Explorer.exe à 100% suite à 'arrivée' Trojans
n2c_coxiste
Messages postés
9
Statut
Membre
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour à tous,
voilà, je rentre de congé, je navigue un peu, je cherche un serial.... et là c'est la cata!
je choppe des fenêtres de pub, des alertes en tous genre, et XP av2008 + XP av2009 s'installent, et mettent une jolie pagaille dans mon PC.
J'installe donc une version de Kasperski, car je rame durant deux jours...
après traitement, et plusieurs démarrages, ça va mieux, néanmoins il reste un petit tas de cochoneries que je ne parviens pas à identifier, et que j'aimerais voir disparaître. (des appli ou services avec des noms bidons (génération aléatoires de chiffres et lettre.exe!!!))
Donc voilà, je peux poster un rapport Hijackthis.
Merci par avance,
Greg.
voilà, je rentre de congé, je navigue un peu, je cherche un serial.... et là c'est la cata!
je choppe des fenêtres de pub, des alertes en tous genre, et XP av2008 + XP av2009 s'installent, et mettent une jolie pagaille dans mon PC.
J'installe donc une version de Kasperski, car je rame durant deux jours...
après traitement, et plusieurs démarrages, ça va mieux, néanmoins il reste un petit tas de cochoneries que je ne parviens pas à identifier, et que j'aimerais voir disparaître. (des appli ou services avec des noms bidons (génération aléatoires de chiffres et lettre.exe!!!))
Donc voilà, je peux poster un rapport Hijackthis.
Merci par avance,
Greg.
A voir également:
- Explorer.exe à 100% suite à 'arrivée' Trojans
- Explorer.exe - Télécharger - Divers Utilitaires
- Cdg heure d'arrivée a destination shein - Forum Consommation & Internet
- Colis SHEIN - Forum Consommation & Internet
- Arrivée a la ronde de livraison locale ✓ - Forum Consommation & Internet
- Arrivée a la ronde de livraison locale shein ✓ - Forum Consommation & Internet
12 réponses
Salut,
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
installe ceci et fait un scan complet ça peut être déjà faire du ménage http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
[quote]Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:54:35, on 07/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Bureau\HiJackThis.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {53d44086-3d59-98b8-2c74-92cf6d42d9ba} - {ab9d24d6-fc29-47c2-8b89-95d368044d35} - C:\WINDOWS\system32\oeiwpa.dll
O2 - BHO: (no name) - {BB81FE02-F70B-46C2-82C3-DE5C6652E677} - C:\WINDOWS\system32\tuvTmKeB.dll (file missing)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvkiv.dll,startup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [BMbb7515e2] Rundll32.exe "C:\WINDOWS\system32\pdnirlfq.dll",s
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users.WINDOWS\Application Data\Secure Solutions\Antispyware 2008 XP\as2008xp.exe" /autorun
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{137AEF6C-533D-493C-B0B7-0C720A918C37}: NameServer = 217.27.32.5,213.228.0.168
O20 - Winlogon Notify: tuvTmKeB - C:\WINDOWS\
O20 - Winlogon Notify: winzwr32 - C:\WINDOWS\SYSTEM32\winzwr32.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Scan saved at 17:54:35, on 07/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Bureau\HiJackThis.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {53d44086-3d59-98b8-2c74-92cf6d42d9ba} - {ab9d24d6-fc29-47c2-8b89-95d368044d35} - C:\WINDOWS\system32\oeiwpa.dll
O2 - BHO: (no name) - {BB81FE02-F70B-46C2-82C3-DE5C6652E677} - C:\WINDOWS\system32\tuvTmKeB.dll (file missing)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvkiv.dll,startup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [BMbb7515e2] Rundll32.exe "C:\WINDOWS\system32\pdnirlfq.dll",s
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users.WINDOWS\Application Data\Secure Solutions\Antispyware 2008 XP\as2008xp.exe" /autorun
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{137AEF6C-533D-493C-B0B7-0C720A918C37}: NameServer = 217.27.32.5,213.228.0.168
O20 - Winlogon Notify: tuvTmKeB - C:\WINDOWS\
O20 - Winlogon Notify: winzwr32 - C:\WINDOWS\SYSTEM32\winzwr32.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
"Voilà le rapport, j'espère qu'on y verra clair!"
---> Malheureusement oui.
- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
- Mets-le à jour
- Redémarre en mode sans échec (Recommandé) :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
- Choisis ta session habituelle
- Fais un scan complet avec MalwareByte's Anti-Malware
- Supprime tout ce que le logiciel trouve, enregistre le rapport
- Redémarre en mode normal et poste le rapport ici
Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
---> Malheureusement oui.
- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
- Mets-le à jour
- Redémarre en mode sans échec (Recommandé) :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
- Choisis ta session habituelle
- Fais un scan complet avec MalwareByte's Anti-Malware
- Supprime tout ce que le logiciel trouve, enregistre le rapport
- Redémarre en mode normal et poste le rapport ici
Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Alors alors....... ben yavait du monde........
[quote]Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1030
Windows 5.1.2600 Service Pack 2
20:59:12 07/08/2008
mbam-log-8-7-2008 (20-59-00).txt
Type de recherche: Examen complet (C:\|D:\|E:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 194779
Temps écoulé: 2 hour(s), 25 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 25
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 15
Fichier(s) infecté(s): 71
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\winzwr32.dll (Dialer) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ab9d24d6-fc29-47c2-8b89-95d368044d35} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ab9d24d6-fc29-47c2-8b89-95d368044d35} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\absolutetransfer.absolutetransfer (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\absolutetransfer.absolutetransfer.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{18cb1a7b-94cd-4582-8022-ada16851e44b} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{8b8df25f-2c47-4473-8e1c-7f54ac7ef481} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{bb81fe02-f70b-46c2-82c3-de5c6652e677} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bb81fe02-f70b-46c2-82c3-de5c6652e677} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Secure Solutions (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhc5dkj0ec5t (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhc5dkj0ec5t (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winzwr32 (Dialer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\SpyWatchE (Rogue.SpyWatchE) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DataDisp32 (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{bb81fe02-f70b-46c2-82c3-de5c6652e677} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmbb7515e2 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSDisp32 (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows update loader (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ADP (Rogue.Multiple) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (2) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceActiveDesktopOn (Hijack.Desktop) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\Program Files\SpyWatchE (Rogue.SpyWatchE) -> No action taken.
C:\Program Files\rhc5dkj0ec5t (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\rhc5dkj0ec5t (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\rhc5dkj0ec5t\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\rhc5dkj0ec5t\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\rhc5dkj0ec5t\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\rhc5dkj0ec5t\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\rhc5dkj0ec5t\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\rhc5dkj0ec5t\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\rhc5dkj0ec5t\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\rhc5dkj0ec5t\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\rhc5dkj0ec5t\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\rhc5dkj0ec5t\Quarantine\Packages (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Menu Démarrer\Antivirus 2009 (Rogue.Antivirus) -> No action taken.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Secure Solutions (Rogue.Multiple) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\oeiwpa.dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Local Settings\Temporary Internet Files\Content.IE5\NAPG89IP\kb456456[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Local Settings\Temporary Internet Files\Content.IE5\NXCDK47E\kb767887[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Local Settings\Temporary Internet Files\Content.IE5\NXCDK47E\kb767887[2] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP7\PdmHist\ff0.C63FAE9301C8F7C2.history\00000005.bak (Trojan.Vundo) -> No action taken.
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Keygen.exe (Backdoor.Bot) -> No action taken.
C:\Program Files\mozilla.org\mozilla\regxpcom.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\SpyWatchE\SpyWatchE.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\SpyWatchE\SpyWatchE0.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\SpyWatchE\SpyWatchE1.dll (Rogue.Multiple) -> No action taken.
C:\RECYCLER\S-1-5-21-1220945662-879983540-839522115-500\Dc18\SpyWatchE1.dll (Rogue.Multiple) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0014725.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0014726.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0014733.exe (Rogue.Agent) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0014738.cpl (Rogue.XPAntivirus) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0014747.exe (Rogue.Agent) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0015739.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0015747.exe (Rogue.Agent) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0015750.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0015761.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0015767.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0015775.exe (Rogue.Agent) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0015789.exe (Rogue.Agent) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0015792.cpl (Rogue.XPAntivirus) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0015802.exe (Rogue.Agent) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP342\A0015813.dll (Rogue.Multiple) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP342\A0015814.dll (Rogue.Multiple) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP342\A0015816.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP342\A0015817.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP342\A0015818.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP342\A0015819.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP342\A0015820.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP342\A0015821.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP342\A0015822.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP342\A0015828.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP344\A0015856.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP344\A0015857.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP344\A0015858.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP344\A0015859.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP344\A0015860.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP344\A0015861.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP346\A0016921.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\honqrpty.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\prwptegd.dll (Trojan.Vundo) -> No action taken.
D:\ZIC\Adobe.Photoshop.Lightroom.v1.4.Multilingual.Incl.Keymaker-CORE\CORE10k.EXE (Trojan.Agent) -> No action taken.
H:\System Volume Information\_restore{CA547437-0951-4746-8F99-40CFA0E2F81B}\RP220\A0049249.EXE (Trojan.Agent) -> No action taken.
C:\Program Files\SpyWatchE\SpyWatchE.exe (Rogue.SpyWatchE) -> No action taken.
C:\Program Files\SpyWatchE\SpyWatchE.lic (Rogue.SpyWatchE) -> No action taken.
C:\Program Files\SpyWatchE\SpyWatchE0.se (Rogue.SpyWatchE) -> No action taken.
C:\Program Files\SpyWatchE\Spywatche1.se (Rogue.SpyWatchE) -> No action taken.
C:\Program Files\SpyWatchE\Uninstall.exe (Rogue.SpyWatchE) -> No action taken.
C:\Program Files\rhc5dkj0ec5t\database.dat (Rogue.Multiple) -> No action taken.
C:\Program Files\rhc5dkj0ec5t\license.txt (Rogue.Multiple) -> No action taken.
C:\Program Files\rhc5dkj0ec5t\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhc5dkj0ec5t\MFC71ENU.DLL (Rogue.Multiple) -> No action taken.
C:\Program Files\rhc5dkj0ec5t\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhc5dkj0ec5t\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhc5dkj0ec5t\rhc5dkj0ec5t.exe.local (Rogue.Multiple) -> No action taken.
C:\Program Files\rhc5dkj0ec5t\Uninstall.exe (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Menu Démarrer\Antivirus 2009\Antivirus 2009.lnk (Rogue.Antivirus) -> No action taken.
C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Menu Démarrer\Antivirus 2009\Uninstall Antivirus 2009.lnk (Rogue.Antivirus) -> No action taken.
C:\WINDOWS\system32\winzwr32.dll (Dialer) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\pdnirlfq.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BMbb7515e2.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BMbb7515e2.txt (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\blphc1dkj0ec5t.scr (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\phc1dkj0ec5t.bmp (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url (Rogue.Link) -> No action taken.
/quote
[quote]Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1030
Windows 5.1.2600 Service Pack 2
20:59:12 07/08/2008
mbam-log-8-7-2008 (20-59-00).txt
Type de recherche: Examen complet (C:\|D:\|E:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 194779
Temps écoulé: 2 hour(s), 25 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 25
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 15
Fichier(s) infecté(s): 71
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\winzwr32.dll (Dialer) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ab9d24d6-fc29-47c2-8b89-95d368044d35} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ab9d24d6-fc29-47c2-8b89-95d368044d35} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\absolutetransfer.absolutetransfer (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\absolutetransfer.absolutetransfer.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{18cb1a7b-94cd-4582-8022-ada16851e44b} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{8b8df25f-2c47-4473-8e1c-7f54ac7ef481} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{bb81fe02-f70b-46c2-82c3-de5c6652e677} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bb81fe02-f70b-46c2-82c3-de5c6652e677} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Secure Solutions (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhc5dkj0ec5t (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhc5dkj0ec5t (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winzwr32 (Dialer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\SpyWatchE (Rogue.SpyWatchE) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DataDisp32 (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{bb81fe02-f70b-46c2-82c3-de5c6652e677} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmbb7515e2 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSDisp32 (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows update loader (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ADP (Rogue.Multiple) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (2) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceActiveDesktopOn (Hijack.Desktop) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\Program Files\SpyWatchE (Rogue.SpyWatchE) -> No action taken.
C:\Program Files\rhc5dkj0ec5t (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\rhc5dkj0ec5t (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\rhc5dkj0ec5t\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\rhc5dkj0ec5t\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\rhc5dkj0ec5t\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\rhc5dkj0ec5t\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\rhc5dkj0ec5t\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\rhc5dkj0ec5t\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\rhc5dkj0ec5t\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\rhc5dkj0ec5t\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\rhc5dkj0ec5t\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\rhc5dkj0ec5t\Quarantine\Packages (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Menu Démarrer\Antivirus 2009 (Rogue.Antivirus) -> No action taken.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Secure Solutions (Rogue.Multiple) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\oeiwpa.dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Local Settings\Temporary Internet Files\Content.IE5\NAPG89IP\kb456456[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Local Settings\Temporary Internet Files\Content.IE5\NXCDK47E\kb767887[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Local Settings\Temporary Internet Files\Content.IE5\NXCDK47E\kb767887[2] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP7\PdmHist\ff0.C63FAE9301C8F7C2.history\00000005.bak (Trojan.Vundo) -> No action taken.
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Keygen.exe (Backdoor.Bot) -> No action taken.
C:\Program Files\mozilla.org\mozilla\regxpcom.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\SpyWatchE\SpyWatchE.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\SpyWatchE\SpyWatchE0.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\SpyWatchE\SpyWatchE1.dll (Rogue.Multiple) -> No action taken.
C:\RECYCLER\S-1-5-21-1220945662-879983540-839522115-500\Dc18\SpyWatchE1.dll (Rogue.Multiple) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0014725.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0014726.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0014733.exe (Rogue.Agent) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0014738.cpl (Rogue.XPAntivirus) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0014747.exe (Rogue.Agent) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0015739.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0015747.exe (Rogue.Agent) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0015750.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0015761.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0015767.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0015775.exe (Rogue.Agent) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0015789.exe (Rogue.Agent) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0015792.cpl (Rogue.XPAntivirus) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP341\A0015802.exe (Rogue.Agent) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP342\A0015813.dll (Rogue.Multiple) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP342\A0015814.dll (Rogue.Multiple) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP342\A0015816.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP342\A0015817.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP342\A0015818.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP342\A0015819.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP342\A0015820.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP342\A0015821.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP342\A0015822.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP342\A0015828.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP344\A0015856.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP344\A0015857.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP344\A0015858.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP344\A0015859.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP344\A0015860.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP344\A0015861.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD4D8AE7-F9ED-44D0-A931-C70FDF5E9997}\RP346\A0016921.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\honqrpty.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\prwptegd.dll (Trojan.Vundo) -> No action taken.
D:\ZIC\Adobe.Photoshop.Lightroom.v1.4.Multilingual.Incl.Keymaker-CORE\CORE10k.EXE (Trojan.Agent) -> No action taken.
H:\System Volume Information\_restore{CA547437-0951-4746-8F99-40CFA0E2F81B}\RP220\A0049249.EXE (Trojan.Agent) -> No action taken.
C:\Program Files\SpyWatchE\SpyWatchE.exe (Rogue.SpyWatchE) -> No action taken.
C:\Program Files\SpyWatchE\SpyWatchE.lic (Rogue.SpyWatchE) -> No action taken.
C:\Program Files\SpyWatchE\SpyWatchE0.se (Rogue.SpyWatchE) -> No action taken.
C:\Program Files\SpyWatchE\Spywatche1.se (Rogue.SpyWatchE) -> No action taken.
C:\Program Files\SpyWatchE\Uninstall.exe (Rogue.SpyWatchE) -> No action taken.
C:\Program Files\rhc5dkj0ec5t\database.dat (Rogue.Multiple) -> No action taken.
C:\Program Files\rhc5dkj0ec5t\license.txt (Rogue.Multiple) -> No action taken.
C:\Program Files\rhc5dkj0ec5t\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhc5dkj0ec5t\MFC71ENU.DLL (Rogue.Multiple) -> No action taken.
C:\Program Files\rhc5dkj0ec5t\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhc5dkj0ec5t\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhc5dkj0ec5t\rhc5dkj0ec5t.exe.local (Rogue.Multiple) -> No action taken.
C:\Program Files\rhc5dkj0ec5t\Uninstall.exe (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Menu Démarrer\Antivirus 2009\Antivirus 2009.lnk (Rogue.Antivirus) -> No action taken.
C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Menu Démarrer\Antivirus 2009\Uninstall Antivirus 2009.lnk (Rogue.Antivirus) -> No action taken.
C:\WINDOWS\system32\winzwr32.dll (Dialer) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\pdnirlfq.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BMbb7515e2.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BMbb7515e2.txt (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\blphc1dkj0ec5t.scr (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\phc1dkj0ec5t.bmp (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url (Rogue.Link) -> No action taken.
/quote
Encore moi,
j'ai appliqué la modification du registre pour l'explorateur, la clé qui concerne le calcul auto des durées de toutes les vidéos des DD...........
[url=http://www.commentcamarche.net/faq/sujet 896 windows xp explorer exe utilise le cpu a 99 ou 100]IcI[/url]
Redémarrage.........
A tout'
j'ai appliqué la modification du registre pour l'explorateur, la clé qui concerne le calcul auto des durées de toutes les vidéos des DD...........
[url=http://www.commentcamarche.net/faq/sujet 896 windows xp explorer exe utilise le cpu a 99 ou 100]IcI[/url]
Redémarrage.........
A tout'
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Salut,
voilà, le soft a tourné.
résultat:
ComboFix 08-08-10.04 - Administrateur 2008-08-11 15:26:36.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.594 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Antivirus XP 2008
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Antivirus XP 2008\Antivirus XP 2008.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Antivirus XP 2008\License Agreement.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Antivirus XP 2008\Register Antivirus XP 2008.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Antivirus XP 2008\Uninstall.lnk
C:\Program Files\antispy
C:\Program Files\antispy\xp-AntiSpy.exe
C:\WINDOWS\system32\akjidyes.dll
C:\WINDOWS\system32\anuxtkol.dll
C:\WINDOWS\system32\awtkprwp.ini
C:\WINDOWS\system32\bgbaejge.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mmasxcfe.ini
C:\WINDOWS\system32\nhqpotvf.dll
C:\WINDOWS\system32\ptfxxqsk.dll
C:\WINDOWS\system32\qsribsqk.ini
C:\WINDOWS\system32\qsribsqk.ini2
C:\WINDOWS\system32\qsribsqk.tmp
C:\WINDOWS\system32\vqpqxbeb.dll
E:\winrar.exe
K:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-11 to 2008-08-11 ))))))))))))))))))))))))))))))))))))
.
2008-08-11 15:34 . 2008-08-11 15:34 <REP> d-------- C:\WINDOWS\system32\xircom
2008-08-11 15:34 . 2008-08-11 15:34 <REP> d-------- C:\WINDOWS\system32\oobe
2008-08-11 15:34 . 2008-08-11 15:34 <REP> d-------- C:\Program Files\microsoft frontpage
2008-08-07 18:01 . 2008-08-07 18:01 <REP> d-------- C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\Malwarebytes
2008-08-07 18:01 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-07 18:00 . 2008-08-07 18:01 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-07 18:00 . 2008-08-07 18:00 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-08-07 18:00 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-07 13:50 . 2008-08-07 13:50 <REP> d-------- C:\Program Files\Turbo Navigator
2008-08-07 13:34 . 2008-08-07 13:34 2,048 --a------ C:\WINDOWS\system32\aiwpovac.exe
2008-08-07 12:12 . 2008-08-07 12:17 2,640 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-07 10:54 . 2008-08-07 10:54 2,048 --a------ C:\WINDOWS\system32\miuodnjn.exe
2008-08-07 10:34 . 2008-08-07 10:34 <REP> d-------- C:\WINDOWS\onglet affichage
2008-08-06 14:03 . 2008-08-06 14:03 2,048 --a------ C:\WINDOWS\system32\ewsmfrlf.exe
2008-08-06 13:45 . 2008-02-07 17:10 <REP> d--h----- C:\ckis
2008-08-06 13:24 . 2008-08-06 13:24 2,048 --a------ C:\WINDOWS\system32\qcffcuom.exe
2008-08-06 11:44 . 2008-08-06 19:53 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-08-06 11:44 . 2008-08-06 12:18 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-08-06 11:40 . 2008-08-06 15:07 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-08-06 11:40 . 2008-08-10 20:14 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab
2008-08-06 11:40 . 2008-08-11 15:35 3,293,728 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-06 11:40 . 2008-08-11 15:33 51,380 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-06 11:40 . 2008-08-11 15:34 44,832 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-08-06 11:40 . 2008-08-11 15:33 8,336 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-08-06 11:21 . 2008-08-06 11:21 <REP> d-------- C:\kav
2008-08-06 10:36 . 2008-08-06 11:24 <REP> d-a------ C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-08-06 08:42 . 2008-08-06 13:17 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\services
2008-08-06 04:09 . 2008-08-06 04:09 2,048 --a------ C:\WINDOWS\system32\dgalhfoc.exe
2008-08-05 04:06 . 2008-08-05 04:06 2,048 --a------ C:\WINDOWS\system32\kimshssb.exe
2008-08-04 22:25 . 2008-08-04 22:25 <REP> d-------- C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\Lavasoft
2008-08-04 22:23 . 2008-08-04 22:23 <REP> d-------- C:\Program Files\Sun
2008-08-04 22:03 . 2008-08-04 22:15 414 ---hs---- C:\WINDOWS\system32\nuqkvqyk.ini
2008-08-04 21:56 . 2008-08-04 21:56 145 --a------ C:\WINDOWS\system32\winver.bat
2008-08-04 21:22 . 2008-08-04 21:22 <REP> d-------- C:\Program Files\Pegasys Inc
2008-07-30 15:33 . 2008-08-08 17:22 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-30 15:33 . 2008-07-30 15:33 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-29 15:50 . 2008-07-29 15:50 24 --a------ C:\WINDOWS\winamp.ini
2008-07-28 15:37 . 2008-07-28 15:37 193 --a------ C:\WINDOWS\hostmon.INI
2008-07-28 15:33 . 2008-07-28 15:33 190 --a------ C:\WINDOWS\mibbrowser.INI
2008-07-28 15:32 . 2008-07-28 15:32 192 --a------ C:\WINDOWS\wmiexplorer.INI
2008-07-28 15:32 . 2008-07-28 15:32 190 --a------ C:\WINDOWS\telnetservice.INI
2008-07-27 18:06 . 2008-07-27 18:06 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-07-17 11:27 . 2007-09-17 04:04 37,768 -ra------ C:\WINDOWS\system32\drivers\WCEUSBSH.SYS
2008-07-17 11:07 . 2008-07-17 11:07 <REP> d-------- C:\Program Files\PoiTransfert
2008-07-17 11:01 . 2008-07-24 16:26 <REP> d-------- C:\Program Files\CSV2ASC
2008-07-17 10:35 . 2008-07-17 10:35 <REP> d-------- C:\My Audio
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-10 19:45 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-08-06 10:20 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-08-06 09:37 --------- d-----w C:\Program Files\Windows Live
2008-08-04 20:23 --------- d-----w C:\Program Files\Java
2008-08-04 19:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-30 17:12 393 ----a-w C:\Program Files\Program Files.lnk
2008-07-29 12:31 --------- d-----w C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\uTorrent
2008-07-17 08:33 --------- d-----w C:\Program Files\Mio Technology
2008-07-07 13:39 282,424 ----a-w C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\GDIPFONTCACHEV1.DAT
2008-07-02 19:16 --------- d-----w C:\Program Files\uTorrent
2008-06-30 17:12 --------- d-----w C:\Program Files\Picasa2
2008-06-30 15:00 --------- d-----w C:\Program Files\Google
2008-06-11 12:35 --------- d-----w C:\Program Files\FoxitReader
2008-05-24 13:04 729,088 ----a-w C:\WINDOWS\iun6002.exe
2001-03-28 10:02 122,880 ----a-w C:\WINDOWS\inf\Agfa\message.exe
.
------- Sigcheck -------
2007-12-18 04:04 507904 fb66744d525ea5df9a719f1db9b2dff4 C:\WINDOWS\system32\winlogon.exe
2007-12-18 04:04 182656 bc84c4f67d0e880b0c46dc0ce2b8cbaa C:\WINDOWS\system32\drivers\ndis.sys
2007-12-18 04:04 2479872 37cf5612cd0b972a6a9e5a1ec4219e47 C:\WINDOWS\system32\ntkrnlpa.exe
2007-12-18 04:04 2347392 c23532a465a0b2ea4fc35b494bff5524 C:\WINDOWS\system32\ntoskrnl.exe
2007-12-18 04:04 1789952 addc47dfd517f2143d71e9310e414b50 C:\WINDOWS\explorer.exe
2007-12-18 04:04 25088 43836cffabac8d6779e8ee55e308df2c C:\WINDOWS\system32\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2007-12-18 04:04 25088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2007-01-10 21:59 1235456]
"UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe" [2006-07-17 23:16 122880]
"VisualTaskTips"="C:\Windows\System32\VisualTaskTips.exe" [2007-12-18 04:04 36864]
"Vistadrv"="C:\WINDOWS\system32\Vistadrive\vsdrv.exe" [2006-07-30 03:37 121089]
"Styler"="C:\Program Files\styler\Styler.exe" [2006-05-03 11:48 307200]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 18:36 227856]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="C:\WINDOWS\system32\sti_ci.dll" [2007-12-18 04:04 678912]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
R0 Si3124;Si3124;C:\WINDOWS\system32\drivers\Si3124.sys [2007-12-18 04:04]
R0 Si3132r5;Si3132r5;C:\WINDOWS\system32\drivers\Si3132r5.sys [2007-12-18 04:04]
R0 Si3531;Si3531;C:\WINDOWS\system32\drivers\Si3531.sys [2007-12-18 04:04]
R3 FA312;Pilote de la carte Fast Ethernet FA330/FA312/FA311 NETGEAR;C:\WINDOWS\system32\DRIVERS\FA312nd5.sys [2001-08-17 22:12]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-12-29 01:58]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{97471342-1a07-11dd-a9b8-00a0ccdc0ba4}]
\Shell\AutoRun\command - uninstall.exe
*Newly Created Service* - HELPSVC
.
- - - - ORPHANS REMOVED - - - -
Toolbar-SaveLinksOrder - (no file)
Toolbar-Locked - (no file)
Toolbar-ITBarLayout - (no file)
Toolbar-ITBarLayout - (no file)
Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)
Notify-tuvTmKeB - (no file)
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\Mozilla\Firefox\Profiles\wxchidl3.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/|http://www.radikalbugz.com/phpBB2/viewforum.php?f=9&sid=134a6146f3088a53d4952e6080d95fed|http://www.coxlessinoise.be/phpBB2/adverts.php|http://www.leboncoin.fr/li?q=cox&ca=17_s&th=1&c=0&w=3&rs=&re=&ms=&me=&ros=&roe=&ss=&se=&ccs=&cce=&cs=&ce=&zz=ex%3A75001&fu=|http://www.flat4ever.com/|http://annonces.flat4ever.com/latestads.php|https://www.flat4free.be/f4fads/index.php?category=1.%20Te%20koop&sub_category=1.%20Kever|https://www.2dehands.be|https://www.2ememain.be/|http://search.ebay.at/search/search.dll?sofocus=bs&sbrftog=1&dfsp=17&catref=C6&from=R40&satitle=typenschein+vw+type+-golf+-70D+-derby+-jetta+-polo+-1302+-1303&sacat=-1%26catref%3DC6&floc=1&sargn=-1%26saslc%3D3&sadis=200&fpos=Postleitza&sabfmts=1&saobfmts=insif&ftrt=1&ftrv=1&saprclo=&saprchi=&fsop=17%26fsoo%3D1&coaction=compare&copagenum=1&coentrypage=search|http://search-desc.ebay.fr/search/search.dll?sofocus=so&sbrftog=1&dfsp=32&catref=C12&from=R34&satitle=cox&sacat=135232%26catref%3DC6&fts=2&floc=1&sargn=-1%26saslc%3D3&sabfmts=1&ga10244=10425&ftrt=1&ftrv=1&saprclo=&saprchi=&fsop=32%26fsoo%3D2&coaction=compare&copagenum=1&coentrypage=search&fgtp=|https://www.thesamba.com/vw/classifieds/cat.php?id=65
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-11 15:34:55
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\Windows\System32\VttHooks.dll
-> C:\Program Files\UberIcon\UberIcon.dll
-> ?:\WINDOWS\system32\ATL.DLL
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-11 15:42:01 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-11 13:41:43
Pre-Run: 4,941,623,296 octets libres
Post-Run: 4,952,109,056 octets libres
194 --- E O F --- 2008-05-16 05:39:02
voilà, le soft a tourné.
résultat:
ComboFix 08-08-10.04 - Administrateur 2008-08-11 15:26:36.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.594 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Antivirus XP 2008
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Antivirus XP 2008\Antivirus XP 2008.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Antivirus XP 2008\License Agreement.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Antivirus XP 2008\Register Antivirus XP 2008.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Antivirus XP 2008\Uninstall.lnk
C:\Program Files\antispy
C:\Program Files\antispy\xp-AntiSpy.exe
C:\WINDOWS\system32\akjidyes.dll
C:\WINDOWS\system32\anuxtkol.dll
C:\WINDOWS\system32\awtkprwp.ini
C:\WINDOWS\system32\bgbaejge.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mmasxcfe.ini
C:\WINDOWS\system32\nhqpotvf.dll
C:\WINDOWS\system32\ptfxxqsk.dll
C:\WINDOWS\system32\qsribsqk.ini
C:\WINDOWS\system32\qsribsqk.ini2
C:\WINDOWS\system32\qsribsqk.tmp
C:\WINDOWS\system32\vqpqxbeb.dll
E:\winrar.exe
K:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-11 to 2008-08-11 ))))))))))))))))))))))))))))))))))))
.
2008-08-11 15:34 . 2008-08-11 15:34 <REP> d-------- C:\WINDOWS\system32\xircom
2008-08-11 15:34 . 2008-08-11 15:34 <REP> d-------- C:\WINDOWS\system32\oobe
2008-08-11 15:34 . 2008-08-11 15:34 <REP> d-------- C:\Program Files\microsoft frontpage
2008-08-07 18:01 . 2008-08-07 18:01 <REP> d-------- C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\Malwarebytes
2008-08-07 18:01 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-07 18:00 . 2008-08-07 18:01 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-07 18:00 . 2008-08-07 18:00 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-08-07 18:00 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-07 13:50 . 2008-08-07 13:50 <REP> d-------- C:\Program Files\Turbo Navigator
2008-08-07 13:34 . 2008-08-07 13:34 2,048 --a------ C:\WINDOWS\system32\aiwpovac.exe
2008-08-07 12:12 . 2008-08-07 12:17 2,640 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-07 10:54 . 2008-08-07 10:54 2,048 --a------ C:\WINDOWS\system32\miuodnjn.exe
2008-08-07 10:34 . 2008-08-07 10:34 <REP> d-------- C:\WINDOWS\onglet affichage
2008-08-06 14:03 . 2008-08-06 14:03 2,048 --a------ C:\WINDOWS\system32\ewsmfrlf.exe
2008-08-06 13:45 . 2008-02-07 17:10 <REP> d--h----- C:\ckis
2008-08-06 13:24 . 2008-08-06 13:24 2,048 --a------ C:\WINDOWS\system32\qcffcuom.exe
2008-08-06 11:44 . 2008-08-06 19:53 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-08-06 11:44 . 2008-08-06 12:18 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-08-06 11:40 . 2008-08-06 15:07 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-08-06 11:40 . 2008-08-10 20:14 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab
2008-08-06 11:40 . 2008-08-11 15:35 3,293,728 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-06 11:40 . 2008-08-11 15:33 51,380 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-06 11:40 . 2008-08-11 15:34 44,832 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-08-06 11:40 . 2008-08-11 15:33 8,336 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-08-06 11:21 . 2008-08-06 11:21 <REP> d-------- C:\kav
2008-08-06 10:36 . 2008-08-06 11:24 <REP> d-a------ C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-08-06 08:42 . 2008-08-06 13:17 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\services
2008-08-06 04:09 . 2008-08-06 04:09 2,048 --a------ C:\WINDOWS\system32\dgalhfoc.exe
2008-08-05 04:06 . 2008-08-05 04:06 2,048 --a------ C:\WINDOWS\system32\kimshssb.exe
2008-08-04 22:25 . 2008-08-04 22:25 <REP> d-------- C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\Lavasoft
2008-08-04 22:23 . 2008-08-04 22:23 <REP> d-------- C:\Program Files\Sun
2008-08-04 22:03 . 2008-08-04 22:15 414 ---hs---- C:\WINDOWS\system32\nuqkvqyk.ini
2008-08-04 21:56 . 2008-08-04 21:56 145 --a------ C:\WINDOWS\system32\winver.bat
2008-08-04 21:22 . 2008-08-04 21:22 <REP> d-------- C:\Program Files\Pegasys Inc
2008-07-30 15:33 . 2008-08-08 17:22 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-30 15:33 . 2008-07-30 15:33 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-29 15:50 . 2008-07-29 15:50 24 --a------ C:\WINDOWS\winamp.ini
2008-07-28 15:37 . 2008-07-28 15:37 193 --a------ C:\WINDOWS\hostmon.INI
2008-07-28 15:33 . 2008-07-28 15:33 190 --a------ C:\WINDOWS\mibbrowser.INI
2008-07-28 15:32 . 2008-07-28 15:32 192 --a------ C:\WINDOWS\wmiexplorer.INI
2008-07-28 15:32 . 2008-07-28 15:32 190 --a------ C:\WINDOWS\telnetservice.INI
2008-07-27 18:06 . 2008-07-27 18:06 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-07-17 11:27 . 2007-09-17 04:04 37,768 -ra------ C:\WINDOWS\system32\drivers\WCEUSBSH.SYS
2008-07-17 11:07 . 2008-07-17 11:07 <REP> d-------- C:\Program Files\PoiTransfert
2008-07-17 11:01 . 2008-07-24 16:26 <REP> d-------- C:\Program Files\CSV2ASC
2008-07-17 10:35 . 2008-07-17 10:35 <REP> d-------- C:\My Audio
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-10 19:45 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-08-06 10:20 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-08-06 09:37 --------- d-----w C:\Program Files\Windows Live
2008-08-04 20:23 --------- d-----w C:\Program Files\Java
2008-08-04 19:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-30 17:12 393 ----a-w C:\Program Files\Program Files.lnk
2008-07-29 12:31 --------- d-----w C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\uTorrent
2008-07-17 08:33 --------- d-----w C:\Program Files\Mio Technology
2008-07-07 13:39 282,424 ----a-w C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\GDIPFONTCACHEV1.DAT
2008-07-02 19:16 --------- d-----w C:\Program Files\uTorrent
2008-06-30 17:12 --------- d-----w C:\Program Files\Picasa2
2008-06-30 15:00 --------- d-----w C:\Program Files\Google
2008-06-11 12:35 --------- d-----w C:\Program Files\FoxitReader
2008-05-24 13:04 729,088 ----a-w C:\WINDOWS\iun6002.exe
2001-03-28 10:02 122,880 ----a-w C:\WINDOWS\inf\Agfa\message.exe
.
------- Sigcheck -------
2007-12-18 04:04 507904 fb66744d525ea5df9a719f1db9b2dff4 C:\WINDOWS\system32\winlogon.exe
2007-12-18 04:04 182656 bc84c4f67d0e880b0c46dc0ce2b8cbaa C:\WINDOWS\system32\drivers\ndis.sys
2007-12-18 04:04 2479872 37cf5612cd0b972a6a9e5a1ec4219e47 C:\WINDOWS\system32\ntkrnlpa.exe
2007-12-18 04:04 2347392 c23532a465a0b2ea4fc35b494bff5524 C:\WINDOWS\system32\ntoskrnl.exe
2007-12-18 04:04 1789952 addc47dfd517f2143d71e9310e414b50 C:\WINDOWS\explorer.exe
2007-12-18 04:04 25088 43836cffabac8d6779e8ee55e308df2c C:\WINDOWS\system32\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2007-12-18 04:04 25088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2007-01-10 21:59 1235456]
"UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe" [2006-07-17 23:16 122880]
"VisualTaskTips"="C:\Windows\System32\VisualTaskTips.exe" [2007-12-18 04:04 36864]
"Vistadrv"="C:\WINDOWS\system32\Vistadrive\vsdrv.exe" [2006-07-30 03:37 121089]
"Styler"="C:\Program Files\styler\Styler.exe" [2006-05-03 11:48 307200]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 18:36 227856]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="C:\WINDOWS\system32\sti_ci.dll" [2007-12-18 04:04 678912]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
R0 Si3124;Si3124;C:\WINDOWS\system32\drivers\Si3124.sys [2007-12-18 04:04]
R0 Si3132r5;Si3132r5;C:\WINDOWS\system32\drivers\Si3132r5.sys [2007-12-18 04:04]
R0 Si3531;Si3531;C:\WINDOWS\system32\drivers\Si3531.sys [2007-12-18 04:04]
R3 FA312;Pilote de la carte Fast Ethernet FA330/FA312/FA311 NETGEAR;C:\WINDOWS\system32\DRIVERS\FA312nd5.sys [2001-08-17 22:12]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-12-29 01:58]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{97471342-1a07-11dd-a9b8-00a0ccdc0ba4}]
\Shell\AutoRun\command - uninstall.exe
*Newly Created Service* - HELPSVC
.
- - - - ORPHANS REMOVED - - - -
Toolbar-SaveLinksOrder - (no file)
Toolbar-Locked - (no file)
Toolbar-ITBarLayout - (no file)
Toolbar-ITBarLayout - (no file)
Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)
Notify-tuvTmKeB - (no file)
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Administrateur.EFB47E1AEBCA4E7\Application Data\Mozilla\Firefox\Profiles\wxchidl3.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/|http://www.radikalbugz.com/phpBB2/viewforum.php?f=9&sid=134a6146f3088a53d4952e6080d95fed|http://www.coxlessinoise.be/phpBB2/adverts.php|http://www.leboncoin.fr/li?q=cox&ca=17_s&th=1&c=0&w=3&rs=&re=&ms=&me=&ros=&roe=&ss=&se=&ccs=&cce=&cs=&ce=&zz=ex%3A75001&fu=|http://www.flat4ever.com/|http://annonces.flat4ever.com/latestads.php|https://www.flat4free.be/f4fads/index.php?category=1.%20Te%20koop&sub_category=1.%20Kever|https://www.2dehands.be|https://www.2ememain.be/|http://search.ebay.at/search/search.dll?sofocus=bs&sbrftog=1&dfsp=17&catref=C6&from=R40&satitle=typenschein+vw+type+-golf+-70D+-derby+-jetta+-polo+-1302+-1303&sacat=-1%26catref%3DC6&floc=1&sargn=-1%26saslc%3D3&sadis=200&fpos=Postleitza&sabfmts=1&saobfmts=insif&ftrt=1&ftrv=1&saprclo=&saprchi=&fsop=17%26fsoo%3D1&coaction=compare&copagenum=1&coentrypage=search|http://search-desc.ebay.fr/search/search.dll?sofocus=so&sbrftog=1&dfsp=32&catref=C12&from=R34&satitle=cox&sacat=135232%26catref%3DC6&fts=2&floc=1&sargn=-1%26saslc%3D3&sabfmts=1&ga10244=10425&ftrt=1&ftrv=1&saprclo=&saprchi=&fsop=32%26fsoo%3D2&coaction=compare&copagenum=1&coentrypage=search&fgtp=|https://www.thesamba.com/vw/classifieds/cat.php?id=65
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-11 15:34:55
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\Windows\System32\VttHooks.dll
-> C:\Program Files\UberIcon\UberIcon.dll
-> ?:\WINDOWS\system32\ATL.DLL
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-11 15:42:01 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-11 13:41:43
Pre-Run: 4,941,623,296 octets libres
Post-Run: 4,952,109,056 octets libres
194 --- E O F --- 2008-05-16 05:39:02
* Télécharge SDFix (par Andy Manchesta) et sauvegarde-le sur ton bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
* Double-clique sur SDFix.exe et choisis Install pour l'extraire dans son dossier sur le bureau.
* Redémarre le PC en mode sans échec :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
* Choisis ton compte.
Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d'être créé sur le bureau et double-clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le nettoyage.
* Quand il te le demandera, appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long à redémarrer car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du bureau, l'outil aura terminé et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton bureau.
* Le rapport SDFix s'ouvrira et il sera enregistré dans le dossier SDFix sous le nom Report.txt.
* Enfin, copie/colle le rapport du fichier Report.txt.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
* Double-clique sur SDFix.exe et choisis Install pour l'extraire dans son dossier sur le bureau.
* Redémarre le PC en mode sans échec :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
* Choisis ton compte.
Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d'être créé sur le bureau et double-clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le nettoyage.
* Quand il te le demandera, appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long à redémarrer car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du bureau, l'outil aura terminé et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton bureau.
* Le rapport SDFix s'ouvrira et il sera enregistré dans le dossier SDFix sous le nom Report.txt.
* Enfin, copie/colle le rapport du fichier Report.txt.
