Rootkit perfide sur mon pc :Pub Antispyware
Résolu
Polpot_2DRu
Messages postés
123
Date d'inscription
Statut
Membre
Dernière intervention
-
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour à tous,
Je suis attaqué depuis quelques temps par des fenêtres publicitaires me vantant les mérites d'antispywares........
Méthode commerciale malsaine
Un logiciel a du s' installer à mon insue sur moçn pc mais pas moyen de savoir lequel et comment m'en débarraser
Je suis sous XP SP2, Sony VAIO PCGK215-S, 512Mo, HD 60 Go.
Antivirus : Avast 4.8 à jour, AVG Antispyware, Un petit coup de AVG Anti Root KIt de temps à autres.
Rien n'y fait ça réapparait à chaque fois, je ne sais plus quoi faire
Je ne veux surtout pas avoir à reformater mon portable ( lecteur Matshita UJ 820D HS )
Je suis attaqué depuis quelques temps par des fenêtres publicitaires me vantant les mérites d'antispywares........
Méthode commerciale malsaine
Un logiciel a du s' installer à mon insue sur moçn pc mais pas moyen de savoir lequel et comment m'en débarraser
Je suis sous XP SP2, Sony VAIO PCGK215-S, 512Mo, HD 60 Go.
Antivirus : Avast 4.8 à jour, AVG Antispyware, Un petit coup de AVG Anti Root KIt de temps à autres.
Rien n'y fait ça réapparait à chaque fois, je ne sais plus quoi faire
Je ne veux surtout pas avoir à reformater mon portable ( lecteur Matshita UJ 820D HS )
A voir également:
- Rootkit perfide sur mon pc :Pub Antispyware
- Mon pc est lent - Guide
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Test performance pc - Guide
41 réponses
"par contre quand j'ai lutté contre baggle j'ai installé le recovry mode je sais pas si ça peut me sauver en cas de beug sévère? "
---> A la prochaine infection, faut penser au formatage.
Où ça en est ?
---> A la prochaine infection, faut penser au formatage.
Où ça en est ?
c'est en cours
et cette fenetre vient de se remettre en plein écran
Il m' demandé de nettoyer le registre j'ai dis ok
c'est bon voilà le rapport
SmitFraudFix v2.329
Rapport fait à 3:34:26,67, 06/07/2008
Executé à partir de C:\Documents and Settings\Nicolas\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: LAN-Express AS IEEE 802.11g miniPCI Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C3ACBEE1-CE32-48F2-A706-E0406D518BD4}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C3ACBEE1-CE32-48F2-A706-E0406D518BD4}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C3ACBEE1-CE32-48F2-A706-E0406D518BD4}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
"Startup"="MCPSystemStartup"
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Quel choix ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu peux quitter. Fais le deuxième CFScript.
encore un pour la route tant qu'à faire lol
ComboFix 08-07-04.6 - Nicolas 2008-07-06 4:02:01.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.170 [GMT 2:00]
Endroit: C:\Documents and Settings\Nicolas\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Nicolas\Bureau\cfscript.txt
* Création d'un nouveau point de restauration
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-06 to 2008-07-06 ))))))))))))))))))))))))))))))))))))
.
2008-07-06 03:27 . 2008-07-06 03:35 2,916 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-06 03:26 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-06 03:26 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-06 03:26 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-06 03:26 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-06 03:26 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-06 03:26 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-06 03:26 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-06 03:26 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-06 03:26 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-06 02:37 . 2008-07-06 02:37 11,526,365 --a------ C:\upload_moi_PORTABLE.tar.gz
2008-07-06 00:40 . 2008-07-06 00:40 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Malwarebytes
2008-07-06 00:39 . 2008-07-06 00:40 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-06 00:39 . 2008-07-06 00:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-06 00:39 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-06 00:39 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-01 19:27 . 2008-07-01 19:27 102,400 --a------ C:\WINDOWS\system32\MsgInfoWeb.dll
2008-07-01 19:27 . 2008-07-01 19:27 102,400 --a------ C:\Documents and Settings\All Users\Application Data\xkpwpaba.dll
2008-07-01 19:27 . 2008-07-01 19:27 77,824 --a------ C:\WINDOWS\system32\gtejehsl.exe
2008-07-01 19:22 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-07-01 00:13 . 2008-07-01 00:13 122,880 --a------ C:\WINDOWS\system32\hlpsmart.dll
2008-07-01 00:13 . 2008-07-01 00:13 122,880 --a------ C:\Documents and Settings\All Users\Application Data\tsjupmji.dll
2008-07-01 00:13 . 2008-07-01 00:13 81,920 --a------ C:\WINDOWS\system32\efyvanwj.exe
2008-06-30 23:48 . 2008-06-30 23:48 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Grisoft
2008-06-30 23:38 . 2008-06-30 23:38 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-30 23:33 . 2008-06-30 23:33 <REP> d-------- C:\Program Files\LanExpress
2008-06-30 23:33 . 2004-04-18 16:45 380,160 --a------ C:\WINDOWS\system32\drivers\ExpasAG.sys
2008-06-30 23:33 . 2004-03-10 13:22 143,360 --a------ C:\WINDOWS\system32\WLANDLL.DLL
2008-06-30 06:50 . 2008-06-30 06:50 <REP> d-------- C:\Program Files\Windows Sidebar
2008-06-30 06:50 . 2008-06-30 06:50 <REP> d-------- C:\Program Files\Norton AntiVirus
2008-06-30 06:49 . 2008-06-30 19:08 10,652 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-06-30 06:49 . 2008-06-30 19:08 806 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-06-29 20:51 . 2008-06-29 20:51 268 --ah----- C:\sqmdata03.sqm
2008-06-29 20:51 . 2008-06-29 20:51 244 --ah----- C:\sqmnoopt03.sqm
2008-06-29 17:44 . 2008-06-29 17:44 268 --ah----- C:\sqmdata02.sqm
2008-06-29 17:44 . 2008-06-29 17:44 244 --ah----- C:\sqmnoopt02.sqm
2008-06-29 13:52 . 2008-06-29 13:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-06-29 13:52 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-06-29 13:19 . 2008-06-29 13:34 <REP> d-------- C:\Program Files\LabelCommand
2008-06-29 12:51 . 2008-06-29 12:51 <REP> d-------- C:\Program Files\Lavasoft
2008-06-28 03:40 . 2008-06-28 03:40 106,496 --a------ C:\WINDOWS\system32\chkgencom.dll
2008-06-28 03:40 . 2008-06-28 03:40 106,496 --a------ C:\Documents and Settings\All Users\Application Data\qvgroxud.dll
2008-06-27 18:22 . 2008-06-30 20:18 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-06-27 18:12 . 2004-08-03 23:00 22,016 --a------ C:\WINDOWS\system32\drivers\MSIRCOMM.sys
2008-06-27 18:12 . 2004-08-03 23:00 22,016 --a--c--- C:\WINDOWS\system32\dllcache\msircomm.sys
2008-06-27 17:57 . 2008-06-27 17:57 <REP> d-------- C:\Program Files\Sony Setup
2008-06-27 17:57 . 2008-06-27 17:57 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Sony Setup
2008-06-27 17:52 . 2008-06-27 17:52 <REP> d-------- C:\Program Files\Avanquest update
2008-06-27 17:52 . 2008-06-27 17:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-06-27 17:50 . 2008-06-14 23:36 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-27 17:50 . 2008-06-27 17:50 <REP> d-------- C:\Program Files\Sony Ericsson
2008-06-27 17:50 . 2008-06-27 17:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-06-27 17:49 . 2008-06-27 17:49 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\InstallShield
2008-06-26 23:51 . 2008-06-26 23:51 <REP> d-------- C:\Program Files\RealVNC
2008-06-26 23:51 . 2007-10-09 22:02 19,968 --a------ C:\WINDOWS\system32\vncmirror.dll
2008-06-26 23:51 . 2007-10-09 22:02 3,072 --a------ C:\WINDOWS\system32\drivers\vncmirror.sys
2008-06-22 12:35 . 2008-06-26 22:06 <REP> d-------- C:\Program Files\UltraVNC
2008-06-22 12:35 . 2005-06-11 00:02 12,800 --a------ C:\WINDOWS\system32\vncdrv.dll
2008-06-22 12:35 . 2004-06-26 15:22 6,016 --a------ C:\WINDOWS\system32\drivers\vnccom.SYS
2008-06-22 12:35 . 2004-06-26 15:21 5,760 --a------ C:\WINDOWS\system32\vnchelp.dll
2008-06-22 12:35 . 2004-06-26 15:22 4,736 --a------ C:\WINDOWS\system32\drivers\vncdrv.sys
2008-06-22 12:35 . 2008-06-22 12:35 150 --a------ C:\WINDOWS\system32\'
2008-06-20 20:53 . 2008-06-21 22:16 <REP> d-------- C:\Program Files\PSP Brew
2008-06-20 19:13 . 2008-04-23 06:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-06-20 19:13 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-06-20 19:13 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-06-20 19:13 . 2008-04-23 06:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-06-20 19:13 . 2008-04-23 06:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-06-20 19:13 . 2008-04-23 06:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-06-20 19:13 . 2008-04-23 06:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-06-20 19:13 . 2008-04-23 06:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-06-20 19:13 . 2008-04-22 09:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-20 06:23 . 2008-06-21 03:03 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-06-17 22:31 . 2008-06-17 22:31 <REP> d-------- C:\Program Files\PiMPWare
2008-06-16 01:25 . 2008-06-16 01:25 <REP> d-------- C:\Program Files\Fichiers communs\NSV
2008-06-15 13:02 . 2008-06-21 21:42 <REP> d-------- C:\Program Files\eMule
2008-06-15 00:37 . 2008-06-15 00:37 244 --ah----- C:\sqmnoopt01.sqm
2008-06-15 00:37 . 2008-06-15 00:37 232 --ah----- C:\sqmdata01.sqm
2008-06-15 00:36 . 2008-06-15 00:36 244 --ah----- C:\sqmnoopt00.sqm
2008-06-15 00:36 . 2008-06-15 00:36 232 --ah----- C:\sqmdata00.sqm
2008-06-14 23:41 . 2008-07-04 23:31 <REP> d-------- C:\Documents and Settings\Nicolas\Contacts
2008-06-14 23:39 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-06-14 23:37 . 2008-06-14 23:37 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-06-14 12:59 . 2008-06-14 12:59 <REP> d--hs---- C:\Documents and Settings\Nicolas\UserData
2008-06-14 03:07 . 2008-06-14 03:07 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-06-14 03:01 . 2008-06-14 03:01 <REP> d-------- C:\Program Files\MSXML 4.0
2008-06-13 17:56 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-13 17:56 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-06-13 17:56 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-13 01:22 . 2008-06-14 23:30 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-13 01:21 . 2008-06-16 03:03 <REP> d-------- C:\Program Files\Windows Live
2008-06-13 01:21 . 2008-06-14 23:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-13 01:00 . 2007-04-16 17:53 186,880 --a------ C:\WINDOWS\system32\MovieCTL.dll
2008-06-12 23:30 . 2006-08-21 11:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-06-12 23:30 . 2006-08-21 11:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-06-12 23:30 . 2006-08-21 14:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-06-12 23:20 . 2008-06-12 23:20 9 --a------ C:\WINDOWS\system32\client.sid
2008-06-12 22:59 . 2008-06-12 22:59 <REP> d-------- C:\WINDOWS\MaxTV
2008-06-12 22:59 . 2008-06-14 12:55 <REP> d-------- C:\Program Files\DMV
2008-06-12 22:37 . 2007-10-25 18:56 8,510,976 -----c--- C:\WINDOWS\system32\dllcache\shell32.dll
2008-06-12 22:27 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-06-12 22:24 . 2008-04-21 09:02 1,495,040 -----c--- C:\WINDOWS\system32\dllcache\shdocvw.dll
2008-06-12 22:10 . 2008-06-12 22:15 <REP> d-------- C:\Program Files\MeuhMeuhTV Alpha
2008-06-12 21:59 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-12 20:16 . 2006-03-17 02:38 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2008-06-12 20:13 . 2008-06-21 03:02 <REP> d--h----- C:\WINDOWS\$hf_mig$
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-05 23:25 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-30 21:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-29 20:46 --------- d-----w C:\Program Files\Tweak-XP Pro 4
2008-06-27 18:35 --------- d-----w C:\Program Files\video2smv
2008-06-27 15:59 --------- d-----w C:\Program Files\sony
2008-06-24 19:12 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-06-24 19:08 --------- d-----w C:\Documents and Settings\Nicolas\Application Data\AdobeUM
2008-06-16 22:38 --------- d-----w C:\Documents and Settings\Nicolas\Application Data\Winamp
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-12 18:06 --------- d-----w C:\Program Files\Google
2008-06-01 19:01 13,198 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-05-31 10:35 --------- d-----w C:\Program Files\ratDVD
2008-05-28 19:12 --------- d-----w C:\Program Files\FreeDial
2008-05-28 17:03 --------- d-----w C:\Program Files\Free
2008-05-21 18:46 --------- d-----w C:\Program Files\virtual_dj
2008-05-12 17:53 98,304 ----a-w C:\WINDOWS\DUMP33df.tmp
2008-05-11 17:13 --------- d-----w C:\Documents and Settings\Connection PCTV\Application Data\Winamp
2008-05-11 15:52 --------- d-----w C:\Program Files\virtualdj
2008-05-08 14:27 --------- d-----w C:\Program Files\spy
2008-05-08 14:25 --------- d-----w C:\Documents and Settings\Nicolas\Application Data\MSN6
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 10:32 --------- d-----w C:\Program Files\Alwil Software
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-06 20:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSN6
2008-05-04 12:29 348,160 -c--a-w C:\WINDOWS\eSellerateEngine.dll
2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-01-02 18:27 70 -c--a-w C:\Documents and Settings\Nicolas\SCORES.DAT
2004-09-28 02:00 26,240 -c--a-w C:\WINDOWS\inf\RAMDSK.SYS
2008-03-24 11:41 104 --sh--r C:\WINDOWS\system32\A4B7A8B5F8.sys
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3B081BB0-F814-4B54-AB0D-BAFB94FB382E}]
C:\WINDOWS\system32\cbxyx.dll [BU]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D63237DC-385E-490C-BBE7-0CDA68ACA30A}]
C:\WINDOWS\system32\cbawu.dll [BU]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zgbbhdkl"="C:\WINDOWS\system32\fwlqbqzo.exe" [BU]
"TransBar"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe" [2005-06-01 21:41 65536]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [BU]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 16:19 360448]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 12:29 220544]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ezShieldProtector for Px"="C:\WINDOWS\System32\ezSP_Px.exe" [2002-08-20 10:29 40960]
"WinVNC"="C:\Program Files\UltraVNC\WinVNC.exe" [2006-07-17 15:44 364544]
"VAIO Update 2"="C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" [2004-01-17 03:36 135168]
"SonyPowerCfg"="C:\Program Files\sony\vaio power management\SPMgr.exe" [2003-12-11 23:03 167936]
"HKSERV.EXE"="C:\Program Files\Sony\HotKey Utility\HKserv.exe" [2004-02-12 23:01 98304]
"Emurayden PSX Emulator"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-30 21:10 335872]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2003-11-07 17:21 114688]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [BU]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 16:46 45056 C:\WINDOWS\system32\ico.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SymLnch"="C:\Documents and Settings\Nicolas\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Support\SymLnch\SymLnch.exe" [BU]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:54 15360]
C:\Documents and Settings\Mathias\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers Yodm3D.lnk - C:\Program Files\bureau 3D Mathias\Yodm3D.exe [2007-09-30 15:01:25 2058752]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2007-09-25 22:08:25 1880133]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acc‚l‚rateur de d‚marrage AutoCAD.lnk - C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe [2004-02-25 04:35:22 10872]
Assistant d'Acrobat.lnk - C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-07-30 02:52:00 217195]
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2004-04-16 15:11:22 278528]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 11:01:04 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]
2003-08-25 10:25 139264 C:\Program Files\Fichiers communs\Stardock\MCPStub.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.l3acm"= l3codecp.acm
"VIDC.dvsd"= C:\PROGRA~1\FICHIE~1\SONYSH~1\videolib\sonydv.dll
"vidc.yv12"= yv12vfw.dll
"vidc.ffds"= ffdshow.ax
"VIDC.VP40"= vp4vfw.dll
"VIDC.PIXL"= pclepixl.dll
"VIDC.PIM1"= pclepim1.dll
"VIDC.NTN1"= NUVision.ax
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\PiMPWare\\PiMPStreamer\\PimpStreamer.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\winver.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"32100:TCP"= 32100:TCP:vlc 32100 TCP
"32101:TCP"= 32101:TCP:vlc 32101 TCP
"32100:UDP"= 32100:UDP:VLC 32100 UDP
"32101:UDP"= 32101:UDP:VLC 32101 UDP
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5810:TCP"= 5810:TCP:ultra VNC HTTP TCP port 5810
"5810:UDP"= 5810:UDP:ultra VNC HTTP UDP port 5810
"5910:TCP"= 5910:TCP:ultra vnc port VNC 5910 TCP
"5910:UDP"= 5910:UDP:ultra VNC UDP port 5910
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowInboundMaskRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundParameterProblem"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.SYS [2004-06-26 15:22]
S0 c2scsi;c2scsi;C:\WINDOWS\system32\DRIVERS\c2scsi.sys []
S1 hidfltr;HID Filter Driver;C:\WINDOWS\system32\drivers\MWhid.sys [2004-11-03 06:20]
S3 NUVision;Pinnacle DVC 80 Video;C:\WINDOWS\system32\DRIVERS\nuvvid2.sys [2001-12-03 12:55]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{019174B5-5DB4-AD46-5A77-51E8D88B0970}]
C:\WINDOWS\system32:winsock.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-05 05:30:00 C:\WINDOWS\Tasks\Alan Stivell - An Alarc'h (Le Cygne).job"
- D:\Documents partagés\Musique\Bibliothèque\Alan Stivell\Alan Stivell - An Alarc'h (Le Cygne).mp3
"2008-07-06 01:00:03 C:\WINDOWS\Tasks\Antispyware Scheduled Scan.job"
- C:\Program Files\Antispyware\Antispyware.ex
- C:\Program Files\Antispyware
"2008-07-05 03:20:00 C:\WINDOWS\Tasks\REVEIL AN ARLACH.job"
- D:\Documents partagés\Musique\Bibliothèque\Alan Stivell\Alan Stivell - An Alarc'h (Le Cygne).mp3
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-06 04:05:27
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\Stardock\ObjectDock\DockShellHook.dll
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
.
Temps d'accomplissement: 2008-07-06 4:07:36
ComboFix-quarantined-files.txt 2008-07-06 02:07:22
ComboFix2.txt 2008-07-06 01:06:15
ComboFix3.txt 2008-07-06 00:16:58
ComboFix4.txt 2008-07-01 17:12:56
Pre-Run: 7,149,928,448 octets libres
Post-Run: 7,134,887,936 octets libres
296 --- E O F --- 2008-06-26 01:03:36
ComboFix 08-07-04.6 - Nicolas 2008-07-06 4:02:01.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.170 [GMT 2:00]
Endroit: C:\Documents and Settings\Nicolas\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Nicolas\Bureau\cfscript.txt
* Création d'un nouveau point de restauration
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-06 to 2008-07-06 ))))))))))))))))))))))))))))))))))))
.
2008-07-06 03:27 . 2008-07-06 03:35 2,916 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-06 03:26 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-06 03:26 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-06 03:26 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-06 03:26 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-06 03:26 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-06 03:26 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-06 03:26 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-06 03:26 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-06 03:26 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-06 02:37 . 2008-07-06 02:37 11,526,365 --a------ C:\upload_moi_PORTABLE.tar.gz
2008-07-06 00:40 . 2008-07-06 00:40 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Malwarebytes
2008-07-06 00:39 . 2008-07-06 00:40 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-06 00:39 . 2008-07-06 00:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-06 00:39 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-06 00:39 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-01 19:27 . 2008-07-01 19:27 102,400 --a------ C:\WINDOWS\system32\MsgInfoWeb.dll
2008-07-01 19:27 . 2008-07-01 19:27 102,400 --a------ C:\Documents and Settings\All Users\Application Data\xkpwpaba.dll
2008-07-01 19:27 . 2008-07-01 19:27 77,824 --a------ C:\WINDOWS\system32\gtejehsl.exe
2008-07-01 19:22 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-07-01 00:13 . 2008-07-01 00:13 122,880 --a------ C:\WINDOWS\system32\hlpsmart.dll
2008-07-01 00:13 . 2008-07-01 00:13 122,880 --a------ C:\Documents and Settings\All Users\Application Data\tsjupmji.dll
2008-07-01 00:13 . 2008-07-01 00:13 81,920 --a------ C:\WINDOWS\system32\efyvanwj.exe
2008-06-30 23:48 . 2008-06-30 23:48 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Grisoft
2008-06-30 23:38 . 2008-06-30 23:38 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-30 23:33 . 2008-06-30 23:33 <REP> d-------- C:\Program Files\LanExpress
2008-06-30 23:33 . 2004-04-18 16:45 380,160 --a------ C:\WINDOWS\system32\drivers\ExpasAG.sys
2008-06-30 23:33 . 2004-03-10 13:22 143,360 --a------ C:\WINDOWS\system32\WLANDLL.DLL
2008-06-30 06:50 . 2008-06-30 06:50 <REP> d-------- C:\Program Files\Windows Sidebar
2008-06-30 06:50 . 2008-06-30 06:50 <REP> d-------- C:\Program Files\Norton AntiVirus
2008-06-30 06:49 . 2008-06-30 19:08 10,652 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-06-30 06:49 . 2008-06-30 19:08 806 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-06-29 20:51 . 2008-06-29 20:51 268 --ah----- C:\sqmdata03.sqm
2008-06-29 20:51 . 2008-06-29 20:51 244 --ah----- C:\sqmnoopt03.sqm
2008-06-29 17:44 . 2008-06-29 17:44 268 --ah----- C:\sqmdata02.sqm
2008-06-29 17:44 . 2008-06-29 17:44 244 --ah----- C:\sqmnoopt02.sqm
2008-06-29 13:52 . 2008-06-29 13:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-06-29 13:52 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-06-29 13:19 . 2008-06-29 13:34 <REP> d-------- C:\Program Files\LabelCommand
2008-06-29 12:51 . 2008-06-29 12:51 <REP> d-------- C:\Program Files\Lavasoft
2008-06-28 03:40 . 2008-06-28 03:40 106,496 --a------ C:\WINDOWS\system32\chkgencom.dll
2008-06-28 03:40 . 2008-06-28 03:40 106,496 --a------ C:\Documents and Settings\All Users\Application Data\qvgroxud.dll
2008-06-27 18:22 . 2008-06-30 20:18 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-06-27 18:12 . 2004-08-03 23:00 22,016 --a------ C:\WINDOWS\system32\drivers\MSIRCOMM.sys
2008-06-27 18:12 . 2004-08-03 23:00 22,016 --a--c--- C:\WINDOWS\system32\dllcache\msircomm.sys
2008-06-27 17:57 . 2008-06-27 17:57 <REP> d-------- C:\Program Files\Sony Setup
2008-06-27 17:57 . 2008-06-27 17:57 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Sony Setup
2008-06-27 17:52 . 2008-06-27 17:52 <REP> d-------- C:\Program Files\Avanquest update
2008-06-27 17:52 . 2008-06-27 17:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-06-27 17:50 . 2008-06-14 23:36 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-27 17:50 . 2008-06-27 17:50 <REP> d-------- C:\Program Files\Sony Ericsson
2008-06-27 17:50 . 2008-06-27 17:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-06-27 17:49 . 2008-06-27 17:49 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\InstallShield
2008-06-26 23:51 . 2008-06-26 23:51 <REP> d-------- C:\Program Files\RealVNC
2008-06-26 23:51 . 2007-10-09 22:02 19,968 --a------ C:\WINDOWS\system32\vncmirror.dll
2008-06-26 23:51 . 2007-10-09 22:02 3,072 --a------ C:\WINDOWS\system32\drivers\vncmirror.sys
2008-06-22 12:35 . 2008-06-26 22:06 <REP> d-------- C:\Program Files\UltraVNC
2008-06-22 12:35 . 2005-06-11 00:02 12,800 --a------ C:\WINDOWS\system32\vncdrv.dll
2008-06-22 12:35 . 2004-06-26 15:22 6,016 --a------ C:\WINDOWS\system32\drivers\vnccom.SYS
2008-06-22 12:35 . 2004-06-26 15:21 5,760 --a------ C:\WINDOWS\system32\vnchelp.dll
2008-06-22 12:35 . 2004-06-26 15:22 4,736 --a------ C:\WINDOWS\system32\drivers\vncdrv.sys
2008-06-22 12:35 . 2008-06-22 12:35 150 --a------ C:\WINDOWS\system32\'
2008-06-20 20:53 . 2008-06-21 22:16 <REP> d-------- C:\Program Files\PSP Brew
2008-06-20 19:13 . 2008-04-23 06:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-06-20 19:13 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-06-20 19:13 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-06-20 19:13 . 2008-04-23 06:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-06-20 19:13 . 2008-04-23 06:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-06-20 19:13 . 2008-04-23 06:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-06-20 19:13 . 2008-04-23 06:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-06-20 19:13 . 2008-04-23 06:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-06-20 19:13 . 2008-04-22 09:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-20 06:23 . 2008-06-21 03:03 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-06-17 22:31 . 2008-06-17 22:31 <REP> d-------- C:\Program Files\PiMPWare
2008-06-16 01:25 . 2008-06-16 01:25 <REP> d-------- C:\Program Files\Fichiers communs\NSV
2008-06-15 13:02 . 2008-06-21 21:42 <REP> d-------- C:\Program Files\eMule
2008-06-15 00:37 . 2008-06-15 00:37 244 --ah----- C:\sqmnoopt01.sqm
2008-06-15 00:37 . 2008-06-15 00:37 232 --ah----- C:\sqmdata01.sqm
2008-06-15 00:36 . 2008-06-15 00:36 244 --ah----- C:\sqmnoopt00.sqm
2008-06-15 00:36 . 2008-06-15 00:36 232 --ah----- C:\sqmdata00.sqm
2008-06-14 23:41 . 2008-07-04 23:31 <REP> d-------- C:\Documents and Settings\Nicolas\Contacts
2008-06-14 23:39 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-06-14 23:37 . 2008-06-14 23:37 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-06-14 12:59 . 2008-06-14 12:59 <REP> d--hs---- C:\Documents and Settings\Nicolas\UserData
2008-06-14 03:07 . 2008-06-14 03:07 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-06-14 03:01 . 2008-06-14 03:01 <REP> d-------- C:\Program Files\MSXML 4.0
2008-06-13 17:56 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-13 17:56 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-06-13 17:56 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-13 01:22 . 2008-06-14 23:30 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-13 01:21 . 2008-06-16 03:03 <REP> d-------- C:\Program Files\Windows Live
2008-06-13 01:21 . 2008-06-14 23:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-13 01:00 . 2007-04-16 17:53 186,880 --a------ C:\WINDOWS\system32\MovieCTL.dll
2008-06-12 23:30 . 2006-08-21 11:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-06-12 23:30 . 2006-08-21 11:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-06-12 23:30 . 2006-08-21 14:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-06-12 23:20 . 2008-06-12 23:20 9 --a------ C:\WINDOWS\system32\client.sid
2008-06-12 22:59 . 2008-06-12 22:59 <REP> d-------- C:\WINDOWS\MaxTV
2008-06-12 22:59 . 2008-06-14 12:55 <REP> d-------- C:\Program Files\DMV
2008-06-12 22:37 . 2007-10-25 18:56 8,510,976 -----c--- C:\WINDOWS\system32\dllcache\shell32.dll
2008-06-12 22:27 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-06-12 22:24 . 2008-04-21 09:02 1,495,040 -----c--- C:\WINDOWS\system32\dllcache\shdocvw.dll
2008-06-12 22:10 . 2008-06-12 22:15 <REP> d-------- C:\Program Files\MeuhMeuhTV Alpha
2008-06-12 21:59 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-12 20:16 . 2006-03-17 02:38 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2008-06-12 20:13 . 2008-06-21 03:02 <REP> d--h----- C:\WINDOWS\$hf_mig$
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-05 23:25 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-30 21:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-29 20:46 --------- d-----w C:\Program Files\Tweak-XP Pro 4
2008-06-27 18:35 --------- d-----w C:\Program Files\video2smv
2008-06-27 15:59 --------- d-----w C:\Program Files\sony
2008-06-24 19:12 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-06-24 19:08 --------- d-----w C:\Documents and Settings\Nicolas\Application Data\AdobeUM
2008-06-16 22:38 --------- d-----w C:\Documents and Settings\Nicolas\Application Data\Winamp
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-12 18:06 --------- d-----w C:\Program Files\Google
2008-06-01 19:01 13,198 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-05-31 10:35 --------- d-----w C:\Program Files\ratDVD
2008-05-28 19:12 --------- d-----w C:\Program Files\FreeDial
2008-05-28 17:03 --------- d-----w C:\Program Files\Free
2008-05-21 18:46 --------- d-----w C:\Program Files\virtual_dj
2008-05-12 17:53 98,304 ----a-w C:\WINDOWS\DUMP33df.tmp
2008-05-11 17:13 --------- d-----w C:\Documents and Settings\Connection PCTV\Application Data\Winamp
2008-05-11 15:52 --------- d-----w C:\Program Files\virtualdj
2008-05-08 14:27 --------- d-----w C:\Program Files\spy
2008-05-08 14:25 --------- d-----w C:\Documents and Settings\Nicolas\Application Data\MSN6
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 10:32 --------- d-----w C:\Program Files\Alwil Software
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-06 20:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSN6
2008-05-04 12:29 348,160 -c--a-w C:\WINDOWS\eSellerateEngine.dll
2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-01-02 18:27 70 -c--a-w C:\Documents and Settings\Nicolas\SCORES.DAT
2004-09-28 02:00 26,240 -c--a-w C:\WINDOWS\inf\RAMDSK.SYS
2008-03-24 11:41 104 --sh--r C:\WINDOWS\system32\A4B7A8B5F8.sys
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3B081BB0-F814-4B54-AB0D-BAFB94FB382E}]
C:\WINDOWS\system32\cbxyx.dll [BU]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D63237DC-385E-490C-BBE7-0CDA68ACA30A}]
C:\WINDOWS\system32\cbawu.dll [BU]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zgbbhdkl"="C:\WINDOWS\system32\fwlqbqzo.exe" [BU]
"TransBar"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe" [2005-06-01 21:41 65536]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [BU]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 16:19 360448]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 12:29 220544]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ezShieldProtector for Px"="C:\WINDOWS\System32\ezSP_Px.exe" [2002-08-20 10:29 40960]
"WinVNC"="C:\Program Files\UltraVNC\WinVNC.exe" [2006-07-17 15:44 364544]
"VAIO Update 2"="C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" [2004-01-17 03:36 135168]
"SonyPowerCfg"="C:\Program Files\sony\vaio power management\SPMgr.exe" [2003-12-11 23:03 167936]
"HKSERV.EXE"="C:\Program Files\Sony\HotKey Utility\HKserv.exe" [2004-02-12 23:01 98304]
"Emurayden PSX Emulator"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-30 21:10 335872]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2003-11-07 17:21 114688]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [BU]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 16:46 45056 C:\WINDOWS\system32\ico.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SymLnch"="C:\Documents and Settings\Nicolas\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Support\SymLnch\SymLnch.exe" [BU]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:54 15360]
C:\Documents and Settings\Mathias\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers Yodm3D.lnk - C:\Program Files\bureau 3D Mathias\Yodm3D.exe [2007-09-30 15:01:25 2058752]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2007-09-25 22:08:25 1880133]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acc‚l‚rateur de d‚marrage AutoCAD.lnk - C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe [2004-02-25 04:35:22 10872]
Assistant d'Acrobat.lnk - C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-07-30 02:52:00 217195]
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2004-04-16 15:11:22 278528]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 11:01:04 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]
2003-08-25 10:25 139264 C:\Program Files\Fichiers communs\Stardock\MCPStub.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.l3acm"= l3codecp.acm
"VIDC.dvsd"= C:\PROGRA~1\FICHIE~1\SONYSH~1\videolib\sonydv.dll
"vidc.yv12"= yv12vfw.dll
"vidc.ffds"= ffdshow.ax
"VIDC.VP40"= vp4vfw.dll
"VIDC.PIXL"= pclepixl.dll
"VIDC.PIM1"= pclepim1.dll
"VIDC.NTN1"= NUVision.ax
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\PiMPWare\\PiMPStreamer\\PimpStreamer.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\winver.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"32100:TCP"= 32100:TCP:vlc 32100 TCP
"32101:TCP"= 32101:TCP:vlc 32101 TCP
"32100:UDP"= 32100:UDP:VLC 32100 UDP
"32101:UDP"= 32101:UDP:VLC 32101 UDP
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5810:TCP"= 5810:TCP:ultra VNC HTTP TCP port 5810
"5810:UDP"= 5810:UDP:ultra VNC HTTP UDP port 5810
"5910:TCP"= 5910:TCP:ultra vnc port VNC 5910 TCP
"5910:UDP"= 5910:UDP:ultra VNC UDP port 5910
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowInboundMaskRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundParameterProblem"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.SYS [2004-06-26 15:22]
S0 c2scsi;c2scsi;C:\WINDOWS\system32\DRIVERS\c2scsi.sys []
S1 hidfltr;HID Filter Driver;C:\WINDOWS\system32\drivers\MWhid.sys [2004-11-03 06:20]
S3 NUVision;Pinnacle DVC 80 Video;C:\WINDOWS\system32\DRIVERS\nuvvid2.sys [2001-12-03 12:55]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{019174B5-5DB4-AD46-5A77-51E8D88B0970}]
C:\WINDOWS\system32:winsock.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-05 05:30:00 C:\WINDOWS\Tasks\Alan Stivell - An Alarc'h (Le Cygne).job"
- D:\Documents partagés\Musique\Bibliothèque\Alan Stivell\Alan Stivell - An Alarc'h (Le Cygne).mp3
"2008-07-06 01:00:03 C:\WINDOWS\Tasks\Antispyware Scheduled Scan.job"
- C:\Program Files\Antispyware\Antispyware.ex
- C:\Program Files\Antispyware
"2008-07-05 03:20:00 C:\WINDOWS\Tasks\REVEIL AN ARLACH.job"
- D:\Documents partagés\Musique\Bibliothèque\Alan Stivell\Alan Stivell - An Alarc'h (Le Cygne).mp3
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-06 04:05:27
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\Stardock\ObjectDock\DockShellHook.dll
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
.
Temps d'accomplissement: 2008-07-06 4:07:36
ComboFix-quarantined-files.txt 2008-07-06 02:07:22
ComboFix2.txt 2008-07-06 01:06:15
ComboFix3.txt 2008-07-06 00:16:58
ComboFix4.txt 2008-07-01 17:12:56
Pre-Run: 7,149,928,448 octets libres
Post-Run: 7,134,887,936 octets libres
296 --- E O F --- 2008-06-26 01:03:36
Ça s'améliore ?
écoute je ne saurais pas dire?????
tu penses que je devrais le redémarrer?
pour l'instant je n'ai plus d'attaques mais ça ne previent pas ces bêtes là
je devrais peut être le redémarrer un coup pour voir,............je ne sais pas trop?
j'ai l'impression que ces fenêtres apparaissaient justement au moment où je lançais un scan antispyware ou anti RootKit.
Comme si elles se savaient attaquées, et que c'est justement là qu'elles se manifestent pour que l'utiolisateur fasse la faute.
Je fais Koi Général?
tu penses que je devrais le redémarrer?
pour l'instant je n'ai plus d'attaques mais ça ne previent pas ces bêtes là
je devrais peut être le redémarrer un coup pour voir,............je ne sais pas trop?
j'ai l'impression que ces fenêtres apparaissaient justement au moment où je lançais un scan antispyware ou anti RootKit.
Comme si elles se savaient attaquées, et que c'est justement là qu'elles se manifestent pour que l'utiolisateur fasse la faute.
Je fais Koi Général?
Bah redémarre pour voir.
Il me faudrait un nouveau rapport HijackThis en mode normal pour que je puisse te dire les lignes à fixer.
Il me faudrait un nouveau rapport HijackThis en mode normal pour que je puisse te dire les lignes à fixer.
ça roule je redémarre le pc
C'est quand même puissant comme infection ça.
On peut rien faire contre les mecs qui utilisent ces méthodes de ventes?
Ils ont quand même pignon sur rue ceux qui vendent ces logiciels de dobe, donc c'est à eux qu'on doit ce harcèlement publicitaire.
On peut pas les attaquer en justice?
C'est quand même puissant comme infection ça.
On peut rien faire contre les mecs qui utilisent ces méthodes de ventes?
Ils ont quand même pignon sur rue ceux qui vendent ces logiciels de dobe, donc c'est à eux qu'on doit ce harcèlement publicitaire.
On peut pas les attaquer en justice?
"On peut pas les attaquer en justice?"
---> Ça me semble assez dur.
---> Ça me semble assez dur.
Bon c'est redémarré je te relance hijack en mode mormal
par contre il met 2 plombes à redémarrer et il turbine à mort
le voici le voilou :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:26:43, on 06/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\UltraVNC\WinVNC.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
C:\Program Files\sony\vaio power management\SPMgr.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Nicolas\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3B081BB0-F814-4B54-AB0D-BAFB94FB382E} - C:\WINDOWS\system32\cbxyx.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {D63237DC-385E-490C-BBE7-0CDA68ACA30A} - C:\WINDOWS\system32\cbawu.dll (file missing)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [Emurayden PSX Emulator] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [SymLnch] "C:\Documents and Settings\Nicolas\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Support\SymLnch\SymLnch.exe" "C:\Documents and Settings\Nicolas\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Setup.exe" "/UPREBOOT /temp /patched"
O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\system32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0
O4 - HKCU\..\Run: [zgbbhdkl] C:\WINDOWS\system32\fwlqbqzo.exe
O4 - HKCU\..\Run: [TransBar] C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe /s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: VNC Server (winvnc) - www.ultravnc.fr - C:\Program Files\UltraVNC\WinVNC.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
par contre il met 2 plombes à redémarrer et il turbine à mort
le voici le voilou :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:26:43, on 06/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\UltraVNC\WinVNC.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
C:\Program Files\sony\vaio power management\SPMgr.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Nicolas\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3B081BB0-F814-4B54-AB0D-BAFB94FB382E} - C:\WINDOWS\system32\cbxyx.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {D63237DC-385E-490C-BBE7-0CDA68ACA30A} - C:\WINDOWS\system32\cbawu.dll (file missing)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [Emurayden PSX Emulator] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [SymLnch] "C:\Documents and Settings\Nicolas\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Support\SymLnch\SymLnch.exe" "C:\Documents and Settings\Nicolas\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Setup.exe" "/UPREBOOT /temp /patched"
O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\system32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0
O4 - HKCU\..\Run: [zgbbhdkl] C:\WINDOWS\system32\fwlqbqzo.exe
O4 - HKCU\..\Run: [TransBar] C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe /s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: VNC Server (winvnc) - www.ultravnc.fr - C:\Program Files\UltraVNC\WinVNC.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C'est toi qui a installé UltraVNC pour contrôler ton PC à distance ?
---> Relance HijackThis et choisis Do a system scan only
---> Coche les cases qui sont devant les lignes suivantes :
O2 - BHO: (no name) - {3B081BB0-F814-4B54-AB0D-BAFB94FB382E} - C:\WINDOWS\system32\cbxyx.dll (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {D63237DC-385E-490C-BBE7-0CDA68ACA30A} - C:\WINDOWS\system32\cbawu.dll (file missing)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\RunOnce: [SymLnch] "C:\Documents and Settings\Nicolas\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Support\SymLnch\SymLnch.exe" "C:\Documents and Settings\Nicolas\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Setup.exe" "/UPREBOOT /temp /patched"
O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\system32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0
O4 - HKCU\..\Run: [zgbbhdkl] C:\WINDOWS\system32\fwlqbqzo.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.
---> Relance HijackThis et choisis Do a system scan only
---> Coche les cases qui sont devant les lignes suivantes :
O2 - BHO: (no name) - {3B081BB0-F814-4B54-AB0D-BAFB94FB382E} - C:\WINDOWS\system32\cbxyx.dll (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {D63237DC-385E-490C-BBE7-0CDA68ACA30A} - C:\WINDOWS\system32\cbawu.dll (file missing)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\RunOnce: [SymLnch] "C:\Documents and Settings\Nicolas\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Support\SymLnch\SymLnch.exe" "C:\Documents and Settings\Nicolas\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Setup.exe" "/UPREBOOT /temp /patched"
O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\system32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0
O4 - HKCU\..\Run: [zgbbhdkl] C:\WINDOWS\system32\fwlqbqzo.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.
Tu as fixé les lignes ?
Pour les programmes au démarrage, tu peux te servir de Starter :
https://www.clubic.com/telecharger-fiche12492-starter.html
Pour les programmes au démarrage, tu peux te servir de Starter :
https://www.clubic.com/telecharger-fiche12492-starter.html
C'est comme tu veux.
Mets à jour Java :
https://www.java.com/fr/download/manual.jsp
Mets à jour Internet Explorer :
https://support.microsoft.com/fr-fr/allproducts
Télécharge Tools Cleaner sur ton bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Clique sur Recherche et laisse le scan agir.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter pour obtenir le rapport.
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Télécharge CCleaner (N'installe pas la Yahoo toolbar) :
https://www.ccleaner.com/ccleaner/download
- Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.
---> Il est nécessaire de désactiver puis réactiver la restauration système, fais-le :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
Tu peux faire un scan en ligne si tu le souhaites :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
;)
Mets à jour Java :
https://www.java.com/fr/download/manual.jsp
Mets à jour Internet Explorer :
https://support.microsoft.com/fr-fr/allproducts
Télécharge Tools Cleaner sur ton bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Clique sur Recherche et laisse le scan agir.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter pour obtenir le rapport.
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Télécharge CCleaner (N'installe pas la Yahoo toolbar) :
https://www.ccleaner.com/ccleaner/download
- Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.
---> Il est nécessaire de désactiver puis réactiver la restauration système, fais-le :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
Tu peux faire un scan en ligne si tu le souhaites :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
;)
Ok ça roule mon pote
je vais suivre tes conseils à la lettre
entout cas pour l'instant je n'ai plus d'attaques c'est cool
Tu peux pas savoir comment ça me faite trop plaisir
j'envie de t'faire ein bèze min camarade, kan té passes din ch'Nord té viens à m'barraque on tisera eine pinte fiuw
Tu crois que c'est bon pour les manips de ouf ?
je vais suivre tes conseils à la lettre
entout cas pour l'instant je n'ai plus d'attaques c'est cool
Tu peux pas savoir comment ça me faite trop plaisir
j'envie de t'faire ein bèze min camarade, kan té passes din ch'Nord té viens à m'barraque on tisera eine pinte fiuw
Tu crois que c'est bon pour les manips de ouf ?
C'était le dernier pavé.
Je vais dormir ;)
Bonne nuit.
Je vais dormir ;)
Bonne nuit.
Encore un Big Merci pour ton travail
T'assures
Bonne nuit fais de beaux rêves de virus qui frivolent dans les méandres de l'espace intersidéral
Allez je te dis à tout à l'heure
je fais le dernier pavé et si tout va bien je clos le forum sur
Résolu par mon cyber Nettoyer LEON Alias :"Destrio 5"
En tout cas je m'en souviendrais de cette attaque là elle restera dans les anales des combattants contre le cyber crime
Tchuss
T'assures
Bonne nuit fais de beaux rêves de virus qui frivolent dans les méandres de l'espace intersidéral
Allez je te dis à tout à l'heure
je fais le dernier pavé et si tout va bien je clos le forum sur
Résolu par mon cyber Nettoyer LEON Alias :"Destrio 5"
En tout cas je m'en souviendrais de cette attaque là elle restera dans les anales des combattants contre le cyber crime
Tchuss
Au Noooord, c'était les Coronnnnnnnnns... xD
Bonjour,
Bien dormi,
J'en suis à la phase TClean
voici le rapport :
-->- Recherche:
C:\Qoobox: trouvé !
C:\Documents and Settings\Nicolas\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Nicolas\Bureau\Clean: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Nicolas\Bureau\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\Nicolas\Bureau\Clean: supprimé !
je passe à la phase CClean
en tout cas pour l'instant plus de fenêtres de Rootkits de dobe.
Bien dormi,
J'en suis à la phase TClean
voici le rapport :
-->- Recherche:
C:\Qoobox: trouvé !
C:\Documents and Settings\Nicolas\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Nicolas\Bureau\Clean: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Nicolas\Bureau\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\Nicolas\Bureau\Clean: supprimé !
je passe à la phase CClean
en tout cas pour l'instant plus de fenêtres de Rootkits de dobe.
hihi j'ai vu ca, mainetant ne clique sur aucune pub lol, puis moi je ne suis plus enmerder je fais un Cclenear et un spybot tout les 2 semaine, au debut c'est chiant mais a la suite ca vient une abitude, et juste avec c'est deux logiciels là je ne suis plus enmerder.
tu as fait du bon boulot Polpot c'était une guerre sans merci
ne t'inquiete pas il est entrain de tout te virée
mais derien Polpot_2DRu le site est là pour ca est nous aussi ^^, et un grand merci a toi d'avoir suivit nos conseil et de dire que tout est regler, car la plupart des personne quand leur probleme sont resoud, bah bye bye on ne les voit plus, alors bon surf et amuse-toi bien, et pren garde car on est jamais a l'abri sur internet!
Amicalement Uruha,
Amicalement Uruha,
Moi, par contre je suis en mode Stress j'ai pas envie que mon pc me lache dans les pattes, surtout ke je suis de la baise pour le reformater.
le lecteur DVD est HS, je crois pas qu'il boote on lan et je sais pas si il reconnait l'usb au démarrage.
par contre quand j'ai lutté contre baggle j'ai installé le recovry mode je sais pas si ça peut me sauver en cas de beug sévère?