3-48A0-B46E-88312D60077E} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - E:\Programme Files\Kaspersky AntiVirus 7\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MySQL - Unknown owner - E:\Program.exe (file missing)
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:19:18, on 01/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
E:\Program Files\MySQL\MySQL Server 5.1\bin\mysqld.exe
C:\WINDOWS\system32\updater\explorer.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ir_ext_temp_2\autorun.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ooVoo\ooVoo.exe
C:\Program Files\Trend Micro\Hijackthis\HJT.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Spybot-S&D IE Protection - {B1892F58-1116-4DEC-92AA-577872EC3D3D} - C:\WINDOWS\system32\domwin.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: gxvpsafm - {17BDB567-671B-4C21-BFA0-864CEBD9C705} - C:\WINDOWS\gxvpsafm.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Updater] C:\WINDOWS\system32\updater\explorer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [AVP] "E:\Programme Files\Kaspersky AntiVirus 7\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Programme Files\Kaspersky AntiVirus 7\SCIEPlgn.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Programme Files\microsoft acces\OFFICE11\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB2099E8-5E91-4222-BD00-2F5FE21F96CB}: NameServer = 208.67.222.222 193.55.10.102
O21 - SSODL: fizmpahy - {df0294e7-628d-4d1a-9c49-475103f13a70} - C:\Documents and Settings\All Users.WINDOWS\Application Data\fizmpahy.dll
O21 - SSODL: pntqkflv - {2101D4FF-EEDE-462D-B390-D1D00782063A} - (no file)
O21 - SSODL: qegbdmwf - {576C8EAE-95C3-48A0-B46E-88312D60077E} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - E:\Programme Files\Kaspersky AntiVirus 7\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MySQL - Unknown owner - E:\Program.exe (file missing)
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Utilisateur anonyme
2 juil. 2008 à 00:58
2 juil. 2008 à 00:58
Tu es infecté, mais tu n'as pas renommé Hijackthis ça m'aide pas .. tu sais pas le faire, c'est mal expliqué ? Dis-le moi parce que j'peux pas savoir to niveau en informatique. si tu sais le faire, fais le, le cas échéant laisse tombé je t'expliquerais plus en détail ultérieurement ;-)
Bon pour éviter de predre du temps, suis ceci pour le moment.
* Rends toi sur Virustotal
Là ou il y a le bouton Choisir copie et colle la ligne ci contre en gras : "C:\WINDOWS\system32\domwin.dll"
Puis clic sur Envoyerle fichier, patiente pendant l'analyse c'est rapide, puis copie et colle le résultat ici ou copie l'URL de la barre d'adresse et mets la ici afin de voir ce que ça donne.
* Ensuite :
Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste la ligne ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"
- Ati HotKey Poller
- ATI Smart
- InstallDriver Table Manager
- MySQL
* Ton anti-virus n'a pas l'air actif, donc si tel est le cas installe Avast (gratuit en français) ou AntiVir (gratuit en anglais).
* Télécharge Malwarebytes, mets le à jour et scanne complétement ton ordi puis colle le rapport ici.
ça ne sera pas terminé.
A++
Bon pour éviter de predre du temps, suis ceci pour le moment.
* Rends toi sur Virustotal
Là ou il y a le bouton Choisir copie et colle la ligne ci contre en gras : "C:\WINDOWS\system32\domwin.dll"
Puis clic sur Envoyerle fichier, patiente pendant l'analyse c'est rapide, puis copie et colle le résultat ici ou copie l'URL de la barre d'adresse et mets la ici afin de voir ce que ça donne.
* Ensuite :
Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste la ligne ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"
- Ati HotKey Poller
- ATI Smart
- InstallDriver Table Manager
- MySQL
* Ton anti-virus n'a pas l'air actif, donc si tel est le cas installe Avast (gratuit en français) ou AntiVir (gratuit en anglais).
* Télécharge Malwarebytes, mets le à jour et scanne complétement ton ordi puis colle le rapport ici.
ça ne sera pas terminé.
A++
nadal1991
Messages postés
268
Date d'inscription
mercredi 5 septembre 2007
Statut
Membre
Dernière intervention
2 octobre 2011
11
2 juil. 2008 à 14:04
2 juil. 2008 à 14:04
pour le premier rapport le voici (enfin son lien) :
http://www.virustotal.com/fr/analisis/cabb8c9a509fb97d3af20ba76d77fbe5
et pour le deuxieme truc je l'ai fait
http://www.virustotal.com/fr/analisis/cabb8c9a509fb97d3af20ba76d77fbe5
et pour le deuxieme truc je l'ai fait
nadal1991
Messages postés
268
Date d'inscription
mercredi 5 septembre 2007
Statut
Membre
Dernière intervention
2 octobre 2011
11
2 juil. 2008 à 14:05
2 juil. 2008 à 14:05
sinon pour hijackthis je l'ai normalement bien renomer maintenant voici le nouveaux rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:01:00, on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\updater\explorer.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ir_ext_temp_1\autorun.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
E:\Program Files\MySQL\MySQL Server 5.1\bin\mysqld.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
C:\Program Files\Mozilla Firefox\firefox.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Spybot-S&D IE Protection - {B1892F58-1116-4DEC-92AA-577872EC3D3D} - C:\WINDOWS\system32\domwin.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: gxvpsafm - {17BDB567-671B-4C21-BFA0-864CEBD9C705} - C:\WINDOWS\gxvpsafm.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Updater] C:\WINDOWS\system32\updater\explorer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [AVP] "E:\Programme Files\Kaspersky AntiVirus 7\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Programme Files\Kaspersky AntiVirus 7\SCIEPlgn.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Programme Files\microsoft acces\OFFICE11\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB2099E8-5E91-4222-BD00-2F5FE21F96CB}: NameServer = 208.67.222.222 193.55.10.102
O21 - SSODL: fizmpahy - {df0294e7-628d-4d1a-9c49-475103f13a70} - C:\Documents and Settings\All Users.WINDOWS\Application Data\fizmpahy.dll
O21 - SSODL: pntqkflv - {2101D4FF-EEDE-462D-B390-D1D00782063A} - (no file)
O21 - SSODL: qegbdmwf - {576C8EAE-95C3-48A0-B46E-88312D60077E} - (no file)
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - E:\Programme Files\Kaspersky AntiVirus 7\avp.exe
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:01:00, on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\updater\explorer.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ir_ext_temp_1\autorun.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
E:\Program Files\MySQL\MySQL Server 5.1\bin\mysqld.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
C:\Program Files\Mozilla Firefox\firefox.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Spybot-S&D IE Protection - {B1892F58-1116-4DEC-92AA-577872EC3D3D} - C:\WINDOWS\system32\domwin.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: gxvpsafm - {17BDB567-671B-4C21-BFA0-864CEBD9C705} - C:\WINDOWS\gxvpsafm.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Updater] C:\WINDOWS\system32\updater\explorer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [AVP] "E:\Programme Files\Kaspersky AntiVirus 7\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Programme Files\Kaspersky AntiVirus 7\SCIEPlgn.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Programme Files\microsoft acces\OFFICE11\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB2099E8-5E91-4222-BD00-2F5FE21F96CB}: NameServer = 208.67.222.222 193.55.10.102
O21 - SSODL: fizmpahy - {df0294e7-628d-4d1a-9c49-475103f13a70} - C:\Documents and Settings\All Users.WINDOWS\Application Data\fizmpahy.dll
O21 - SSODL: pntqkflv - {2101D4FF-EEDE-462D-B390-D1D00782063A} - (no file)
O21 - SSODL: qegbdmwf - {576C8EAE-95C3-48A0-B46E-88312D60077E} - (no file)
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - E:\Programme Files\Kaspersky AntiVirus 7\avp.exe
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
nadal1991
Messages postés
268
Date d'inscription
mercredi 5 septembre 2007
Statut
Membre
Dernière intervention
2 octobre 2011
11
2 juil. 2008 à 14:16
2 juil. 2008 à 14:16
et voici le dernier rapport (celui de malwarebytes )
Malwarebytes' Anti-Malware 1.19
Version de la base de données: 913
Windows 5.1.2600 Service Pack 2
13:13:52 02/07/2008
mbam-log-7-2-2008 (13-13-48).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 109039
Temps écoulé: 16 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\domwin.dll (Trojan.BHO) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{b1892f58-1116-4dec-92aa-577872ec3d3d} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b1892f58-1116-4dec-92aa-577872ec3d3d} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\bhonew.bho (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\bhonew.bho.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{3d2cc8fa-f92c-4723-b677-28f824d48bdb} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{17bdb567-671b-4c21-bfa0-864cebd9c705} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\gxvpsafm.belt (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\gxvpsafm.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Adsl Software Ltd (Trojan.FakeAlert) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{17bdb567-671b-4c21-bfa0-864cebd9c705} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\pntqkflv (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\qegbdmwf (Trojan.FakeAlert) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\urqRJbCT.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\TCbJRqru.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\TCbJRqru.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\domwin.dll (Trojan.BHO) -> No action taken.
C:\WINDOWS\system32\oggview.dll (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{EFF74E82-BAF1-4009-B613-9AE415862666}\RP121\A0151457.exe (Adware.Webhancer) -> No action taken.
C:\System Volume Information\_restore{EFF74E82-BAF1-4009-B613-9AE415862666}\RP131\A0159267.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{EFF74E82-BAF1-4009-B613-9AE415862666}\RP131\A0159268.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{EFF74E82-BAF1-4009-B613-9AE415862666}\RP132\A0159430.exe (Rogue.Installer) -> No action taken.
C:\System Volume Information\_restore{EFF74E82-BAF1-4009-B613-9AE415862666}\RP132\A0159438.exe (Trojan.DownLoader) -> No action taken.
C:\System Volume Information\_restore{EFF74E82-BAF1-4009-B613-9AE415862666}\RP132\A0159439.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\qoMdEvTK.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\tovafrnm.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\gxvpsafm.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\gfetqaxswrf.dll (Trojan.FakeAlert) -> No action taken.
Malwarebytes' Anti-Malware 1.19
Version de la base de données: 913
Windows 5.1.2600 Service Pack 2
13:13:52 02/07/2008
mbam-log-7-2-2008 (13-13-48).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 109039
Temps écoulé: 16 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\domwin.dll (Trojan.BHO) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{b1892f58-1116-4dec-92aa-577872ec3d3d} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b1892f58-1116-4dec-92aa-577872ec3d3d} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\bhonew.bho (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\bhonew.bho.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{3d2cc8fa-f92c-4723-b677-28f824d48bdb} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{17bdb567-671b-4c21-bfa0-864cebd9c705} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\gxvpsafm.belt (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\gxvpsafm.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Adsl Software Ltd (Trojan.FakeAlert) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{17bdb567-671b-4c21-bfa0-864cebd9c705} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\pntqkflv (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\qegbdmwf (Trojan.FakeAlert) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\urqRJbCT.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\TCbJRqru.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\TCbJRqru.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\domwin.dll (Trojan.BHO) -> No action taken.
C:\WINDOWS\system32\oggview.dll (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{EFF74E82-BAF1-4009-B613-9AE415862666}\RP121\A0151457.exe (Adware.Webhancer) -> No action taken.
C:\System Volume Information\_restore{EFF74E82-BAF1-4009-B613-9AE415862666}\RP131\A0159267.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{EFF74E82-BAF1-4009-B613-9AE415862666}\RP131\A0159268.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{EFF74E82-BAF1-4009-B613-9AE415862666}\RP132\A0159430.exe (Rogue.Installer) -> No action taken.
C:\System Volume Information\_restore{EFF74E82-BAF1-4009-B613-9AE415862666}\RP132\A0159438.exe (Trojan.DownLoader) -> No action taken.
C:\System Volume Information\_restore{EFF74E82-BAF1-4009-B613-9AE415862666}\RP132\A0159439.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\qoMdEvTK.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\tovafrnm.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\gxvpsafm.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\gfetqaxswrf.dll (Trojan.FakeAlert) -> No action taken.
nadal1991
Messages postés
268
Date d'inscription
mercredi 5 septembre 2007
Statut
Membre
Dernière intervention
2 octobre 2011
11
2 juil. 2008 à 14:16
2 juil. 2008 à 14:16
j'espere que vous pourrez m'aider maintenant
merci beaucoup !
merci beaucoup !
nadal1991
Messages postés
268
Date d'inscription
mercredi 5 septembre 2007
Statut
Membre
Dernière intervention
2 octobre 2011
11
2 juil. 2008 à 15:15
2 juil. 2008 à 15:15
silvouplait une aide , ca devient vraiment penible de naviger sur son propre pc
nadal1991
Messages postés
268
Date d'inscription
mercredi 5 septembre 2007
Statut
Membre
Dernière intervention
2 octobre 2011
11
2 juil. 2008 à 16:48
2 juil. 2008 à 16:48
UP
merci
merci
Utilisateur anonyme
2 juil. 2008 à 17:41
2 juil. 2008 à 17:41
Doucement l'ami moi aussi j'ai uen vie.
Vérifie que tu es bien tout supprimé avec Malwarebytes, car je vois ceci : No action taken.
* Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
- Ferme Internet Explorer avant de cliquer sur Fix checked
- S'il manque des lignes ce n'est pas grave
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {B1892F58-1116-4DEC-92AA-577872EC3D3D} - C:\WINDOWS\system32\domwin.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Updater] C:\WINDOWS\system32\updater\explorer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O21 - SSODL: fizmpahy - {df0294e7-628d-4d1a-9c49-475103f13a70} - C:\Documents and Settings\All Users.WINDOWS\Application Data\fizmpahy.dll
O21 - SSODL: pntqkflv - {2101D4FF-EEDE-462D-B390-D1D00782063A} - (no file)
O21 - SSODL: qegbdmwf - {576C8EAE-95C3-48A0-B46E-88312D60077E} - (no file)
* Fais ce nettoyage: à faire réguliérement
Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
- Dans la colonne de gauche clic sur "Registre" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.
- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
* Clic sur démarrer, exécuter, tape : notepad
Dans la fenêtre qui va s'ouvrir, copie et colle tout ce qui est en gras ci-dessous
File::
C:\Documents and Settings\All Users.WINDOWS\Application Data\fizmpahy.dll
Folder::
C:\WINDOWS\system32\updater
Clic en haut de ce document sur Fichier, Enregistrer, sur la gauche clic sur Bureau. A nom du fichier note ceci : CFScript et clic sur Enregistrer.
Transpose le fichier CFScript.txt présent sur ton Bureau dans ComboFix.exe comme ceci :
http://i266.photobucket.com/albums/ii277/sUBs_/CFScript.gif <-- clic pour voir
Combofix va être relancé, ne touche à rien !
Envoi le contenu du rapport dès qu'il s'ouvre.
* Je te conseille d'installer un vrai pare-feu, car celui de Wndows te protége de rien et ton anti-virus ne peut pas te protéger à lui tout seul.
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.sunbelt-software.com/evaluation/440/Sunbelt-Personal-Firewall.exe
Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> Tuto Kerio
Plus d'info :
-> https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
* Dis-moi dès que tu as fait tout ça ;-)
Vérifie que tu es bien tout supprimé avec Malwarebytes, car je vois ceci : No action taken.
* Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
- Ferme Internet Explorer avant de cliquer sur Fix checked
- S'il manque des lignes ce n'est pas grave
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {B1892F58-1116-4DEC-92AA-577872EC3D3D} - C:\WINDOWS\system32\domwin.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Updater] C:\WINDOWS\system32\updater\explorer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O21 - SSODL: fizmpahy - {df0294e7-628d-4d1a-9c49-475103f13a70} - C:\Documents and Settings\All Users.WINDOWS\Application Data\fizmpahy.dll
O21 - SSODL: pntqkflv - {2101D4FF-EEDE-462D-B390-D1D00782063A} - (no file)
O21 - SSODL: qegbdmwf - {576C8EAE-95C3-48A0-B46E-88312D60077E} - (no file)
* Fais ce nettoyage: à faire réguliérement
Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
- Dans la colonne de gauche clic sur "Registre" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.
- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
* Clic sur démarrer, exécuter, tape : notepad
Dans la fenêtre qui va s'ouvrir, copie et colle tout ce qui est en gras ci-dessous
File::
C:\Documents and Settings\All Users.WINDOWS\Application Data\fizmpahy.dll
Folder::
C:\WINDOWS\system32\updater
Clic en haut de ce document sur Fichier, Enregistrer, sur la gauche clic sur Bureau. A nom du fichier note ceci : CFScript et clic sur Enregistrer.
Transpose le fichier CFScript.txt présent sur ton Bureau dans ComboFix.exe comme ceci :
http://i266.photobucket.com/albums/ii277/sUBs_/CFScript.gif <-- clic pour voir
Combofix va être relancé, ne touche à rien !
Envoi le contenu du rapport dès qu'il s'ouvre.
* Je te conseille d'installer un vrai pare-feu, car celui de Wndows te protége de rien et ton anti-virus ne peut pas te protéger à lui tout seul.
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.sunbelt-software.com/evaluation/440/Sunbelt-Personal-Firewall.exe
Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> Tuto Kerio
Plus d'info :
-> https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
* Dis-moi dès que tu as fait tout ça ;-)
nadal1991
Messages postés
268
Date d'inscription
mercredi 5 septembre 2007
Statut
Membre
Dernière intervention
2 octobre 2011
11
3 juil. 2008 à 21:41
3 juil. 2008 à 21:41
bon merci a toi" boulepate62" ya plus aucun probleme toute a retourver sa stabilité et sa rapidité vraiment un grand merci a toi je poste le rapport que tu m'ademander
ComboFix 08-07-01.5 - Administrateur 2008-07-02 23:05:32.2 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.467 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\Documents and Settings\All Users.WINDOWS\Application Data\fizmpahy.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users.WINDOWS\Application Data\fizmpahy.dll
C:\WINDOWS\system32\blxsmlvt.dll
C:\WINDOWS\system32\ugtbkwbj.dll
C:\WINDOWS\system32\updater
C:\WINDOWS\system32\updater\explorer.exe
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-02 to 2008-07-02 ))))))))))))))))))))))))))))))))))))
.
2008-07-02 13:46 . 2008-07-02 13:46 <REP> d-------- C:\DriveKey
2008-07-02 12:58 . 2008-07-02 12:58 <REP> d-------- C:\Program Files\Trend Micro
2008-07-02 08:04 . 2008-07-02 13:54 45 --a------ C:\TEST.XML
2008-06-30 19:57 . 2008-06-30 19:57 <REP> d-------- C:\Program Files\AbsoluteTransfer
2008-06-30 18:36 . 2008-06-30 18:36 <REP> d-------- C:\Program Files\WinHTTrack
2008-06-29 21:34 . 2008-06-29 21:34 <REP> d-------- C:\Program Files\coverXP
2008-06-29 19:41 . 2008-06-29 19:41 <REP> d-------- C:\Program Files\Pochette Express 2
2008-06-28 12:38 . 2008-06-28 12:38 <REP> d-------- C:\Program Files\Project64 1.6
2008-06-26 15:08 . 2008-06-26 15:09 <REP> d-------- C:\Documents and Settings\Administrateur\LimeWire Store Purchased
2008-06-26 08:34 . 2008-06-26 08:34 <REP> d-------- C:\Program Files\WinAVI Video Converter
2008-06-25 14:21 . 2008-06-30 12:42 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-25 14:21 . 2008-06-25 14:22 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-23 10:29 . 2008-06-23 10:29 <REP> d--hs---- C:\FOUND.028
2008-06-22 17:53 . 2008-06-22 17:53 <REP> d-------- C:\Program Files\Cyanide
2008-06-22 09:36 . 2008-06-30 22:27 2,870 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-22 09:16 . 2008-06-22 09:16 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-22 09:16 . 2008-06-22 09:16 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-06-22 09:16 . 2008-06-22 09:16 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-06-22 09:16 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-22 09:16 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-22 09:05 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-06-22 09:05 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-06-22 09:05 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-06-22 09:05 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-06-22 09:05 . 2008-06-15 15:28 81,920 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-06-22 09:05 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-06-22 09:05 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-06-22 09:05 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-06-22 09:05 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-06-21 17:24 . 2008-06-21 17:24 <REP> d--hs---- C:\FOUND.027
2008-06-21 16:40 . 2008-06-21 16:40 <REP> d--hs---- C:\FOUND.026
2008-06-21 15:11 . 2008-06-21 15:11 <REP> d-------- C:\WINDOWS\system32\wH1
2008-06-21 15:11 . 2008-06-21 15:11 <REP> d-------- C:\WINDOWS\system32\mI5
2008-06-21 15:11 . 2008-06-21 15:11 <REP> d-------- C:\WINDOWS\system32\bG2
2008-06-17 15:09 . 2008-06-17 15:09 <REP> d-------- C:\Program Files\Internet Download Manager
2008-06-17 15:09 . 2008-06-17 15:09 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\IDM
2008-06-15 10:44 . 2008-06-15 10:44 <REP> d-------- C:\Program Files\valve
2008-06-15 09:02 . 2008-06-15 09:02 <REP> d--hs---- C:\FOUND.025
2008-06-14 13:01 . 2008-06-14 13:01 332,800 --a------ C:\WINDOWS\system32\wget.exe
2008-06-13 10:33 . 2008-06-13 10:33 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-06-12 17:52 . 2008-06-12 17:52 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-06-12 17:52 . 2008-06-12 17:52 <REP> d-------- C:\Program Files\Samsung
2008-06-12 17:52 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-06-12 17:52 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-06-12 17:52 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-02 21:09 31,436 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-02 21:09 219,424 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-02 21:09 21,644 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-02 21:09 2,266,912 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-02 11:41 26,496 ----a-w C:\WINDOWS\system32\dllcache\usbstor.sys
2008-06-19 17:55 88,774 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-05-31 22:02 --------- d-----w C:\Program Files\Switch Off
2008-05-28 21:35 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-05-28 21:34 96,966 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-05-28 21:12 --------- d-----w C:\Program Files\eRightSoft
2008-05-25 20:22 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\gtk-2.0
2008-05-14 13:06 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-05-14 13:06 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf
2008-05-14 12:56 20,520 ----a-w C:\WINDOWS\system32\drivers\ggsemc.sys
2008-05-14 12:56 13,352 ----a-w C:\WINDOWS\system32\drivers\ggflt.sys
2008-05-14 12:56 1,419,232 ----a-w C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-05-11 20:52 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Teleca
2008-05-11 20:51 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Sony Ericsson
2008-05-11 20:48 --------- d-----w C:\Program Files\Sony Ericsson
2008-05-11 20:48 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2008-05-11 20:48 --------- d-----w C:\Program Files\Fichiers communs\Sony Ericsson Shared
2008-05-11 20:48 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Teleca
2008-05-11 20:48 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Sony Ericsson
2008-04-27 18:23 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-04-27 18:23 290,816 ------w C:\WINDOWS\Setup1.exe
2008-04-20 15:01 4,277,186 ----a-w C:\WINDOWS\system32\Winter Snow.scr
2008-04-11 15:31 886,784 ----a-w C:\WINDOWS\ebook_library.dll
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.
------- Sigcheck -------
2004-08-18 09:22 359040 27a5959c94ee173a063ca06bd14f021a C:\WINDOWS\system32\drivers\tcpip.sys
2004-08-22 22:35 1036288 998f3f568f6074a35ab08cd3395a9dc2 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-06-17 15:13 2594224]
[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Program Files\\TGTSoft\\StyleXP\\Logon\\CurrentLogon.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll
"MSACM.CEGSM"= mobilev.acm
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.mpegacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Programme Files\\Utorrent\\utorrent.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"E:\\Programme Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\ooVoo\\ooVoo.exe"=
"E:\\Programme Files\\Shareaza\\Shareaza.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"443:UDP"= 443:UDP:*:Disabled:UDP port 443 ooVoo
"37674:TCP"= 37674:TCP:*:Disabled:TCP port 37674 ooVoo
"37674:UDP"= 37674:UDP:*:Disabled:UDP port 37674 ooVoo
"37675:UDP"= 37675:UDP:*:Disabled:UDP port 37675 ooVoo
"443:TCP"= 443:TCP:*:Disabled:TCP port 443 ooVoo
R0 ps6akt6c;Cycling Manager 2007 Synchronization Driver (ps6akt6c);C:\WINDOWS\system32\drivers\ps6akt6c.sys [2007-07-05 17:02]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
S2 pr2akt6c;Cycling Manager 2007 Drivers Auto Removal (pr2akt6c);C:\WINDOWS\system32\pr2akt6c.exe svc []
S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2008-05-14 14:56]
S3 SF-620;Kingsun SF-620 USB Infrared Adapter;C:\WINDOWS\system32\DRIVERS\SF-620.sys [2004-10-08 07:52]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-07-02 13:41]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{51f53b46-f5f3-11dc-9546-000d61cfa78a}]
\Shell\AutoRun\command - H:\Exe\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf944b0e-2c96-11dd-9626-000d61cfa78a}]
\Shell\AutoRun\command - K:\semo2x.exe
\Shell\explore\Command - K:\semo2x.exe
\Shell\open\Command - K:\semo2x.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-02 23:11:34
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySQL]
"ImagePath"="\"E:\Program Files\MySQL\MySQL Server 5.1\bin\mysqld\" --defaults-file=\"E:\Program Files\MySQL\MySQL Server 5.1\my.ini\" MySQL"
.
------------------------ Other Running Processes ------------------------
.
E:\Programme Files\Kaspersky AntiVirus 7\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
E:\Program Files\MySQL\MySQL Server 5.1\bin\mysqld.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-02 23:13:29 - machine was rebooted [Administrateur]
ComboFix-quarantined-files.txt 2008-07-02 21:13:26
Pre-Run: 8,336,687,104 octets libres
Post-Run: 8,325,627,904 octets libres
181
ComboFix 08-07-01.5 - Administrateur 2008-07-02 23:05:32.2 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.467 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\Documents and Settings\All Users.WINDOWS\Application Data\fizmpahy.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users.WINDOWS\Application Data\fizmpahy.dll
C:\WINDOWS\system32\blxsmlvt.dll
C:\WINDOWS\system32\ugtbkwbj.dll
C:\WINDOWS\system32\updater
C:\WINDOWS\system32\updater\explorer.exe
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-02 to 2008-07-02 ))))))))))))))))))))))))))))))))))))
.
2008-07-02 13:46 . 2008-07-02 13:46 <REP> d-------- C:\DriveKey
2008-07-02 12:58 . 2008-07-02 12:58 <REP> d-------- C:\Program Files\Trend Micro
2008-07-02 08:04 . 2008-07-02 13:54 45 --a------ C:\TEST.XML
2008-06-30 19:57 . 2008-06-30 19:57 <REP> d-------- C:\Program Files\AbsoluteTransfer
2008-06-30 18:36 . 2008-06-30 18:36 <REP> d-------- C:\Program Files\WinHTTrack
2008-06-29 21:34 . 2008-06-29 21:34 <REP> d-------- C:\Program Files\coverXP
2008-06-29 19:41 . 2008-06-29 19:41 <REP> d-------- C:\Program Files\Pochette Express 2
2008-06-28 12:38 . 2008-06-28 12:38 <REP> d-------- C:\Program Files\Project64 1.6
2008-06-26 15:08 . 2008-06-26 15:09 <REP> d-------- C:\Documents and Settings\Administrateur\LimeWire Store Purchased
2008-06-26 08:34 . 2008-06-26 08:34 <REP> d-------- C:\Program Files\WinAVI Video Converter
2008-06-25 14:21 . 2008-06-30 12:42 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-25 14:21 . 2008-06-25 14:22 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-23 10:29 . 2008-06-23 10:29 <REP> d--hs---- C:\FOUND.028
2008-06-22 17:53 . 2008-06-22 17:53 <REP> d-------- C:\Program Files\Cyanide
2008-06-22 09:36 . 2008-06-30 22:27 2,870 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-22 09:16 . 2008-06-22 09:16 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-22 09:16 . 2008-06-22 09:16 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-06-22 09:16 . 2008-06-22 09:16 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-06-22 09:16 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-22 09:16 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-22 09:05 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-06-22 09:05 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-06-22 09:05 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-06-22 09:05 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-06-22 09:05 . 2008-06-15 15:28 81,920 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-06-22 09:05 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-06-22 09:05 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-06-22 09:05 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-06-22 09:05 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-06-21 17:24 . 2008-06-21 17:24 <REP> d--hs---- C:\FOUND.027
2008-06-21 16:40 . 2008-06-21 16:40 <REP> d--hs---- C:\FOUND.026
2008-06-21 15:11 . 2008-06-21 15:11 <REP> d-------- C:\WINDOWS\system32\wH1
2008-06-21 15:11 . 2008-06-21 15:11 <REP> d-------- C:\WINDOWS\system32\mI5
2008-06-21 15:11 . 2008-06-21 15:11 <REP> d-------- C:\WINDOWS\system32\bG2
2008-06-17 15:09 . 2008-06-17 15:09 <REP> d-------- C:\Program Files\Internet Download Manager
2008-06-17 15:09 . 2008-06-17 15:09 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\IDM
2008-06-15 10:44 . 2008-06-15 10:44 <REP> d-------- C:\Program Files\valve
2008-06-15 09:02 . 2008-06-15 09:02 <REP> d--hs---- C:\FOUND.025
2008-06-14 13:01 . 2008-06-14 13:01 332,800 --a------ C:\WINDOWS\system32\wget.exe
2008-06-13 10:33 . 2008-06-13 10:33 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-06-12 17:52 . 2008-06-12 17:52 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-06-12 17:52 . 2008-06-12 17:52 <REP> d-------- C:\Program Files\Samsung
2008-06-12 17:52 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-06-12 17:52 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-06-12 17:52 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-02 21:09 31,436 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-02 21:09 219,424 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-02 21:09 21,644 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-02 21:09 2,266,912 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-02 11:41 26,496 ----a-w C:\WINDOWS\system32\dllcache\usbstor.sys
2008-06-19 17:55 88,774 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-05-31 22:02 --------- d-----w C:\Program Files\Switch Off
2008-05-28 21:35 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-05-28 21:34 96,966 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-05-28 21:12 --------- d-----w C:\Program Files\eRightSoft
2008-05-25 20:22 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\gtk-2.0
2008-05-14 13:06 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-05-14 13:06 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf
2008-05-14 12:56 20,520 ----a-w C:\WINDOWS\system32\drivers\ggsemc.sys
2008-05-14 12:56 13,352 ----a-w C:\WINDOWS\system32\drivers\ggflt.sys
2008-05-14 12:56 1,419,232 ----a-w C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-05-11 20:52 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Teleca
2008-05-11 20:51 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Sony Ericsson
2008-05-11 20:48 --------- d-----w C:\Program Files\Sony Ericsson
2008-05-11 20:48 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2008-05-11 20:48 --------- d-----w C:\Program Files\Fichiers communs\Sony Ericsson Shared
2008-05-11 20:48 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Teleca
2008-05-11 20:48 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Sony Ericsson
2008-04-27 18:23 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-04-27 18:23 290,816 ------w C:\WINDOWS\Setup1.exe
2008-04-20 15:01 4,277,186 ----a-w C:\WINDOWS\system32\Winter Snow.scr
2008-04-11 15:31 886,784 ----a-w C:\WINDOWS\ebook_library.dll
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.
------- Sigcheck -------
2004-08-18 09:22 359040 27a5959c94ee173a063ca06bd14f021a C:\WINDOWS\system32\drivers\tcpip.sys
2004-08-22 22:35 1036288 998f3f568f6074a35ab08cd3395a9dc2 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-06-17 15:13 2594224]
[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Program Files\\TGTSoft\\StyleXP\\Logon\\CurrentLogon.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll
"MSACM.CEGSM"= mobilev.acm
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.mpegacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Programme Files\\Utorrent\\utorrent.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"E:\\Programme Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\ooVoo\\ooVoo.exe"=
"E:\\Programme Files\\Shareaza\\Shareaza.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"443:UDP"= 443:UDP:*:Disabled:UDP port 443 ooVoo
"37674:TCP"= 37674:TCP:*:Disabled:TCP port 37674 ooVoo
"37674:UDP"= 37674:UDP:*:Disabled:UDP port 37674 ooVoo
"37675:UDP"= 37675:UDP:*:Disabled:UDP port 37675 ooVoo
"443:TCP"= 443:TCP:*:Disabled:TCP port 443 ooVoo
R0 ps6akt6c;Cycling Manager 2007 Synchronization Driver (ps6akt6c);C:\WINDOWS\system32\drivers\ps6akt6c.sys [2007-07-05 17:02]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
S2 pr2akt6c;Cycling Manager 2007 Drivers Auto Removal (pr2akt6c);C:\WINDOWS\system32\pr2akt6c.exe svc []
S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2008-05-14 14:56]
S3 SF-620;Kingsun SF-620 USB Infrared Adapter;C:\WINDOWS\system32\DRIVERS\SF-620.sys [2004-10-08 07:52]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-07-02 13:41]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{51f53b46-f5f3-11dc-9546-000d61cfa78a}]
\Shell\AutoRun\command - H:\Exe\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf944b0e-2c96-11dd-9626-000d61cfa78a}]
\Shell\AutoRun\command - K:\semo2x.exe
\Shell\explore\Command - K:\semo2x.exe
\Shell\open\Command - K:\semo2x.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-02 23:11:34
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySQL]
"ImagePath"="\"E:\Program Files\MySQL\MySQL Server 5.1\bin\mysqld\" --defaults-file=\"E:\Program Files\MySQL\MySQL Server 5.1\my.ini\" MySQL"
.
------------------------ Other Running Processes ------------------------
.
E:\Programme Files\Kaspersky AntiVirus 7\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
E:\Program Files\MySQL\MySQL Server 5.1\bin\mysqld.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-02 23:13:29 - machine was rebooted [Administrateur]
ComboFix-quarantined-files.txt 2008-07-02 21:13:26
Pre-Run: 8,336,687,104 octets libres
Post-Run: 8,325,627,904 octets libres
181
