Win 32 virus aidez-moi URGENT ! merci
redwine1971
Messages postés
6
Statut
Membre
-
ludsfa Messages postés 1287 Statut Membre -
ludsfa Messages postés 1287 Statut Membre -
Bonjour,
Escusez moi de prendre de votre temps, mais j'ai attraper le virus Win 32. Il y a environ 1 mois, depuis mon ordinateur devient long et je ne peux naviguer tranquillement. Donc je demande de l'aide pour réussir à enlever se virus de mon ordinateur.
Merci de m'aider le plus vite possible, a bientôt.
Escusez moi de prendre de votre temps, mais j'ai attraper le virus Win 32. Il y a environ 1 mois, depuis mon ordinateur devient long et je ne peux naviguer tranquillement. Donc je demande de l'aide pour réussir à enlever se virus de mon ordinateur.
Merci de m'aider le plus vite possible, a bientôt.
A voir également:
- Win 32 virus aidez-moi URGENT ! merci
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Win rar - Télécharger - Compression & Décompression
- Virus mcafee - Accueil - Piratage
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
11 réponses
salut,
télécharge MSN Fix
Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).
Double-cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
Note :
-Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum .
télécharge MSN Fix
Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).
Double-cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
Note :
-Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum .
Bonsoir,
Merci de votre aide et voici le rapport:
MSNFix 1.673
C:\MSNFix
Fix exécuté le 30/07/2008 - 23:11:26,50 By PC_Redouane
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\explorer.exe.tmp
... C:\WINDOWS\system32\mcrh.tmp
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\explorer.exe.tmp
.. OK ... C:\WINDOWS\system32\mcrh.tmp
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 30072008_23130807.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Merci de votre aide et voici le rapport:
MSNFix 1.673
C:\MSNFix
Fix exécuté le 30/07/2008 - 23:11:26,50 By PC_Redouane
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\explorer.exe.tmp
... C:\WINDOWS\system32\mcrh.tmp
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\explorer.exe.tmp
.. OK ... C:\WINDOWS\system32\mcrh.tmp
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 30072008_23130807.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
salut,
télécharge Hijackthis sur ton bureau.
* Double clique sur HJTInstall.exe pour lancer l'installation.
* Clique sur Install.
* Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
* Accepte la licence en cliquant sur Yes.
* Clique sur Do a system scan and save a logfile.
* Poste ici le rapport généré.
télécharge Hijackthis sur ton bureau.
* Double clique sur HJTInstall.exe pour lancer l'installation.
* Clique sur Install.
* Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
* Accepte la licence en cliquant sur Yes.
* Clique sur Do a system scan and save a logfile.
* Poste ici le rapport généré.
Bonjour,
Escusez moi du retard mais voici le rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:57:22, on 02/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft Firewall Client 2004\FwcAgent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\rsvp.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Program Files\Microsoft Firewall Client 2004\FwcMgmt.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://serveur:8080/array.dll?Get.Routing.Script
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = serveur:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GameFace Messenger] C:\Program Files\GameFace Messenger\GameFace.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [88c15906] rundll32.exe "C:\WINDOWS\system32\xdjagjgw.dll",b
O4 - HKLM\..\Run: [BM8bf26a9a] Rundll32.exe "C:\WINDOWS\system32\jceiuuie.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Reboot.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Microsoft Firewall Client Management.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tous Télécharger par ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Télécharger avec Re&Get Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Escusez moi du retard mais voici le rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:57:22, on 02/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft Firewall Client 2004\FwcAgent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\rsvp.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Program Files\Microsoft Firewall Client 2004\FwcMgmt.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://serveur:8080/array.dll?Get.Routing.Script
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = serveur:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GameFace Messenger] C:\Program Files\GameFace Messenger\GameFace.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [88c15906] rundll32.exe "C:\WINDOWS\system32\xdjagjgw.dll",b
O4 - HKLM\..\Run: [BM8bf26a9a] Rundll32.exe "C:\WINDOWS\system32\jceiuuie.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Reboot.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Microsoft Firewall Client Management.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tous Télécharger par ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Télécharger avec Re&Get Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
télécharge SDFix sur ton bureau:
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double-clique sur SDFix.exe pour lancer l'installation.
Clique sur Install : cela va créer un dossier (à la racine du disque dur par défaut) nommé SDFix.
Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec. Lis cet article pour redémarrer ton PC en mode sans échec, si tu ne sais pas comment faire.
http://site-naheulbeuk.com/#mode_sans_echec
Une fois en mode sans échec, double-cliquez sur RunThis.bat
Tape Y puis appui sur la touche Entrée de ton clavier, afin de lancer le nettoyage !
SDFix va procéder au nettoyage, soyez patient...
Cette fenêtre vous indique que SDFix doit redémarrer l'ordinateur afin de terminer le nettoyage.
Appui sur une touche de ton clavier pour redémarrer le PC.
Au redémarrage de votre PC, SDFix vous indique que le nettoyage est terminé.
Appui sur une touche de ton clavier afin d'ouvrir le rapport créé par SDFix.
envois moi ce rapport.
télécharge SDFix sur ton bureau:
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double-clique sur SDFix.exe pour lancer l'installation.
Clique sur Install : cela va créer un dossier (à la racine du disque dur par défaut) nommé SDFix.
Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec. Lis cet article pour redémarrer ton PC en mode sans échec, si tu ne sais pas comment faire.
http://site-naheulbeuk.com/#mode_sans_echec
Une fois en mode sans échec, double-cliquez sur RunThis.bat
Tape Y puis appui sur la touche Entrée de ton clavier, afin de lancer le nettoyage !
SDFix va procéder au nettoyage, soyez patient...
Cette fenêtre vous indique que SDFix doit redémarrer l'ordinateur afin de terminer le nettoyage.
Appui sur une touche de ton clavier pour redémarrer le PC.
Au redémarrage de votre PC, SDFix vous indique que le nettoyage est terminé.
Appui sur une touche de ton clavier afin d'ouvrir le rapport créé par SDFix.
envois moi ce rapport.
Bonjour,
Alors voila le rapport de SDFix :
[b]SDFix: Version 1.212 [/b]
Run by PC_Redouane on 03/08/2008 at 15:18
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\nvrsul32.dll - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-03 15:22:20
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\ASUS\\GameLiveShow\\SBS.exe"="C:\\Program Files\\ASUS\\GameLiveShow\\SBS.exe:*:Enabled:ASUS SBS Application"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Sun 8 Jun 2008 153 ..SH. --- "C:\WINDOWS\system32\ofymgmdt.tmp"
Wed 1 Aug 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 22 Jul 2002 418,816 ...HR --- "C:\WINDOWS\system32\Tools\All.exe"
Fri 19 Jul 2002 390,144 ...HR --- "C:\WINDOWS\system32\Tools\Change.exe"
Fri 19 Jul 2002 574,464 ...HR --- "C:\WINDOWS\system32\Tools\CheckPath.exe"
Tue 20 Aug 2002 430,592 ...HR --- "C:\WINDOWS\system32\Tools\Counter.exe"
Tue 23 Jul 2002 390,656 ...HR --- "C:\WINDOWS\system32\Tools\DelFolders.exe"
Fri 22 Nov 2002 399,872 ...HR --- "C:\WINDOWS\system32\Tools\DirectSetup.exe"
Fri 19 Jul 2002 388,096 ...HR --- "C:\WINDOWS\system32\Tools\RegClean.exe"
Fri 19 Jul 2002 388,608 ...HR --- "C:\WINDOWS\system32\Tools\Regexe.exe"
Mon 2 Dec 2002 431,616 ...HR --- "C:\WINDOWS\system32\Tools\Restart.exe"
Fri 19 Jul 2002 388,096 ...HR --- "C:\WINDOWS\system32\Tools\RunRegexe.exe"
Fri 13 Jul 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 25 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\302e1056006644b6630bcb41e5969ade\BIT8.tmp"
Mon 13 Aug 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c0cd434b383b193ce241feff842d2a70\BIT8.tmp"
Fri 24 Aug 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c92c72092637bc0eeb2abfdb5219c846\BIT9.tmp"
Wed 14 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d20174378a49939f5f8825cfb630e979\BIT12.tmp"
Thu 20 Dec 2007 3,633 ...HR --- "C:\Documents and Settings\PC_Redouane\Application Data\SecuROM\UserData\securom_v7_01.bak"
[b]Finished![/b]
Alors voila le rapport de SDFix :
[b]SDFix: Version 1.212 [/b]
Run by PC_Redouane on 03/08/2008 at 15:18
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\nvrsul32.dll - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-03 15:22:20
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\ASUS\\GameLiveShow\\SBS.exe"="C:\\Program Files\\ASUS\\GameLiveShow\\SBS.exe:*:Enabled:ASUS SBS Application"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Sun 8 Jun 2008 153 ..SH. --- "C:\WINDOWS\system32\ofymgmdt.tmp"
Wed 1 Aug 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 22 Jul 2002 418,816 ...HR --- "C:\WINDOWS\system32\Tools\All.exe"
Fri 19 Jul 2002 390,144 ...HR --- "C:\WINDOWS\system32\Tools\Change.exe"
Fri 19 Jul 2002 574,464 ...HR --- "C:\WINDOWS\system32\Tools\CheckPath.exe"
Tue 20 Aug 2002 430,592 ...HR --- "C:\WINDOWS\system32\Tools\Counter.exe"
Tue 23 Jul 2002 390,656 ...HR --- "C:\WINDOWS\system32\Tools\DelFolders.exe"
Fri 22 Nov 2002 399,872 ...HR --- "C:\WINDOWS\system32\Tools\DirectSetup.exe"
Fri 19 Jul 2002 388,096 ...HR --- "C:\WINDOWS\system32\Tools\RegClean.exe"
Fri 19 Jul 2002 388,608 ...HR --- "C:\WINDOWS\system32\Tools\Regexe.exe"
Mon 2 Dec 2002 431,616 ...HR --- "C:\WINDOWS\system32\Tools\Restart.exe"
Fri 19 Jul 2002 388,096 ...HR --- "C:\WINDOWS\system32\Tools\RunRegexe.exe"
Fri 13 Jul 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 25 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\302e1056006644b6630bcb41e5969ade\BIT8.tmp"
Mon 13 Aug 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c0cd434b383b193ce241feff842d2a70\BIT8.tmp"
Fri 24 Aug 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c92c72092637bc0eeb2abfdb5219c846\BIT9.tmp"
Wed 14 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d20174378a49939f5f8825cfb630e979\BIT12.tmp"
Thu 20 Dec 2007 3,633 ...HR --- "C:\Documents and Settings\PC_Redouane\Application Data\SecuROM\UserData\securom_v7_01.bak"
[b]Finished![/b]
salut,
Télécharge ComboFix (de sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
* Double clique sur ComboFix.exe.
* Accepte la licence en cliquant sur Oui.
* Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)
Télécharge ComboFix (de sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
* Double clique sur ComboFix.exe.
* Accepte la licence en cliquant sur Oui.
* Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)
Bonsoir,
Voici le rapport de ComboFix :
ComboFix 08-08-04.07 - PC_Redouane 2008-08-05 20:07:20.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.498 [GMT 0:00]
Endroit: C:\Documents and Settings\PC_Redouane\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\BM8bf26a9a.txt
C:\WINDOWS\BM8bf26a9a.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\acagaeqq.ini
C:\WINDOWS\system32\adJjPXbc.ini
C:\WINDOWS\system32\adJjPXbc.ini2
C:\WINDOWS\system32\aeernkaw.ini
C:\WINDOWS\system32\aJiiQXyb.ini
C:\WINDOWS\system32\aJiiQXyb.ini2
C:\WINDOWS\system32\aunqrcmt.dll
C:\WINDOWS\system32\awcgysaq.dll
C:\WINDOWS\system32\axmcwyak.ini
C:\WINDOWS\system32\bbHPonnn.ini
C:\WINDOWS\system32\bbHPonnn.ini2
C:\WINDOWS\system32\bdpdtwej.ini
C:\WINDOWS\system32\bhtmqtkc.ini
C:\WINDOWS\system32\bkhlckii.ini
C:\WINDOWS\system32\bxnpxjkp.ini
C:\WINDOWS\system32\cdohcoqu.ini
C:\WINDOWS\system32\ckofhjlm.dll
C:\WINDOWS\system32\dkjvspch.ini
C:\WINDOWS\system32\dpbqsrhp.ini
C:\WINDOWS\system32\duaynubf.ini
C:\WINDOWS\system32\dvqlymsr.dll
C:\WINDOWS\system32\dxhupyff.dll
C:\WINDOWS\system32\eftgxpng.ini
C:\WINDOWS\system32\ekujurhv.ini
C:\WINDOWS\system32\enfvhdph.dll
C:\WINDOWS\system32\eylyjwop.ini
C:\WINDOWS\system32\eyseqxav.ini
C:\WINDOWS\system32\fccyyXrp.dll
C:\WINDOWS\system32\fhbjdktb.ini
C:\WINDOWS\system32\fvbrbpku.ini
C:\WINDOWS\system32\gdvheqwt.dll
C:\WINDOWS\system32\gtitxydn.dll
C:\WINDOWS\system32\hpdhvfne.ini
C:\WINDOWS\system32\hulsctlh.dll
C:\WINDOWS\system32\humkhxxt.dll
C:\WINDOWS\system32\hwtdfysd.ini
C:\WINDOWS\system32\inrhhntj.ini
C:\WINDOWS\system32\iSDLlUtv.ini
C:\WINDOWS\system32\iSDLlUtv.ini2
C:\WINDOWS\system32\ISuEOUtv.ini
C:\WINDOWS\system32\ISuEOUtv.ini2
C:\WINDOWS\system32\iudhndtn.ini
C:\WINDOWS\system32\jceiuuie.dll
C:\WINDOWS\system32\jcxtgfml.dll
C:\WINDOWS\system32\jsfclibw.ini
C:\WINDOWS\system32\jtnhhrni.dll
C:\WINDOWS\system32\jycplqsj.ini
C:\WINDOWS\system32\kaywcmxa.dll
C:\WINDOWS\system32\kklogmju.ini
C:\WINDOWS\system32\kkRqAcdd.ini
C:\WINDOWS\system32\kkRqAcdd.ini2
C:\WINDOWS\system32\kxjkksgp.dll
C:\WINDOWS\system32\leqexhio.ini
C:\WINDOWS\system32\lmfgtxcj.ini
C:\WINDOWS\system32\lopupcax.dll
C:\WINDOWS\system32\lowfnmed.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mekklbiw.ini
C:\WINDOWS\system32\mgracyye.ini
C:\WINDOWS\system32\mljhfokc.ini
C:\WINDOWS\system32\mqcxhawr.ini
C:\WINDOWS\system32\mSBeNXbc.ini
C:\WINDOWS\system32\mSBeNXbc.ini2
C:\WINDOWS\system32\nchdnayd.ini
C:\WINDOWS\system32\ngrwvdat.dll
C:\WINDOWS\system32\nnnoPGWP.dll
C:\WINDOWS\system32\norYaccf.ini
C:\WINDOWS\system32\norYaccf.ini2
C:\WINDOWS\system32\ntilhaph.ini
C:\WINDOWS\system32\nwccgqkr.ini
C:\WINDOWS\system32\ootejkxm.ini
C:\WINDOWS\system32\oqkeakbd.ini
C:\WINDOWS\system32\owdgnlcl.ini
C:\WINDOWS\system32\oxliptbp.ini
C:\WINDOWS\system32\pdxendob.ini
C:\WINDOWS\system32\ptgmhhbr.dll
C:\WINDOWS\system32\pveibkop.dll
C:\WINDOWS\system32\PWGPonnn.ini
C:\WINDOWS\system32\PWGPonnn.ini2
C:\WINDOWS\system32\qgnnqbmx.ini
C:\WINDOWS\system32\QXyIOqss.ini
C:\WINDOWS\system32\QXyIOqss.ini2
C:\WINDOWS\system32\rCdNnUvw.ini
C:\WINDOWS\system32\rCdNnUvw.ini2
C:\WINDOWS\system32\rkpwtnau.ini
C:\WINDOWS\system32\rkqgccwn.dll
C:\WINDOWS\system32\royvllsb.dll
C:\WINDOWS\system32\rvhwnqmg.ini
C:\WINDOWS\system32\sagrvbxx.ini
C:\WINDOWS\system32\sCfPAyay.ini
C:\WINDOWS\system32\sCfPAyay.ini2
C:\WINDOWS\system32\smgwudlj.ini
C:\WINDOWS\system32\spgefrlt.dll
C:\WINDOWS\system32\suxwyccf.ini
C:\WINDOWS\system32\suxwyccf.ini2
C:\WINDOWS\system32\SYGQXyay.ini
C:\WINDOWS\system32\SYGQXyay.ini2
C:\WINDOWS\system32\tAdMlnnn.ini
C:\WINDOWS\system32\tAdMlnnn.ini2
C:\WINDOWS\system32\TAHQYJjl.ini
C:\WINDOWS\system32\TAHQYJjl.ini2
C:\WINDOWS\system32\tekaasev.ini
C:\WINDOWS\system32\tEMmnnpo.ini
C:\WINDOWS\system32\tEMmnnpo.ini2
C:\WINDOWS\system32\twpfdboj.ini
C:\WINDOWS\system32\uddcjjtk.ini
C:\WINDOWS\system32\uraxbfub.ini
C:\WINDOWS\system32\vaxqesye.dll
C:\WINDOWS\system32\vEeMUvut.ini
C:\WINDOWS\system32\vEeMUvut.ini2
C:\WINDOWS\system32\vEhiQqss.ini
C:\WINDOWS\system32\vEhiQqss.ini2
C:\WINDOWS\system32\vgqpcgew.dll
C:\WINDOWS\system32\VxyGQqss.ini
C:\WINDOWS\system32\VxyGQqss.ini2
C:\WINDOWS\system32\wgjgajdx.ini
C:\WINDOWS\system32\wHOWDcfe.ini
C:\WINDOWS\system32\wHOWDcfe.ini2
C:\WINDOWS\system32\wnhkwytn.ini
C:\WINDOWS\system32\xpxdunjy.dll
C:\WINDOWS\system32\xqlliyyg.ini
C:\WINDOWS\system32\ygsftdoj.ini
C:\WINDOWS\system32\yotphanf.ini
C:\WINDOWS\system32\yqabvssl.ini
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-05 to 2008-08-05 ))))))))))))))))))))))))))))))))))))
.
2008-08-05 18:03 . 2008-08-05 18:03 2,048 --a------ C:\WINDOWS\system32\cqvuwkml.exe
2008-08-04 18:05 . 2008-08-04 18:05 2,048 --a------ C:\WINDOWS\system32\paccwrrf.exe
2008-08-03 15:34 . 2008-08-03 15:34 12,288 --a------ C:\WINDOWS\system32\aplib.dll
2008-08-03 15:14 . 2008-08-03 15:14 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-03 15:00 . 2008-08-03 15:23 <REP> d-------- C:\SDFix
2008-07-30 23:02 . 2008-07-30 23:13 <REP> d-------- C:\MSNFix
2008-07-30 18:45 . 2008-07-30 18:45 <REP> d-------- C:\Program Files\Trend Micro
2008-07-30 14:17 . 2008-07-30 14:17 <REP> d-------- C:\Program Files\Frets on Fire
2008-07-30 14:17 . 2008-07-30 14:26 <REP> d-------- C:\Documents and Settings\PC_Redouane\Application Data\fretsonfire
2008-07-28 15:07 . 2008-07-28 15:07 90,624 --------- C:\WINDOWS\system32\pihfprkw.dll_old
2008-07-18 14:04 . 2008-07-18 14:04 0 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-07-18 14:03 . 2008-07-23 21:18 <REP> d-------- C:\Program Files\ESET
2008-07-18 14:03 . 2008-07-18 14:03 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-07-18 14:03 . 2008-07-18 14:03 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-07-18 14:03 . 2008-07-18 14:03 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-07-18 13:29 . 2008-07-18 21:03 2,738 ---hs---- C:\WINDOWS\system32\rqvouljs.ini
2008-07-15 22:45 . 2008-07-17 22:51 2,438 ---hs---- C:\WINDOWS\system32\jdgrhhcc.ini
2008-07-09 20:17 . 2008-07-09 20:17 <REP> d-------- C:\Program Files\PhotoActions
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-05 19:50 --------- d-----w C:\Documents and Settings\PC_Redouane\Application Data\Azureus
2008-08-05 14:20 --------- d-----w C:\Documents and Settings\PC_Redouane\Application Data\dvdcss
2008-08-03 15:33 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-03 14:52 --------- d-----w C:\Program Files\ReGetDx
2008-08-02 02:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-25 15:13 --------- d-----w C:\Program Files\eMule
2008-07-20 14:53 --------- d-----w C:\Documents and Settings\PC_Redouane\Application Data\gtk-2.0
2008-07-18 13:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-07-17 20:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-03 23:19 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-07-03 23:19 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motport_01005.Wdf
2008-07-03 23:19 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2008-07-03 23:19 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motccgpfl_01005.Wdf
2008-07-03 23:19 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motccgp_01005.Wdf
2008-07-03 23:14 --------- d-----w C:\Program Files\Fichiers communs\Motorola Shared
2008-07-01 22:53 --------- d-----w C:\Program Files\Azureus
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 22:54 15360]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 22:05 630784]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"MediaDico"="C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe" [2002-12-24 15:31 253952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 13:43 7630848]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 13:43 86016]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-11 16:47 180269]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 09:18 270648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-07-18 14:03 949376]
"nwiz"="nwiz.exe" [2006-08-11 13:43 1519616 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 08:22 577536 C:\WINDOWS\soundman.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 22:54 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\ASUS\\GameLiveShow\\SBS.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 03:38]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 03:39]
R2 FwcAgent;Firewall Client Agent;C:\Program Files\Microsoft Firewall Client 2004\FwcAgent.exe [2004-06-10 00:00]
S3 EraserUtilDrv10621;EraserUtilDrv10621;C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrv10621.sys []
S3 motccgp;Motorola USB Composite Device Driver;C:\WINDOWS\system32\DRIVERS\motccgp.sys [2007-04-02 22:13]
S3 motccgpfl;MotCcgpFlService;C:\WINDOWS\system32\DRIVERS\motccgpfl.sys [2007-01-23 20:03]
S3 motport;Motorola USB Diagnostic Port;C:\WINDOWS\system32\DRIVERS\motport.sys [2007-04-02 22:13]
S3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4a76bbd4-318c-11dc-ac0a-001921472527}]
\Shell\AutoRun\command - EXPLORER.EXE
\Shell\explore\Command - EXPLORER.EXE
\Shell\open\Command - EXPLORER.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57d92df6-3637-11dc-ac1c-001921472527}]
\Shell\AutoRun\command - EXPLORER.EXE
\Shell\explore\Command - EXPLORER.EXE
\Shell\open\Command - EXPLORER.EXE
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
2008-08-05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
.
- - - - ORPHANS REMOVED - - - -
BHO-{0BDEF1F5-9884-4026-9F87-C28AC516FD58} - C:\WINDOWS\system32\tuvUMeEv.dll
BHO-{12E3C475-B438-4EEE-B5D0-92AF54F8AD7F} - C:\WINDOWS\system32\wvUnNdCr.dll
BHO-{16E4AB16-AF95-4DE0-9432-9153D890F9CD} - C:\WINDOWS\system32\ddcAqRkk.dll
BHO-{25381475-6560-4EE2-8A6B-FBD4567BFE53} - C:\WINDOWS\system32\vtUOEuSI.dll
BHO-{2A3C6E7F-1530-45A8-8DC5-D36C17FDE9B9} - C:\Documents and Settings\PC_Redouane\Local Settings\Temporary Internet Files\Content.IE5\SZIYZC7Z\3077ahntdksr[1].dll
BHO-{345401A1-2271-4913-8E8E-4A8775E01CF6} - C:\WINDOWS\system32\fccaYron.dll
BHO-{5EA770B4-AB8F-4771-A8C8-1FEBDE87C61F} - C:\WINDOWS\system32\nnnoPHbb.dll
BHO-{69510084-C7DE-4648-88AA-9FD78E90E874} - C:\WINDOWS\system32\cbXNeBSm.dll
BHO-{697DB35C-3323-4792-B0EC-F649DB32B8A1} - C:\WINDOWS\system32\vtUlLDSi.dll
BHO-{750BFB2A-3E48-4C59-8D03-FDECEA333604} - C:\WINDOWS\system32\byXQiiJa.dll
BHO-{7E13033D-14C8-4609-AAD2-1E2E93C04A9E} - C:\WINDOWS\system32\ljJYQHAT.dll
BHO-{82237295-D98E-4D8E-BAFB-F503E9BAF10B} - C:\WINDOWS\system32\nnnlMdAt.dll
BHO-{8E45778D-3B41-4765-8D88-68764143E850} - C:\WINDOWS\system32\cbXPjJda.dll
BHO-{8FD82F67-59E1-4B46-BE5D-3D9B707EB3DA} - C:\WINDOWS\system32\yayXQGYS.dll
BHO-{939018EF-7D43-46C0-A359-7753B498F3A6} - C:\WINDOWS\system32\ssqOIyXQ.dll
BHO-{993F6065-32E6-4C25-8B52-353C0B0076CF} - C:\WINDOWS\system32\ssqQihEv.dll
BHO-{B5246A33-C36D-4C4C-8897-D1B18654D917} - C:\WINDOWS\system32\opnnmMEt.dll
BHO-{DE8B6C01-9B38-46C4-9638-66CD4C6E4A54} - C:\WINDOWS\system32\yayAPfCs.dll
BHO-{E4EDFC71-DB4C-4453-AAF5-C352CF8DAD70} - C:\WINDOWS\system32\ssqQGyxV.dll
BHO-{E57495BD-9ECA-4999-83AB-50FA8335A9E5} - C:\WINDOWS\system32\fccywxus.dll
BHO-{E71116CA-E596-4BC8-B2EF-5B9A485B8478} - C:\WINDOWS\system32\efcDWOHw.dll
HKCU-Run-Steam - C:\Program Files\Steam\Steam.exe
HKLM-Run-GameFace Messenger - C:\Program Files\GameFace Messenger\GameFace.exe
HKLM-Run-kav - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
HKLM-Run-BM8bf26a9a - C:\WINDOWS\system32\awcgysaq.dll
HKLM-Run-88c15906 - C:\WINDOWS\system32\jtnhhrni.dll
Notify-fccyyXrp - (no file)
Notify-WgaLogon - (no file)
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\PC_Redouane\Application Data\Mozilla\Firefox\Profiles\dpm0d00j.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1396957&SearchSource=3&q=
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-05 20:13:24
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\ESET\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft Firewall Client 2004\FwcMgmt.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDico12.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\RAC12.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-05 20:16:46 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-05 20:16:43
Pre-Run: 79,863,709,696 octets libres
Post-Run: 79,881,588,736 octets libres
302 --- E O F --- 2007-12-14 21:37:33
Voici le rapport de ComboFix :
ComboFix 08-08-04.07 - PC_Redouane 2008-08-05 20:07:20.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.498 [GMT 0:00]
Endroit: C:\Documents and Settings\PC_Redouane\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\BM8bf26a9a.txt
C:\WINDOWS\BM8bf26a9a.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\acagaeqq.ini
C:\WINDOWS\system32\adJjPXbc.ini
C:\WINDOWS\system32\adJjPXbc.ini2
C:\WINDOWS\system32\aeernkaw.ini
C:\WINDOWS\system32\aJiiQXyb.ini
C:\WINDOWS\system32\aJiiQXyb.ini2
C:\WINDOWS\system32\aunqrcmt.dll
C:\WINDOWS\system32\awcgysaq.dll
C:\WINDOWS\system32\axmcwyak.ini
C:\WINDOWS\system32\bbHPonnn.ini
C:\WINDOWS\system32\bbHPonnn.ini2
C:\WINDOWS\system32\bdpdtwej.ini
C:\WINDOWS\system32\bhtmqtkc.ini
C:\WINDOWS\system32\bkhlckii.ini
C:\WINDOWS\system32\bxnpxjkp.ini
C:\WINDOWS\system32\cdohcoqu.ini
C:\WINDOWS\system32\ckofhjlm.dll
C:\WINDOWS\system32\dkjvspch.ini
C:\WINDOWS\system32\dpbqsrhp.ini
C:\WINDOWS\system32\duaynubf.ini
C:\WINDOWS\system32\dvqlymsr.dll
C:\WINDOWS\system32\dxhupyff.dll
C:\WINDOWS\system32\eftgxpng.ini
C:\WINDOWS\system32\ekujurhv.ini
C:\WINDOWS\system32\enfvhdph.dll
C:\WINDOWS\system32\eylyjwop.ini
C:\WINDOWS\system32\eyseqxav.ini
C:\WINDOWS\system32\fccyyXrp.dll
C:\WINDOWS\system32\fhbjdktb.ini
C:\WINDOWS\system32\fvbrbpku.ini
C:\WINDOWS\system32\gdvheqwt.dll
C:\WINDOWS\system32\gtitxydn.dll
C:\WINDOWS\system32\hpdhvfne.ini
C:\WINDOWS\system32\hulsctlh.dll
C:\WINDOWS\system32\humkhxxt.dll
C:\WINDOWS\system32\hwtdfysd.ini
C:\WINDOWS\system32\inrhhntj.ini
C:\WINDOWS\system32\iSDLlUtv.ini
C:\WINDOWS\system32\iSDLlUtv.ini2
C:\WINDOWS\system32\ISuEOUtv.ini
C:\WINDOWS\system32\ISuEOUtv.ini2
C:\WINDOWS\system32\iudhndtn.ini
C:\WINDOWS\system32\jceiuuie.dll
C:\WINDOWS\system32\jcxtgfml.dll
C:\WINDOWS\system32\jsfclibw.ini
C:\WINDOWS\system32\jtnhhrni.dll
C:\WINDOWS\system32\jycplqsj.ini
C:\WINDOWS\system32\kaywcmxa.dll
C:\WINDOWS\system32\kklogmju.ini
C:\WINDOWS\system32\kkRqAcdd.ini
C:\WINDOWS\system32\kkRqAcdd.ini2
C:\WINDOWS\system32\kxjkksgp.dll
C:\WINDOWS\system32\leqexhio.ini
C:\WINDOWS\system32\lmfgtxcj.ini
C:\WINDOWS\system32\lopupcax.dll
C:\WINDOWS\system32\lowfnmed.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mekklbiw.ini
C:\WINDOWS\system32\mgracyye.ini
C:\WINDOWS\system32\mljhfokc.ini
C:\WINDOWS\system32\mqcxhawr.ini
C:\WINDOWS\system32\mSBeNXbc.ini
C:\WINDOWS\system32\mSBeNXbc.ini2
C:\WINDOWS\system32\nchdnayd.ini
C:\WINDOWS\system32\ngrwvdat.dll
C:\WINDOWS\system32\nnnoPGWP.dll
C:\WINDOWS\system32\norYaccf.ini
C:\WINDOWS\system32\norYaccf.ini2
C:\WINDOWS\system32\ntilhaph.ini
C:\WINDOWS\system32\nwccgqkr.ini
C:\WINDOWS\system32\ootejkxm.ini
C:\WINDOWS\system32\oqkeakbd.ini
C:\WINDOWS\system32\owdgnlcl.ini
C:\WINDOWS\system32\oxliptbp.ini
C:\WINDOWS\system32\pdxendob.ini
C:\WINDOWS\system32\ptgmhhbr.dll
C:\WINDOWS\system32\pveibkop.dll
C:\WINDOWS\system32\PWGPonnn.ini
C:\WINDOWS\system32\PWGPonnn.ini2
C:\WINDOWS\system32\qgnnqbmx.ini
C:\WINDOWS\system32\QXyIOqss.ini
C:\WINDOWS\system32\QXyIOqss.ini2
C:\WINDOWS\system32\rCdNnUvw.ini
C:\WINDOWS\system32\rCdNnUvw.ini2
C:\WINDOWS\system32\rkpwtnau.ini
C:\WINDOWS\system32\rkqgccwn.dll
C:\WINDOWS\system32\royvllsb.dll
C:\WINDOWS\system32\rvhwnqmg.ini
C:\WINDOWS\system32\sagrvbxx.ini
C:\WINDOWS\system32\sCfPAyay.ini
C:\WINDOWS\system32\sCfPAyay.ini2
C:\WINDOWS\system32\smgwudlj.ini
C:\WINDOWS\system32\spgefrlt.dll
C:\WINDOWS\system32\suxwyccf.ini
C:\WINDOWS\system32\suxwyccf.ini2
C:\WINDOWS\system32\SYGQXyay.ini
C:\WINDOWS\system32\SYGQXyay.ini2
C:\WINDOWS\system32\tAdMlnnn.ini
C:\WINDOWS\system32\tAdMlnnn.ini2
C:\WINDOWS\system32\TAHQYJjl.ini
C:\WINDOWS\system32\TAHQYJjl.ini2
C:\WINDOWS\system32\tekaasev.ini
C:\WINDOWS\system32\tEMmnnpo.ini
C:\WINDOWS\system32\tEMmnnpo.ini2
C:\WINDOWS\system32\twpfdboj.ini
C:\WINDOWS\system32\uddcjjtk.ini
C:\WINDOWS\system32\uraxbfub.ini
C:\WINDOWS\system32\vaxqesye.dll
C:\WINDOWS\system32\vEeMUvut.ini
C:\WINDOWS\system32\vEeMUvut.ini2
C:\WINDOWS\system32\vEhiQqss.ini
C:\WINDOWS\system32\vEhiQqss.ini2
C:\WINDOWS\system32\vgqpcgew.dll
C:\WINDOWS\system32\VxyGQqss.ini
C:\WINDOWS\system32\VxyGQqss.ini2
C:\WINDOWS\system32\wgjgajdx.ini
C:\WINDOWS\system32\wHOWDcfe.ini
C:\WINDOWS\system32\wHOWDcfe.ini2
C:\WINDOWS\system32\wnhkwytn.ini
C:\WINDOWS\system32\xpxdunjy.dll
C:\WINDOWS\system32\xqlliyyg.ini
C:\WINDOWS\system32\ygsftdoj.ini
C:\WINDOWS\system32\yotphanf.ini
C:\WINDOWS\system32\yqabvssl.ini
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-05 to 2008-08-05 ))))))))))))))))))))))))))))))))))))
.
2008-08-05 18:03 . 2008-08-05 18:03 2,048 --a------ C:\WINDOWS\system32\cqvuwkml.exe
2008-08-04 18:05 . 2008-08-04 18:05 2,048 --a------ C:\WINDOWS\system32\paccwrrf.exe
2008-08-03 15:34 . 2008-08-03 15:34 12,288 --a------ C:\WINDOWS\system32\aplib.dll
2008-08-03 15:14 . 2008-08-03 15:14 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-03 15:00 . 2008-08-03 15:23 <REP> d-------- C:\SDFix
2008-07-30 23:02 . 2008-07-30 23:13 <REP> d-------- C:\MSNFix
2008-07-30 18:45 . 2008-07-30 18:45 <REP> d-------- C:\Program Files\Trend Micro
2008-07-30 14:17 . 2008-07-30 14:17 <REP> d-------- C:\Program Files\Frets on Fire
2008-07-30 14:17 . 2008-07-30 14:26 <REP> d-------- C:\Documents and Settings\PC_Redouane\Application Data\fretsonfire
2008-07-28 15:07 . 2008-07-28 15:07 90,624 --------- C:\WINDOWS\system32\pihfprkw.dll_old
2008-07-18 14:04 . 2008-07-18 14:04 0 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-07-18 14:03 . 2008-07-23 21:18 <REP> d-------- C:\Program Files\ESET
2008-07-18 14:03 . 2008-07-18 14:03 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-07-18 14:03 . 2008-07-18 14:03 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-07-18 14:03 . 2008-07-18 14:03 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-07-18 13:29 . 2008-07-18 21:03 2,738 ---hs---- C:\WINDOWS\system32\rqvouljs.ini
2008-07-15 22:45 . 2008-07-17 22:51 2,438 ---hs---- C:\WINDOWS\system32\jdgrhhcc.ini
2008-07-09 20:17 . 2008-07-09 20:17 <REP> d-------- C:\Program Files\PhotoActions
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-05 19:50 --------- d-----w C:\Documents and Settings\PC_Redouane\Application Data\Azureus
2008-08-05 14:20 --------- d-----w C:\Documents and Settings\PC_Redouane\Application Data\dvdcss
2008-08-03 15:33 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-03 14:52 --------- d-----w C:\Program Files\ReGetDx
2008-08-02 02:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-25 15:13 --------- d-----w C:\Program Files\eMule
2008-07-20 14:53 --------- d-----w C:\Documents and Settings\PC_Redouane\Application Data\gtk-2.0
2008-07-18 13:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-07-17 20:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-03 23:19 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-07-03 23:19 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motport_01005.Wdf
2008-07-03 23:19 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2008-07-03 23:19 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motccgpfl_01005.Wdf
2008-07-03 23:19 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motccgp_01005.Wdf
2008-07-03 23:14 --------- d-----w C:\Program Files\Fichiers communs\Motorola Shared
2008-07-01 22:53 --------- d-----w C:\Program Files\Azureus
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 22:54 15360]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 22:05 630784]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"MediaDico"="C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe" [2002-12-24 15:31 253952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 13:43 7630848]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 13:43 86016]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-11 16:47 180269]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 09:18 270648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-07-18 14:03 949376]
"nwiz"="nwiz.exe" [2006-08-11 13:43 1519616 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 08:22 577536 C:\WINDOWS\soundman.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 22:54 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\ASUS\\GameLiveShow\\SBS.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 03:38]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 03:39]
R2 FwcAgent;Firewall Client Agent;C:\Program Files\Microsoft Firewall Client 2004\FwcAgent.exe [2004-06-10 00:00]
S3 EraserUtilDrv10621;EraserUtilDrv10621;C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrv10621.sys []
S3 motccgp;Motorola USB Composite Device Driver;C:\WINDOWS\system32\DRIVERS\motccgp.sys [2007-04-02 22:13]
S3 motccgpfl;MotCcgpFlService;C:\WINDOWS\system32\DRIVERS\motccgpfl.sys [2007-01-23 20:03]
S3 motport;Motorola USB Diagnostic Port;C:\WINDOWS\system32\DRIVERS\motport.sys [2007-04-02 22:13]
S3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4a76bbd4-318c-11dc-ac0a-001921472527}]
\Shell\AutoRun\command - EXPLORER.EXE
\Shell\explore\Command - EXPLORER.EXE
\Shell\open\Command - EXPLORER.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57d92df6-3637-11dc-ac1c-001921472527}]
\Shell\AutoRun\command - EXPLORER.EXE
\Shell\explore\Command - EXPLORER.EXE
\Shell\open\Command - EXPLORER.EXE
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
2008-08-05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
.
- - - - ORPHANS REMOVED - - - -
BHO-{0BDEF1F5-9884-4026-9F87-C28AC516FD58} - C:\WINDOWS\system32\tuvUMeEv.dll
BHO-{12E3C475-B438-4EEE-B5D0-92AF54F8AD7F} - C:\WINDOWS\system32\wvUnNdCr.dll
BHO-{16E4AB16-AF95-4DE0-9432-9153D890F9CD} - C:\WINDOWS\system32\ddcAqRkk.dll
BHO-{25381475-6560-4EE2-8A6B-FBD4567BFE53} - C:\WINDOWS\system32\vtUOEuSI.dll
BHO-{2A3C6E7F-1530-45A8-8DC5-D36C17FDE9B9} - C:\Documents and Settings\PC_Redouane\Local Settings\Temporary Internet Files\Content.IE5\SZIYZC7Z\3077ahntdksr[1].dll
BHO-{345401A1-2271-4913-8E8E-4A8775E01CF6} - C:\WINDOWS\system32\fccaYron.dll
BHO-{5EA770B4-AB8F-4771-A8C8-1FEBDE87C61F} - C:\WINDOWS\system32\nnnoPHbb.dll
BHO-{69510084-C7DE-4648-88AA-9FD78E90E874} - C:\WINDOWS\system32\cbXNeBSm.dll
BHO-{697DB35C-3323-4792-B0EC-F649DB32B8A1} - C:\WINDOWS\system32\vtUlLDSi.dll
BHO-{750BFB2A-3E48-4C59-8D03-FDECEA333604} - C:\WINDOWS\system32\byXQiiJa.dll
BHO-{7E13033D-14C8-4609-AAD2-1E2E93C04A9E} - C:\WINDOWS\system32\ljJYQHAT.dll
BHO-{82237295-D98E-4D8E-BAFB-F503E9BAF10B} - C:\WINDOWS\system32\nnnlMdAt.dll
BHO-{8E45778D-3B41-4765-8D88-68764143E850} - C:\WINDOWS\system32\cbXPjJda.dll
BHO-{8FD82F67-59E1-4B46-BE5D-3D9B707EB3DA} - C:\WINDOWS\system32\yayXQGYS.dll
BHO-{939018EF-7D43-46C0-A359-7753B498F3A6} - C:\WINDOWS\system32\ssqOIyXQ.dll
BHO-{993F6065-32E6-4C25-8B52-353C0B0076CF} - C:\WINDOWS\system32\ssqQihEv.dll
BHO-{B5246A33-C36D-4C4C-8897-D1B18654D917} - C:\WINDOWS\system32\opnnmMEt.dll
BHO-{DE8B6C01-9B38-46C4-9638-66CD4C6E4A54} - C:\WINDOWS\system32\yayAPfCs.dll
BHO-{E4EDFC71-DB4C-4453-AAF5-C352CF8DAD70} - C:\WINDOWS\system32\ssqQGyxV.dll
BHO-{E57495BD-9ECA-4999-83AB-50FA8335A9E5} - C:\WINDOWS\system32\fccywxus.dll
BHO-{E71116CA-E596-4BC8-B2EF-5B9A485B8478} - C:\WINDOWS\system32\efcDWOHw.dll
HKCU-Run-Steam - C:\Program Files\Steam\Steam.exe
HKLM-Run-GameFace Messenger - C:\Program Files\GameFace Messenger\GameFace.exe
HKLM-Run-kav - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
HKLM-Run-BM8bf26a9a - C:\WINDOWS\system32\awcgysaq.dll
HKLM-Run-88c15906 - C:\WINDOWS\system32\jtnhhrni.dll
Notify-fccyyXrp - (no file)
Notify-WgaLogon - (no file)
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\PC_Redouane\Application Data\Mozilla\Firefox\Profiles\dpm0d00j.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1396957&SearchSource=3&q=
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-05 20:13:24
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\ESET\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft Firewall Client 2004\FwcMgmt.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDico12.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\RAC12.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-05 20:16:46 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-05 20:16:43
Pre-Run: 79,863,709,696 octets libres
Post-Run: 79,881,588,736 octets libres
302 --- E O F --- 2007-12-14 21:37:33
salut,
on continu
Désactive toute protection résidente ( antivirus…) !
Copie le texte se situant en gras ci-dessous,
file::
C:\WINDOWS\system32\cqvuwkml.exe
C:\WINDOWS\system32\paccwrrf.exe
C:\WINDOWS\system32\pihfprkw.dll_old
C:\WINDOWS\system32\rqvouljs.ini
C:\WINDOWS\system32\jdgrhhcc.ini
folder::
C:\Documents and Settings\PC_Redouane\Application Data\gtk-2.0
registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"=-
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :
http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif
Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un nouveau rapport Hijackthis.
S'il n'y a pas de redémarrage, poste quand même les rapports.
on continu
Désactive toute protection résidente ( antivirus…) !
Copie le texte se situant en gras ci-dessous,
file::
C:\WINDOWS\system32\cqvuwkml.exe
C:\WINDOWS\system32\paccwrrf.exe
C:\WINDOWS\system32\pihfprkw.dll_old
C:\WINDOWS\system32\rqvouljs.ini
C:\WINDOWS\system32\jdgrhhcc.ini
folder::
C:\Documents and Settings\PC_Redouane\Application Data\gtk-2.0
registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"=-
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :
http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif
Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un nouveau rapport Hijackthis.
S'il n'y a pas de redémarrage, poste quand même les rapports.
Bonsoir,
Alors voici le rapport Combfix :
ComboFix 08-08-04.07 - PC_Redouane 2008-08-07 20:25:46.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.427 [GMT 0:00]
Endroit: C:\Documents and Settings\PC_Redouane\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\PC_Redouane\Bureau\CFScript.txt..txt
* Création d'un nouveau point de restauration
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\system32\cqvuwkml.exe
C:\WINDOWS\system32\jdgrhhcc.ini
C:\WINDOWS\system32\paccwrrf.exe
C:\WINDOWS\system32\pihfprkw.dll_old
C:\WINDOWS\system32\rqvouljs.ini
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\PC_Redouane\Application Data\gtk-2.0
C:\Documents and Settings\PC_Redouane\Application Data\gtk-2.0\gtkfilechooser.ini
C:\WINDOWS\system32\cqvuwkml.exe
C:\WINDOWS\system32\jdgrhhcc.ini
C:\WINDOWS\system32\paccwrrf.exe
C:\WINDOWS\system32\pihfprkw.dll_old
C:\WINDOWS\system32\rqvouljs.ini
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-07 to 2008-08-07 ))))))))))))))))))))))))))))))))))))
.
2008-08-03 15:34 . 2008-08-03 15:34 12,288 --a------ C:\WINDOWS\system32\aplib.dll
2008-08-03 15:14 . 2008-08-03 15:14 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-03 15:00 . 2008-08-03 15:23 <REP> d-------- C:\SDFix
2008-07-30 23:02 . 2008-07-30 23:13 <REP> d-------- C:\MSNFix
2008-07-30 18:45 . 2008-07-30 18:45 <REP> d-------- C:\Program Files\Trend Micro
2008-07-30 14:17 . 2008-07-30 14:17 <REP> d-------- C:\Program Files\Frets on Fire
2008-07-30 14:17 . 2008-07-30 14:26 <REP> d-------- C:\Documents and Settings\PC_Redouane\Application Data\fretsonfire
2008-07-18 14:04 . 2008-07-18 14:04 0 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-07-18 14:03 . 2008-07-23 21:18 <REP> d-------- C:\Program Files\ESET
2008-07-18 14:03 . 2008-07-18 14:03 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-07-18 14:03 . 2008-07-18 14:03 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-07-18 14:03 . 2008-07-18 14:03 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-07-09 20:17 . 2008-07-09 20:17 <REP> d-------- C:\Program Files\PhotoActions
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-07 20:26 --------- d-----w C:\Documents and Settings\PC_Redouane\Application Data\Azureus
2008-08-05 14:20 --------- d-----w C:\Documents and Settings\PC_Redouane\Application Data\dvdcss
2008-08-03 15:33 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-03 14:52 --------- d-----w C:\Program Files\ReGetDx
2008-08-02 02:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-25 15:13 --------- d-----w C:\Program Files\eMule
2008-07-18 13:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-07-17 20:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-03 23:19 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-07-03 23:19 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motport_01005.Wdf
2008-07-03 23:19 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2008-07-03 23:19 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motccgpfl_01005.Wdf
2008-07-03 23:19 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motccgp_01005.Wdf
2008-07-03 23:14 --------- d-----w C:\Program Files\Fichiers communs\Motorola Shared
2008-07-01 22:53 --------- d-----w C:\Program Files\Azureus
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 22:54 15360]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 22:05 630784]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"MediaDico"="C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe" [2002-12-24 15:31 253952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 13:43 7630848]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 13:43 86016]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-11 16:47 180269]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 09:18 270648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-07-18 14:03 949376]
"nwiz"="nwiz.exe" [2006-08-11 13:43 1519616 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 08:22 577536 C:\WINDOWS\soundman.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 22:54 15360]
C:\Documents and Settings\PC_Redouane\Menu D‚marrer\Programmes\D‚marrage\
Reboot.exe [2004-10-01 06:01:50 334336]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 22:05:02 630784]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 19:41:18 65536]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 07:43:08 180224]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 07:43:14 155648]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Firewall Client Management.lnk - C:\WINDOWS\Installer\{199B7F78-69B7-47C5-8D4B-A3ED1391FB6B}\NewShortcut1_8C7A59A89ABE459A9A9308C281A4A264.exe [2007-07-11 16:28:02 53248]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\ASUS\\GameLiveShow\\SBS.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 03:38]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 03:39]
R2 FwcAgent;Firewall Client Agent;C:\Program Files\Microsoft Firewall Client 2004\FwcAgent.exe [2004-06-10 00:00]
S3 EraserUtilDrv10621;EraserUtilDrv10621;C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrv10621.sys []
S3 motccgp;Motorola USB Composite Device Driver;C:\WINDOWS\system32\DRIVERS\motccgp.sys [2007-04-02 22:13]
S3 motccgpfl;MotCcgpFlService;C:\WINDOWS\system32\DRIVERS\motccgpfl.sys [2007-01-23 20:03]
S3 motport;Motorola USB Diagnostic Port;C:\WINDOWS\system32\DRIVERS\motport.sys [2007-04-02 22:13]
S3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4a76bbd4-318c-11dc-ac0a-001921472527}]
\Shell\AutoRun\command - EXPLORER.EXE
\Shell\explore\Command - EXPLORER.EXE
\Shell\open\Command - EXPLORER.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57d92df6-3637-11dc-ac1c-001921472527}]
\Shell\AutoRun\command - EXPLORER.EXE
\Shell\explore\Command - EXPLORER.EXE
\Shell\open\Command - EXPLORER.EXE
*Newly Created Service* - WUDFPF
*Newly Created Service* - WUDFSVC
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-08-05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-07 20:27:19
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-08-07 20:28:57
ComboFix-quarantined-files.txt 2008-08-07 20:28:12
ComboFix2.txt 2008-08-05 20:16:47
Pre-Run: 79,670,231,040 octets libres
Post-Run: 79,802,916,864 octets libres
144 --- E O F --- 2007-12-14 21:37:33
Et voile le rapport hikackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:34, on 2008-08-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft Firewall Client 2004\FwcAgent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft Firewall Client 2004\FwcMgmt.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://serveur:8080/array.dll?Get.Routing.Script
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = serveur:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Reboot.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Microsoft Firewall Client Management.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tous Télécharger par ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Télécharger avec Re&Get Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Alors voici le rapport Combfix :
ComboFix 08-08-04.07 - PC_Redouane 2008-08-07 20:25:46.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.427 [GMT 0:00]
Endroit: C:\Documents and Settings\PC_Redouane\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\PC_Redouane\Bureau\CFScript.txt..txt
* Création d'un nouveau point de restauration
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\system32\cqvuwkml.exe
C:\WINDOWS\system32\jdgrhhcc.ini
C:\WINDOWS\system32\paccwrrf.exe
C:\WINDOWS\system32\pihfprkw.dll_old
C:\WINDOWS\system32\rqvouljs.ini
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\PC_Redouane\Application Data\gtk-2.0
C:\Documents and Settings\PC_Redouane\Application Data\gtk-2.0\gtkfilechooser.ini
C:\WINDOWS\system32\cqvuwkml.exe
C:\WINDOWS\system32\jdgrhhcc.ini
C:\WINDOWS\system32\paccwrrf.exe
C:\WINDOWS\system32\pihfprkw.dll_old
C:\WINDOWS\system32\rqvouljs.ini
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-07 to 2008-08-07 ))))))))))))))))))))))))))))))))))))
.
2008-08-03 15:34 . 2008-08-03 15:34 12,288 --a------ C:\WINDOWS\system32\aplib.dll
2008-08-03 15:14 . 2008-08-03 15:14 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-03 15:00 . 2008-08-03 15:23 <REP> d-------- C:\SDFix
2008-07-30 23:02 . 2008-07-30 23:13 <REP> d-------- C:\MSNFix
2008-07-30 18:45 . 2008-07-30 18:45 <REP> d-------- C:\Program Files\Trend Micro
2008-07-30 14:17 . 2008-07-30 14:17 <REP> d-------- C:\Program Files\Frets on Fire
2008-07-30 14:17 . 2008-07-30 14:26 <REP> d-------- C:\Documents and Settings\PC_Redouane\Application Data\fretsonfire
2008-07-18 14:04 . 2008-07-18 14:04 0 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-07-18 14:03 . 2008-07-23 21:18 <REP> d-------- C:\Program Files\ESET
2008-07-18 14:03 . 2008-07-18 14:03 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-07-18 14:03 . 2008-07-18 14:03 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-07-18 14:03 . 2008-07-18 14:03 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-07-09 20:17 . 2008-07-09 20:17 <REP> d-------- C:\Program Files\PhotoActions
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-07 20:26 --------- d-----w C:\Documents and Settings\PC_Redouane\Application Data\Azureus
2008-08-05 14:20 --------- d-----w C:\Documents and Settings\PC_Redouane\Application Data\dvdcss
2008-08-03 15:33 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-03 14:52 --------- d-----w C:\Program Files\ReGetDx
2008-08-02 02:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-25 15:13 --------- d-----w C:\Program Files\eMule
2008-07-18 13:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-07-17 20:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-03 23:19 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-07-03 23:19 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motport_01005.Wdf
2008-07-03 23:19 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2008-07-03 23:19 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motccgpfl_01005.Wdf
2008-07-03 23:19 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motccgp_01005.Wdf
2008-07-03 23:14 --------- d-----w C:\Program Files\Fichiers communs\Motorola Shared
2008-07-01 22:53 --------- d-----w C:\Program Files\Azureus
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 22:54 15360]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 22:05 630784]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"MediaDico"="C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe" [2002-12-24 15:31 253952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 13:43 7630848]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 13:43 86016]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-11 16:47 180269]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 09:18 270648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-07-18 14:03 949376]
"nwiz"="nwiz.exe" [2006-08-11 13:43 1519616 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 08:22 577536 C:\WINDOWS\soundman.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 22:54 15360]
C:\Documents and Settings\PC_Redouane\Menu D‚marrer\Programmes\D‚marrage\
Reboot.exe [2004-10-01 06:01:50 334336]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 22:05:02 630784]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 19:41:18 65536]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 07:43:08 180224]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 07:43:14 155648]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Firewall Client Management.lnk - C:\WINDOWS\Installer\{199B7F78-69B7-47C5-8D4B-A3ED1391FB6B}\NewShortcut1_8C7A59A89ABE459A9A9308C281A4A264.exe [2007-07-11 16:28:02 53248]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\ASUS\\GameLiveShow\\SBS.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 03:38]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 03:39]
R2 FwcAgent;Firewall Client Agent;C:\Program Files\Microsoft Firewall Client 2004\FwcAgent.exe [2004-06-10 00:00]
S3 EraserUtilDrv10621;EraserUtilDrv10621;C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrv10621.sys []
S3 motccgp;Motorola USB Composite Device Driver;C:\WINDOWS\system32\DRIVERS\motccgp.sys [2007-04-02 22:13]
S3 motccgpfl;MotCcgpFlService;C:\WINDOWS\system32\DRIVERS\motccgpfl.sys [2007-01-23 20:03]
S3 motport;Motorola USB Diagnostic Port;C:\WINDOWS\system32\DRIVERS\motport.sys [2007-04-02 22:13]
S3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4a76bbd4-318c-11dc-ac0a-001921472527}]
\Shell\AutoRun\command - EXPLORER.EXE
\Shell\explore\Command - EXPLORER.EXE
\Shell\open\Command - EXPLORER.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57d92df6-3637-11dc-ac1c-001921472527}]
\Shell\AutoRun\command - EXPLORER.EXE
\Shell\explore\Command - EXPLORER.EXE
\Shell\open\Command - EXPLORER.EXE
*Newly Created Service* - WUDFPF
*Newly Created Service* - WUDFSVC
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-08-05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-07 20:27:19
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-08-07 20:28:57
ComboFix-quarantined-files.txt 2008-08-07 20:28:12
ComboFix2.txt 2008-08-05 20:16:47
Pre-Run: 79,670,231,040 octets libres
Post-Run: 79,802,916,864 octets libres
144 --- E O F --- 2007-12-14 21:37:33
Et voile le rapport hikackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:34, on 2008-08-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft Firewall Client 2004\FwcAgent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft Firewall Client 2004\FwcMgmt.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://serveur:8080/array.dll?Get.Routing.Script
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = serveur:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Reboot.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Microsoft Firewall Client Management.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tous Télécharger par ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Télécharger avec Re&Get Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
re,
télécharge MalwareByte's Anti-Malware sur ton bureau.
* Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :
Redémarre en mode sans échec
http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
* Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
* Afin de lancer la recherche, clic sur"Rechercher".
* Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. :
Aide comment utiliser ce logiciel:
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
télécharge MalwareByte's Anti-Malware sur ton bureau.
* Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :
Redémarre en mode sans échec
http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
* Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
* Afin de lancer la recherche, clic sur"Rechercher".
* Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. :
Aide comment utiliser ce logiciel:
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
