VIRUS ALERT! Et C: et D:!!!
Résolu/Fermé
K.Master
Messages postés
120
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
23 janvier 2015
-
23 juil. 2008 à 09:22
Utilisateur anonyme - 31 juil. 2008 à 21:19
Utilisateur anonyme - 31 juil. 2008 à 21:19
A voir également:
- VIRUS ALERT! Et C: et D:!!!
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Fausse alerte virus google - Guide
- Faux message virus ordinateur - Accueil - Arnaque
111 réponses
K.Master
Messages postés
120
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
23 janvier 2015
3
24 juil. 2008 à 13:28
24 juil. 2008 à 13:28
Voila le rapport
ComboFix 08-07-23.5 - Phi Long 2008-07-24 13:22:58.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.652 [GMT 2:00]
Endroit: C:\Documents and Settings\Phi Long\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\aqbxjz.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-24 to 2008-07-24 ))))))))))))))))))))))))))))))))))))
.
2008-07-23 16:10 . 2008-07-23 16:19 <REP> d-------- C:\Program Files\Navilog1
2008-07-23 15:22 . 2008-07-23 15:22 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-23 15:22 . 2008-07-20 20:21 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-23 15:22 . 2008-07-20 20:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-23 12:57 . 2008-07-23 12:57 <REP> d-------- C:\Documents and Settings\Phi Long\Application Data\Malwarebytes
2008-07-23 12:57 . 2008-07-23 12:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-23 11:19 . 2007-11-29 02:08 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-07-23 11:19 . 2007-11-29 02:08 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-07-23 11:19 . 2007-11-29 02:20 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-07-23 11:19 . 2007-11-29 02:08 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-07-23 11:19 . 2007-11-29 02:08 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-07-23 11:19 . 2007-11-29 02:08 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-07-23 11:19 . 2007-11-29 02:08 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-07-23 11:19 . 2008-07-23 11:19 <REP> d-------- C:\Documents and Settings\Administrateur
2008-07-23 09:17 . 2008-07-23 09:17 <REP> d-------- C:\Program Files\Trend Micro
2008-07-22 21:27 . 2008-07-23 11:42 44,241 ---hs---- C:\WINDOWS\system32\bqfjrrsw.ini
2008-07-22 16:10 . 2008-07-22 16:10 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-07-22 15:24 . 2008-07-22 20:58 43,941 ---hs---- C:\WINDOWS\system32\bwyjkrpd.ini
2008-07-22 15:01 . 2008-07-22 15:01 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-22 15:01 . 2008-07-22 15:01 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-21 22:32 . 2008-07-21 22:32 239 --a------ C:\Documents and Settings\Phi Long\Application Data\shedl.bat
2008-07-21 22:31 . 2008-07-21 22:32 1,695,744 --a------ C:\Documents and Settings\Phi Long\Application Data\databak3.exe
2008-07-21 22:31 . 2008-07-21 22:31 1,695,744 --a------ C:\Documents and Settings\Phi Long\Application Data\databak.exe
2008-07-21 20:53 . 2008-07-21 20:53 <REP> d-------- C:\Program Files\Verimount
2008-07-21 19:26 . 2008-07-21 19:26 <REP> d-------- C:\Documents and Settings\Phi Long\Application Data\Verimount
2008-07-21 15:07 . 2008-07-21 15:08 <REP> d-------- C:\Program Files\SopCast
2008-07-15 20:46 . 2008-07-21 19:08 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-07-15 13:41 . 2008-07-15 14:08 <REP> d-------- C:\Program Files\Mu Intensity S3
2008-07-15 13:07 . 2008-07-15 13:20 <REP> d-------- C:\Program Files\Mu~Intensity
2008-07-05 16:49 . 2008-07-05 16:49 268 --ah----- C:\sqmdata03.sqm
2008-07-05 16:49 . 2008-07-05 16:49 172 --ah----- C:\sqmnoopt03.sqm
2008-07-05 16:09 . 2008-07-05 16:09 268 --ah----- C:\sqmdata02.sqm
2008-07-05 16:09 . 2008-07-05 16:09 244 --ah----- C:\sqmnoopt02.sqm
2008-07-05 15:57 . 2008-07-05 15:57 268 --ah----- C:\sqmdata01.sqm
2008-07-05 15:57 . 2008-07-05 15:57 244 --ah----- C:\sqmnoopt01.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-24 11:22 --------- d-----w C:\Documents and Settings\Phi Long\Application Data\DNA
2008-07-24 09:12 196,608 ----a-w C:\WINDOWS\system32\drivers\nStandard.bin
2008-07-22 13:36 --------- d-----w C:\Documents and Settings\Phi Long\Application Data\vmntoolbar
2008-07-06 19:13 --------- d-----w C:\Program Files\Lunentia
2008-07-06 17:11 --------- d-----w C:\Program Files\GOA
2008-07-06 17:07 --------- d-----w C:\Program Files\NCSoft
2008-06-21 15:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-21 15:16 --------- d-----w C:\Documents and Settings\Phi Long\Application Data\InstallShield
2008-06-21 15:16 --------- d-----w C:\Documents and Settings\Phi Long\Application Data\GetRightToGo
2008-06-16 21:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-06-15 14:52 --------- d-----w C:\Program Files\DNA
2008-06-04 12:28 --------- d-----w C:\Program Files\Blender Foundation
2008-06-04 12:28 --------- d-----w C:\Documents and Settings\Phi Long\Application Data\Blender Foundation
2008-05-28 21:13 --------- d-----w C:\Documents and Settings\Phi Long\Application Data\FileZilla
2008-05-26 16:29 --------- d-----w C:\Program Files\ActivIcons
2008-05-25 18:44 --------- d-----w C:\Documents and Settings\Phi Long\Application Data\CursorArts
2008-05-24 22:12 --------- d-----w C:\Program Files\Alwil Software
2008-05-24 16:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-03-09 08:12 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Pro Agent"="C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 15:08 136136]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-03-19 01:05 630784]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-06-15 16:52 289088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-04-19 07:26 7700480]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-04-19 07:26 86016]
"GamerOSD"="C:\Program Files\ASUS\GamerOSD\GamerOSD.exe" [2007-02-14 10:42 380928]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-23 00:24 620152]
"Adobe_ID0EYTHM"="C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 17:40 1884160]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 04:01 32768]
"Norton Ghost 12.0"="C:\Program Files\Norton Ghost\Agent\VProTray.exe" [2007-03-28 21:41 2037352]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 16:30 81920]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-13 14:05 16239616 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
"nwiz"="nwiz.exe" [2007-04-19 07:26 1626112 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 01:01:50 734872]
Lancement rapide d'Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2007-11-30 01:42:30 295606]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll
"msacm.iac2"= C:\PROGRA~1\REPLAY~1\iac25_32.ax
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\NCsoft\\Exteel (US)\\System\\Exteel.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
R1 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb32.sys [2005-10-20 17:25]
R3 axvdkbus;axvdkbus;C:\WINDOWS\system32\DRIVERS\axvdkbus.sys [2003-02-25 21:43]
R3 axvodka;axvodka;C:\WINDOWS\system32\DRIVERS\axvodka.sys [2003-03-10 03:10]
R3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2006-09-29 11:06]
S3 XDva092;XDva092;C:\WINDOWS\system32\XDva092.sys []
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-ISUSPM Startup - C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
HKLM-Run-fc93b53a - C:\WINDOWS\system32\wsrrjfqb.dll
HKLM-Run-NWEReboot - (no file)
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com/
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: Ajouter au fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la cible du lien en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la cible du lien en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir la sélection en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la sélection en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir les liens sélectionnés en fichier Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 -: Convertir les liens sélectionnés en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd
O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-24 13:26:07
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-24 13:26:54
ComboFix-quarantined-files.txt 2008-07-24 11:26:31
Pre-Run: 208,639,184,896 octets libres
Post-Run: 217,898,283,008 octets libres
174
ComboFix 08-07-23.5 - Phi Long 2008-07-24 13:22:58.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.652 [GMT 2:00]
Endroit: C:\Documents and Settings\Phi Long\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\aqbxjz.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-24 to 2008-07-24 ))))))))))))))))))))))))))))))))))))
.
2008-07-23 16:10 . 2008-07-23 16:19 <REP> d-------- C:\Program Files\Navilog1
2008-07-23 15:22 . 2008-07-23 15:22 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-23 15:22 . 2008-07-20 20:21 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-23 15:22 . 2008-07-20 20:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-23 12:57 . 2008-07-23 12:57 <REP> d-------- C:\Documents and Settings\Phi Long\Application Data\Malwarebytes
2008-07-23 12:57 . 2008-07-23 12:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-23 11:19 . 2007-11-29 02:08 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-07-23 11:19 . 2007-11-29 02:08 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-07-23 11:19 . 2007-11-29 02:20 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-07-23 11:19 . 2007-11-29 02:08 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-07-23 11:19 . 2007-11-29 02:08 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-07-23 11:19 . 2007-11-29 02:08 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-07-23 11:19 . 2007-11-29 02:08 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-07-23 11:19 . 2008-07-23 11:19 <REP> d-------- C:\Documents and Settings\Administrateur
2008-07-23 09:17 . 2008-07-23 09:17 <REP> d-------- C:\Program Files\Trend Micro
2008-07-22 21:27 . 2008-07-23 11:42 44,241 ---hs---- C:\WINDOWS\system32\bqfjrrsw.ini
2008-07-22 16:10 . 2008-07-22 16:10 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-07-22 15:24 . 2008-07-22 20:58 43,941 ---hs---- C:\WINDOWS\system32\bwyjkrpd.ini
2008-07-22 15:01 . 2008-07-22 15:01 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-22 15:01 . 2008-07-22 15:01 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-21 22:32 . 2008-07-21 22:32 239 --a------ C:\Documents and Settings\Phi Long\Application Data\shedl.bat
2008-07-21 22:31 . 2008-07-21 22:32 1,695,744 --a------ C:\Documents and Settings\Phi Long\Application Data\databak3.exe
2008-07-21 22:31 . 2008-07-21 22:31 1,695,744 --a------ C:\Documents and Settings\Phi Long\Application Data\databak.exe
2008-07-21 20:53 . 2008-07-21 20:53 <REP> d-------- C:\Program Files\Verimount
2008-07-21 19:26 . 2008-07-21 19:26 <REP> d-------- C:\Documents and Settings\Phi Long\Application Data\Verimount
2008-07-21 15:07 . 2008-07-21 15:08 <REP> d-------- C:\Program Files\SopCast
2008-07-15 20:46 . 2008-07-21 19:08 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-07-15 13:41 . 2008-07-15 14:08 <REP> d-------- C:\Program Files\Mu Intensity S3
2008-07-15 13:07 . 2008-07-15 13:20 <REP> d-------- C:\Program Files\Mu~Intensity
2008-07-05 16:49 . 2008-07-05 16:49 268 --ah----- C:\sqmdata03.sqm
2008-07-05 16:49 . 2008-07-05 16:49 172 --ah----- C:\sqmnoopt03.sqm
2008-07-05 16:09 . 2008-07-05 16:09 268 --ah----- C:\sqmdata02.sqm
2008-07-05 16:09 . 2008-07-05 16:09 244 --ah----- C:\sqmnoopt02.sqm
2008-07-05 15:57 . 2008-07-05 15:57 268 --ah----- C:\sqmdata01.sqm
2008-07-05 15:57 . 2008-07-05 15:57 244 --ah----- C:\sqmnoopt01.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-24 11:22 --------- d-----w C:\Documents and Settings\Phi Long\Application Data\DNA
2008-07-24 09:12 196,608 ----a-w C:\WINDOWS\system32\drivers\nStandard.bin
2008-07-22 13:36 --------- d-----w C:\Documents and Settings\Phi Long\Application Data\vmntoolbar
2008-07-06 19:13 --------- d-----w C:\Program Files\Lunentia
2008-07-06 17:11 --------- d-----w C:\Program Files\GOA
2008-07-06 17:07 --------- d-----w C:\Program Files\NCSoft
2008-06-21 15:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-21 15:16 --------- d-----w C:\Documents and Settings\Phi Long\Application Data\InstallShield
2008-06-21 15:16 --------- d-----w C:\Documents and Settings\Phi Long\Application Data\GetRightToGo
2008-06-16 21:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-06-15 14:52 --------- d-----w C:\Program Files\DNA
2008-06-04 12:28 --------- d-----w C:\Program Files\Blender Foundation
2008-06-04 12:28 --------- d-----w C:\Documents and Settings\Phi Long\Application Data\Blender Foundation
2008-05-28 21:13 --------- d-----w C:\Documents and Settings\Phi Long\Application Data\FileZilla
2008-05-26 16:29 --------- d-----w C:\Program Files\ActivIcons
2008-05-25 18:44 --------- d-----w C:\Documents and Settings\Phi Long\Application Data\CursorArts
2008-05-24 22:12 --------- d-----w C:\Program Files\Alwil Software
2008-05-24 16:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-03-09 08:12 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Pro Agent"="C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 15:08 136136]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-03-19 01:05 630784]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-06-15 16:52 289088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-04-19 07:26 7700480]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-04-19 07:26 86016]
"GamerOSD"="C:\Program Files\ASUS\GamerOSD\GamerOSD.exe" [2007-02-14 10:42 380928]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-23 00:24 620152]
"Adobe_ID0EYTHM"="C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 17:40 1884160]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 04:01 32768]
"Norton Ghost 12.0"="C:\Program Files\Norton Ghost\Agent\VProTray.exe" [2007-03-28 21:41 2037352]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 16:30 81920]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-13 14:05 16239616 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
"nwiz"="nwiz.exe" [2007-04-19 07:26 1626112 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 01:01:50 734872]
Lancement rapide d'Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2007-11-30 01:42:30 295606]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll
"msacm.iac2"= C:\PROGRA~1\REPLAY~1\iac25_32.ax
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\NCsoft\\Exteel (US)\\System\\Exteel.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
R1 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb32.sys [2005-10-20 17:25]
R3 axvdkbus;axvdkbus;C:\WINDOWS\system32\DRIVERS\axvdkbus.sys [2003-02-25 21:43]
R3 axvodka;axvodka;C:\WINDOWS\system32\DRIVERS\axvodka.sys [2003-03-10 03:10]
R3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2006-09-29 11:06]
S3 XDva092;XDva092;C:\WINDOWS\system32\XDva092.sys []
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-ISUSPM Startup - C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
HKLM-Run-fc93b53a - C:\WINDOWS\system32\wsrrjfqb.dll
HKLM-Run-NWEReboot - (no file)
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com/
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: Ajouter au fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la cible du lien en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la cible du lien en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir la sélection en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la sélection en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir les liens sélectionnés en fichier Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 -: Convertir les liens sélectionnés en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd
O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-24 13:26:07
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-24 13:26:54
ComboFix-quarantined-files.txt 2008-07-24 11:26:31
Pre-Run: 208,639,184,896 octets libres
Post-Run: 217,898,283,008 octets libres
174
Utilisateur anonyme
24 juil. 2008 à 13:37
24 juil. 2008 à 13:37
pour fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
_______________
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\WINDOWS\system32\bqfjrrsw.ini
C:\WINDOWS\system32\bwyjkrpd.ini
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
_______________
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\WINDOWS\system32\bqfjrrsw.ini
C:\WINDOWS\system32\bwyjkrpd.ini
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Utilisateur anonyme
24 juil. 2008 à 13:43
24 juil. 2008 à 13:43
salut oui et tu supprime tout ce que ca trouve a la fin du scan
K.Master
Messages postés
120
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
23 janvier 2015
3
24 juil. 2008 à 13:57
24 juil. 2008 à 13:57
ComboFix 08-07-23.5 - Phi Long 2008-07-24 13:54:31.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.580 [GMT 2:00]
Endroit: C:\Documents and Settings\Phi Long\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Phi Long\Bureau\CFscript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\system32\bqfjrrsw.ini
C:\WINDOWS\system32\bwyjkrpd.ini
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\bqfjrrsw.ini
C:\WINDOWS\system32\bwyjkrpd.ini
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-24 to 2008-07-24 ))))))))))))))))))))))))))))))))))))
.
2008-07-23 16:10 . 2008-07-23 16:19 <REP> d-------- C:\Program Files\Navilog1
2008-07-23 15:22 . 2008-07-23 15:22 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-23 15:22 . 2008-07-20 20:21 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-23 15:22 . 2008-07-20 20:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-23 12:57 . 2008-07-23 12:57 <REP> d-------- C:\Documents and Settings\Phi Long\Application Data\Malwarebytes
2008-07-23 12:57 . 2008-07-23 12:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-23 11:19 . 2007-11-29 02:08 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-07-23 11:19 . 2007-11-29 02:08 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-07-23 11:19 . 2007-11-29 02:20 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-07-23 11:19 . 2007-11-29 02:08 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-07-23 11:19 . 2007-11-29 02:08 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-07-23 11:19 . 2007-11-29 02:08 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-07-23 11:19 . 2007-11-29 02:08 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-07-23 11:19 . 2008-07-23 11:19 <REP> d-------- C:\Documents and Settings\Administrateur
2008-07-23 09:17 . 2008-07-23 09:17 <REP> d-------- C:\Program Files\Trend Micro
2008-07-22 16:10 . 2008-07-22 16:10 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-07-22 15:01 . 2008-07-22 15:01 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-22 15:01 . 2008-07-22 15:01 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-21 22:32 . 2008-07-21 22:32 239 --a------ C:\Documents and Settings\Phi Long\Application Data\shedl.bat
2008-07-21 22:31 . 2008-07-21 22:32 1,695,744 --a------ C:\Documents and Settings\Phi Long\Application Data\databak3.exe
2008-07-21 22:31 . 2008-07-21 22:31 1,695,744 --a------ C:\Documents and Settings\Phi Long\Application Data\databak.exe
2008-07-21 20:53 . 2008-07-21 20:53 <REP> d-------- C:\Program Files\Verimount
2008-07-21 19:26 . 2008-07-21 19:26 <REP> d-------- C:\Documents and Settings\Phi Long\Application Data\Verimount
2008-07-21 15:07 . 2008-07-21 15:08 <REP> d-------- C:\Program Files\SopCast
2008-07-15 20:46 . 2008-07-21 19:08 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-07-15 13:41 . 2008-07-15 14:08 <REP> d-------- C:\Program Files\Mu Intensity S3
2008-07-15 13:07 . 2008-07-15 13:20 <REP> d-------- C:\Program Files\Mu~Intensity
2008-07-05 16:49 . 2008-07-05 16:49 268 --ah----- C:\sqmdata03.sqm
2008-07-05 16:49 . 2008-07-05 16:49 172 --ah----- C:\sqmnoopt03.sqm
2008-07-05 16:09 . 2008-07-05 16:09 268 --ah----- C:\sqmdata02.sqm
2008-07-05 16:09 . 2008-07-05 16:09 244 --ah----- C:\sqmnoopt02.sqm
2008-07-05 15:57 . 2008-07-05 15:57 268 --ah----- C:\sqmdata01.sqm
2008-07-05 15:57 . 2008-07-05 15:57 244 --ah----- C:\sqmnoopt01.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-24 11:52 --------- d-----w C:\Documents and Settings\Phi Long\Application Data\DNA
2008-07-24 09:12 196,608 ----a-w C:\WINDOWS\system32\drivers\nStandard.bin
2008-07-22 13:36 --------- d-----w C:\Documents and Settings\Phi Long\Application Data\vmntoolbar
2008-07-06 19:13 --------- d-----w C:\Program Files\Lunentia
2008-07-06 17:11 --------- d-----w C:\Program Files\GOA
2008-07-06 17:07 --------- d-----w C:\Program Files\NCSoft
2008-06-21 15:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-21 15:16 --------- d-----w C:\Documents and Settings\Phi Long\Application Data\InstallShield
2008-06-21 15:16 --------- d-----w C:\Documents and Settings\Phi Long\Application Data\GetRightToGo
2008-06-16 21:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-06-15 14:52 --------- d-----w C:\Program Files\DNA
2008-06-04 12:28 --------- d-----w C:\Program Files\Blender Foundation
2008-06-04 12:28 --------- d-----w C:\Documents and Settings\Phi Long\Application Data\Blender Foundation
2008-05-28 21:13 --------- d-----w C:\Documents and Settings\Phi Long\Application Data\FileZilla
2008-05-26 16:29 --------- d-----w C:\Program Files\ActivIcons
2008-05-25 18:44 --------- d-----w C:\Documents and Settings\Phi Long\Application Data\CursorArts
2008-05-24 22:12 --------- d-----w C:\Program Files\Alwil Software
2008-05-24 16:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-03-09 08:12 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Pro Agent"="C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 15:08 136136]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-03-19 01:05 630784]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-06-15 16:52 289088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-04-19 07:26 7700480]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-04-19 07:26 86016]
"GamerOSD"="C:\Program Files\ASUS\GamerOSD\GamerOSD.exe" [2007-02-14 10:42 380928]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-23 00:24 620152]
"Adobe_ID0EYTHM"="C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 17:40 1884160]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 04:01 32768]
"Norton Ghost 12.0"="C:\Program Files\Norton Ghost\Agent\VProTray.exe" [2007-03-28 21:41 2037352]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 16:30 81920]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-13 14:05 16239616 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
"nwiz"="nwiz.exe" [2007-04-19 07:26 1626112 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 01:01:50 734872]
Lancement rapide d'Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2007-11-30 01:42:30 295606]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll
"msacm.iac2"= C:\PROGRA~1\REPLAY~1\iac25_32.ax
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\NCsoft\\Exteel (US)\\System\\Exteel.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
R1 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb32.sys [2005-10-20 17:25]
R3 axvdkbus;axvdkbus;C:\WINDOWS\system32\DRIVERS\axvdkbus.sys [2003-02-25 21:43]
R3 axvodka;axvodka;C:\WINDOWS\system32\DRIVERS\axvodka.sys [2003-03-10 03:10]
R3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2006-09-29 11:06]
S3 XDva092;XDva092;C:\WINDOWS\system32\XDva092.sys []
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-24 13:55:14
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-24 13:55:58
ComboFix-quarantined-files.txt 2008-07-24 11:55:36
ComboFix2.txt 2008-07-24 11:26:55
Pre-Run: 221,603,147,776 octets libres
Post-Run: 221,592,018,944 octets libres
157
Voila celui de Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:57:09, on 2008-07-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Norton Ghost\Agent\VProTray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Norton Ghost 12.0] "C:\Program Files\Norton Ghost\Agent\VProTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PHILON~1/LOCALS~1/Temp/msohtmlclip1/01/clip_image002.jpg
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.580 [GMT 2:00]
Endroit: C:\Documents and Settings\Phi Long\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Phi Long\Bureau\CFscript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\system32\bqfjrrsw.ini
C:\WINDOWS\system32\bwyjkrpd.ini
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\bqfjrrsw.ini
C:\WINDOWS\system32\bwyjkrpd.ini
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-24 to 2008-07-24 ))))))))))))))))))))))))))))))))))))
.
2008-07-23 16:10 . 2008-07-23 16:19 <REP> d-------- C:\Program Files\Navilog1
2008-07-23 15:22 . 2008-07-23 15:22 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-23 15:22 . 2008-07-20 20:21 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-23 15:22 . 2008-07-20 20:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-23 12:57 . 2008-07-23 12:57 <REP> d-------- C:\Documents and Settings\Phi Long\Application Data\Malwarebytes
2008-07-23 12:57 . 2008-07-23 12:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-23 11:19 . 2007-11-29 02:08 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-07-23 11:19 . 2007-11-29 02:08 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-07-23 11:19 . 2007-11-29 02:20 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-07-23 11:19 . 2007-11-29 02:08 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-07-23 11:19 . 2007-11-29 02:08 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-07-23 11:19 . 2007-11-29 02:08 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-07-23 11:19 . 2007-11-29 02:08 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-07-23 11:19 . 2008-07-23 11:19 <REP> d-------- C:\Documents and Settings\Administrateur
2008-07-23 09:17 . 2008-07-23 09:17 <REP> d-------- C:\Program Files\Trend Micro
2008-07-22 16:10 . 2008-07-22 16:10 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-07-22 15:01 . 2008-07-22 15:01 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-22 15:01 . 2008-07-22 15:01 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-21 22:32 . 2008-07-21 22:32 239 --a------ C:\Documents and Settings\Phi Long\Application Data\shedl.bat
2008-07-21 22:31 . 2008-07-21 22:32 1,695,744 --a------ C:\Documents and Settings\Phi Long\Application Data\databak3.exe
2008-07-21 22:31 . 2008-07-21 22:31 1,695,744 --a------ C:\Documents and Settings\Phi Long\Application Data\databak.exe
2008-07-21 20:53 . 2008-07-21 20:53 <REP> d-------- C:\Program Files\Verimount
2008-07-21 19:26 . 2008-07-21 19:26 <REP> d-------- C:\Documents and Settings\Phi Long\Application Data\Verimount
2008-07-21 15:07 . 2008-07-21 15:08 <REP> d-------- C:\Program Files\SopCast
2008-07-15 20:46 . 2008-07-21 19:08 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-07-15 13:41 . 2008-07-15 14:08 <REP> d-------- C:\Program Files\Mu Intensity S3
2008-07-15 13:07 . 2008-07-15 13:20 <REP> d-------- C:\Program Files\Mu~Intensity
2008-07-05 16:49 . 2008-07-05 16:49 268 --ah----- C:\sqmdata03.sqm
2008-07-05 16:49 . 2008-07-05 16:49 172 --ah----- C:\sqmnoopt03.sqm
2008-07-05 16:09 . 2008-07-05 16:09 268 --ah----- C:\sqmdata02.sqm
2008-07-05 16:09 . 2008-07-05 16:09 244 --ah----- C:\sqmnoopt02.sqm
2008-07-05 15:57 . 2008-07-05 15:57 268 --ah----- C:\sqmdata01.sqm
2008-07-05 15:57 . 2008-07-05 15:57 244 --ah----- C:\sqmnoopt01.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-24 11:52 --------- d-----w C:\Documents and Settings\Phi Long\Application Data\DNA
2008-07-24 09:12 196,608 ----a-w C:\WINDOWS\system32\drivers\nStandard.bin
2008-07-22 13:36 --------- d-----w C:\Documents and Settings\Phi Long\Application Data\vmntoolbar
2008-07-06 19:13 --------- d-----w C:\Program Files\Lunentia
2008-07-06 17:11 --------- d-----w C:\Program Files\GOA
2008-07-06 17:07 --------- d-----w C:\Program Files\NCSoft
2008-06-21 15:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-21 15:16 --------- d-----w C:\Documents and Settings\Phi Long\Application Data\InstallShield
2008-06-21 15:16 --------- d-----w C:\Documents and Settings\Phi Long\Application Data\GetRightToGo
2008-06-16 21:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-06-15 14:52 --------- d-----w C:\Program Files\DNA
2008-06-04 12:28 --------- d-----w C:\Program Files\Blender Foundation
2008-06-04 12:28 --------- d-----w C:\Documents and Settings\Phi Long\Application Data\Blender Foundation
2008-05-28 21:13 --------- d-----w C:\Documents and Settings\Phi Long\Application Data\FileZilla
2008-05-26 16:29 --------- d-----w C:\Program Files\ActivIcons
2008-05-25 18:44 --------- d-----w C:\Documents and Settings\Phi Long\Application Data\CursorArts
2008-05-24 22:12 --------- d-----w C:\Program Files\Alwil Software
2008-05-24 16:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-03-09 08:12 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Pro Agent"="C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 15:08 136136]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-03-19 01:05 630784]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-06-15 16:52 289088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-04-19 07:26 7700480]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-04-19 07:26 86016]
"GamerOSD"="C:\Program Files\ASUS\GamerOSD\GamerOSD.exe" [2007-02-14 10:42 380928]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-23 00:24 620152]
"Adobe_ID0EYTHM"="C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 17:40 1884160]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 04:01 32768]
"Norton Ghost 12.0"="C:\Program Files\Norton Ghost\Agent\VProTray.exe" [2007-03-28 21:41 2037352]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 16:30 81920]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-13 14:05 16239616 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
"nwiz"="nwiz.exe" [2007-04-19 07:26 1626112 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 01:01:50 734872]
Lancement rapide d'Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2007-11-30 01:42:30 295606]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll
"msacm.iac2"= C:\PROGRA~1\REPLAY~1\iac25_32.ax
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\NCsoft\\Exteel (US)\\System\\Exteel.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
R1 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb32.sys [2005-10-20 17:25]
R3 axvdkbus;axvdkbus;C:\WINDOWS\system32\DRIVERS\axvdkbus.sys [2003-02-25 21:43]
R3 axvodka;axvodka;C:\WINDOWS\system32\DRIVERS\axvodka.sys [2003-03-10 03:10]
R3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2006-09-29 11:06]
S3 XDva092;XDva092;C:\WINDOWS\system32\XDva092.sys []
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-24 13:55:14
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-24 13:55:58
ComboFix-quarantined-files.txt 2008-07-24 11:55:36
ComboFix2.txt 2008-07-24 11:26:55
Pre-Run: 221,603,147,776 octets libres
Post-Run: 221,592,018,944 octets libres
157
Voila celui de Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:57:09, on 2008-07-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Norton Ghost\Agent\VProTray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Norton Ghost 12.0] "C:\Program Files\Norton Ghost\Agent\VProTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PHILON~1/LOCALS~1/Temp/msohtmlclip1/01/clip_image002.jpg
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
K.Master
Messages postés
120
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
23 janvier 2015
3
24 juil. 2008 à 14:10
24 juil. 2008 à 14:10
Très bien il bug pas du tout normal quoi est ce que c'est fini?
Utilisateur anonyme
24 juil. 2008 à 14:11
24 juil. 2008 à 14:11
bon
La console Java n'est pas à jour: Faille de sécurité !!!
Voir ici
http://www.secuser.com/vulnerabilite/2008/080305-java.htm
Clique ici
https://filehippo.com/download_jre_32/?ex=CORE-116.0
Choisis la première ligne de téléchargement puis installe java.
En fin d'installation, revient sur la page pour vérifier ton installation.
Quand l'installation a réussi, ouvre le panneau de configuration >
Ajout/suppression de programmes et supprimes les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé .
installe Internet explorer 7 plus fiable que la version 6
https://support.microsoft.com/fr-fr/allproducts
La console Java n'est pas à jour: Faille de sécurité !!!
Voir ici
http://www.secuser.com/vulnerabilite/2008/080305-java.htm
Clique ici
https://filehippo.com/download_jre_32/?ex=CORE-116.0
Choisis la première ligne de téléchargement puis installe java.
En fin d'installation, revient sur la page pour vérifier ton installation.
Quand l'installation a réussi, ouvre le panneau de configuration >
Ajout/suppression de programmes et supprimes les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé .
installe Internet explorer 7 plus fiable que la version 6
https://support.microsoft.com/fr-fr/allproducts
K.Master
Messages postés
120
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
23 janvier 2015
3
24 juil. 2008 à 14:13
24 juil. 2008 à 14:13
Mais pour internet j'arrive pas
K.Master
Messages postés
120
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
23 janvier 2015
3
24 juil. 2008 à 14:21
24 juil. 2008 à 14:21
Jen sais rien
Jappuie telecharger il marche pas
Jappuie telecharger il marche pas
Utilisateur anonyme
24 juil. 2008 à 14:25
24 juil. 2008 à 14:25
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
prend celui ci alors
prend celui ci alors
K.Master
Messages postés
120
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
23 janvier 2015
3
24 juil. 2008 à 14:32
24 juil. 2008 à 14:32
je crois que ma version windows nest pas authentique c'est mon tonton qui ma donné l'ordi
Utilisateur anonyme
24 juil. 2008 à 14:33
24 juil. 2008 à 14:33
c est marrant ca car y a pas besoin d une version authentique pour ie7
K.Master
Messages postés
120
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
23 janvier 2015
3
24 juil. 2008 à 14:34
24 juil. 2008 à 14:34
ils disent je dois valider la version authentique
K.Master
Messages postés
120
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
23 janvier 2015
3
24 juil. 2008 à 14:37
24 juil. 2008 à 14:37
Je valide il me disent quelle est pas authentique
K.Master
Messages postés
120
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
23 janvier 2015
3
24 juil. 2008 à 14:39
24 juil. 2008 à 14:39
J'utiise que firefox xD
