Win32/adware.virtumonde et/privacyremover.M64
Résolu/Fermé
jerome.retro
Messages postés
213
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
24 janvier 2019
-
19 août 2008 à 19:28
lulu30 - 15 sept. 2008 à 23:26
lulu30 - 15 sept. 2008 à 23:26
A voir également:
- Win32/adware.virtumonde et/privacyremover.M64
- Trojan win32 - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Win32/offercore ✓ - Forum Virus
- Puabundler win32 - Forum Virus
- Hacktool win32 - Forum Virus
11 réponses
plm69
Messages postés
527
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
8 septembre 2008
17
19 août 2008 à 19:30
19 août 2008 à 19:30
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Post également un nouveau rapport hijack this dans ta réponse stp.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Post également un nouveau rapport hijack this dans ta réponse stp.
plm69
Messages postés
527
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
8 septembre 2008
17
20 août 2008 à 10:21
20 août 2008 à 10:21
slt ça a l'ere d'aller
Telecharge a-squared et fais une mise ajour puis scan detail(complet)
http://download3.emsisoft.com/a2AntiMalwareSetup.exe
Tuto : http://www.malekal.com/tutorial_a2squaredfree.php
Si il trouve des virus place les en quarataine puis vide la quarantaine et poste le rapport obtenu par le scan dans
ton prochain message.
Telecharge a-squared et fais une mise ajour puis scan detail(complet)
http://download3.emsisoft.com/a2AntiMalwareSetup.exe
Tuto : http://www.malekal.com/tutorial_a2squaredfree.php
Si il trouve des virus place les en quarataine puis vide la quarantaine et poste le rapport obtenu par le scan dans
ton prochain message.
plm69
Messages postés
527
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
8 septembre 2008
17
20 août 2008 à 22:12
20 août 2008 à 22:12
supprime les
OK, c'est supprimé.
Après un scan de plus, rien n'apparait plus sur a-squared.
Je le garde encore quelques jours histoires de refaire des scan de controle au cas où puis je l'enleve.
Merci pour tout.
Après un scan de plus, rien n'apparait plus sur a-squared.
Je le garde encore quelques jours histoires de refaire des scan de controle au cas où puis je l'enleve.
Merci pour tout.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
BONSOIR
J4AI LE PROBLEME DECLAR2 PLUS HAUT PAR TOUT LE MONDE CONCERNANT WIN 32 ET PRIVACY REMOVER J4AI CETTE FENETRE AU CENTRE DE MON BUREAU JE NE SAIS PAS QUOI FAIRE
AIDEZ MOI SVP
MERCI
J4AI LE PROBLEME DECLAR2 PLUS HAUT PAR TOUT LE MONDE CONCERNANT WIN 32 ET PRIVACY REMOVER J4AI CETTE FENETRE AU CENTRE DE MON BUREAU JE NE SAIS PAS QUOI FAIRE
AIDEZ MOI SVP
MERCI
jerome.retro
Messages postés
213
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
24 janvier 2019
14
19 août 2008 à 20:37
19 août 2008 à 20:37
Merci,
la fenêtre windows "collée" sur le bureau avec le message d'avertissement n'apparait déjà plus.
Voici le rapport Combofix
ComboFix 08-08-18.05 - RETRO 2008-08-19 20:13:18.2 - NTFSx86
Endroit: C:\Documents and Settings\RETRO\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\blphcvf6j0enb5.scr
C:\WINDOWS\system32\lphcvf6j0enb5.exe
C:\WINDOWS\system32\phcvf6j0enb5.bmp
.
---- Previous Run -------
.
C:\WINDOWS\system32\SvcNm
E:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-19 to 2008-08-19 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans cet espace de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-19 16:34 --------- d-----w C:\Documents and Settings\LocalService\Application Data\AdobeUM
2008-08-16 19:10 --------- d-----w C:\Documents and Settings\Nat'\Application Data\Jetico Personal Firewall
2008-08-16 08:50 --------- d-----w C:\Documents and Settings\RETRO\Application Data\Jetico Personal Firewall
2008-08-16 08:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
2008-08-16 08:25 --------- d-----w C:\Program Files\NCH Swift Sound
2008-08-16 08:25 --------- d-----w C:\Documents and Settings\RETRO\Application Data\NCH Swift Sound
2008-08-08 17:09 --------- d-----w C:\Program Files\Google
2008-08-06 16:46 --------- d-----w C:\Documents and Settings\RETRO\Application Data\AdobeUM
2008-08-05 17:49 232,256 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-05 17:49 19,460,128 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-05 17:25 --------- d-----w C:\Documents and Settings\RETRO\Application Data\MSNInstaller
2008-08-05 17:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-05 17:21 --------- d-----w C:\Program Files\Screamer Radio
2008-08-05 17:21 --------- d-----w C:\Program Files\PokerStars
2008-08-05 17:21 --------- d-----w C:\Program Files\OfficeUpdate11
2008-08-05 17:21 --------- d-----w C:\Program Files\Lavasoft
2008-08-05 17:21 --------- d-----w C:\Program Files\Fichiers communs\AOL
2008-08-05 17:20 --------- d-----w C:\Program Files\eMule
2008-08-05 17:20 --------- d-----w C:\Program Files\DivX
2008-08-05 17:20 --------- d-----w C:\Program Files\Ahead
2008-08-05 16:42 --------- d-----w C:\Program Files\Home Cinema
2008-08-05 16:40 --------- d-----w C:\Program Files\Microsoft Works
2008-08-05 16:36 --------- d-----w C:\Documents and Settings\RETRO\Application Data\Samsung
2008-07-25 07:13 --------- d-----w C:\Documents and Settings\Nat'\Application Data\MailFrontier
2008-07-20 11:29 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-20 11:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-19 18:10 --------- d-----w C:\Documents and Settings\Invité\Application Data\MailFrontier
2008-07-17 18:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-07-13 13:22 920 ----a-w C:\Documents and Settings\RETRO\Application Data\filterclsid.dat
2008-07-13 11:30 5,632 ----a-w C:\WINDOWS\system32\drivers\StarOpen.sys
2008-07-13 11:15 --------- d-----w C:\Documents and Settings\RETRO\Application Data\Todae
2008-07-09 07:05 54,672 ----a-w C:\WINDOWS\system32\vsutil_loc040c.dll
2008-07-09 07:05 42,384 ----a-w C:\WINDOWS\zllsputility_loc040c.dll
2008-07-09 07:05 21,904 ----a-w C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-07-09 07:05 17,808 ----a-w C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-06-29 10:56 --------- d-----w C:\Documents and Settings\Nat'\Application Data\AdobeUM
2008-04-19 12:37 66,632 ----a-w C:\Documents and Settings\RETRO\Application Data\GDIPFONTCACHEV1.DAT
2008-04-12 10:53 66,632 ----a-w C:\Documents and Settings\Nat'\Application Data\GDIPFONTCACHEV1.DAT
2008-04-09 19:13 10,536 ----a-w C:\Documents and Settings\RETRO\Application Data\wklnhst.dat
2008-03-27 18:45 6,826 ----a-w C:\Documents and Settings\Nat'\Application Data\wklnhst.dat
2007-12-17 10:42 727,009 ----a-w C:\Documents and Settings\RETRO\n1setup.exe
2006-06-14 09:00 82,944 ----a-w C:\Documents and Settings\Pilote WINMM de compatibilité audio WDM Microsoft\wdmaud.sys
2006-06-14 08:47 6,400 ----a-w C:\Documents and Settings\Splitter audio du noyau Microsoft\splitter.sys
2006-06-14 08:47 172,416 ----a-w C:\Documents and Settings\Mélangeur audio Wave de noyau Microsoft\kmixer.sys
2006-04-28 15:27 86,560 ----a-w C:\Documents and Settings\Sony Ericsson Device 039 USB WMC OBEX Interface\se27obex.sys
2006-04-28 15:27 6,240 ----a-w C:\Documents and Settings\Sony Ericsson Device 039 USB WMC OBEX Interface\se27cmnt.sys
2006-04-28 15:27 6,240 ----a-w C:\Documents and Settings\Sony Ericsson Device 039 USB WMC OBEX Interface\se27cm.sys
2006-04-28 15:27 6,240 ----a-w C:\Documents and Settings\Sony Ericsson Device 039 USB WMC Device Management\se27cmnt.sys
2006-04-28 15:27 6,240 ----a-w C:\Documents and Settings\Sony Ericsson Device 039 USB WMC Device Management\se27cm.sys
2006-04-28 15:27 6,240 ----a-w C:\Documents and Settings\Sony Ericsson Device 039 USB WMC Data Modem\se27cmnt.sys
2006-04-28 15:27 6,240 ----a-w C:\Documents and Settings\Sony Ericsson Device 039 USB WMC Data Modem\se27cm.sys
2006-04-28 15:26 88,688 ----a-w C:\Documents and Settings\Sony Ericsson Device 039 USB WMC Device Management\se27mgmt.sys
2006-04-28 15:25 97,184 ----a-w C:\Documents and Settings\Sony Ericsson Device 039 USB WMC Data Modem\se27mdm.sys
2006-04-28 15:25 9,360 ----a-w C:\Documents and Settings\Sony Ericsson Device 039 USB WMC Data Modem\se27mdfl.sys
2006-04-28 15:24 61,600 ----a-w C:\Documents and Settings\Sony Ericsson Device 039 Driver\se27bus.sys
2006-04-28 15:24 5,872 ----a-w C:\Documents and Settings\Sony Ericsson Device 039 Driver\se27whnt.sys
2006-04-28 15:24 5,872 ----a-w C:\Documents and Settings\Sony Ericsson Device 039 Driver\se27wh.sys
2006-02-15 00:22 142,464 ----a-w C:\Documents and Settings\Suppresseur d'écho acoustique (Noyau Microsoft)\aec.sys
2005-04-14 16:51 373,975 ----a-w C:\Program Files\Happy Tree Friends-Kringles Frosty.swf
2004-08-19 14:10 23,552 ----a-w C:\Documents and Settings\Realtek AC'97 Audio\wdmaud.drv
2004-08-19 14:09 77,312 ----a-w C:\Documents and Settings\Intel(R) 82801DB DBM USB2 Enhanced Host Controller - 24CD\usbui.dll
2004-08-19 14:09 77,312 ----a-w C:\Documents and Settings\Intel(R) 82801DB DBM USB Universal Host Controller - 24C7\usbui.dll
2004-08-19 14:09 77,312 ----a-w C:\Documents and Settings\Intel(R) 82801DB DBM USB Universal Host Controller - 24C4\usbui.dll
2004-08-19 14:09 77,312 ----a-w C:\Documents and Settings\Intel(R) 82801DB DBM USB Universal Host Controller - 24C2\usbui.dll
2004-08-19 14:09 76,800 ----a-w C:\Documents and Settings\Lecteur de CD-ROM\storprop.dll
2004-08-19 14:09 76,800 ----a-w C:\Documents and Settings\Canal IDE secondaire\storprop.dll
2004-08-19 14:09 76,800 ----a-w C:\Documents and Settings\Canal IDE principal\storprop.dll
2004-08-19 14:09 7,168 ----a-w C:\Documents and Settings\Intel(R) 82801DB DBM USB2 Enhanced Host Controller - 24CD\hccoin.dll
2004-08-19 14:09 4,096 ----a-w C:\Documents and Settings\Realtek AC'97 Audio\ksuser.dll
2004-08-19 14:09 4,096 ----a-w C:\Documents and Settings\Périphérique audio semi-duplex Unimodem\ksuser.dll
2004-08-04 00:39 58,496 ----a-w C:\Documents and Settings\Lecteur de CD-ROM\redbook.sys
2004-08-03 23:07 14,080 ----a-w C:\Documents and Settings\Batterie à méthode de contrôle compatible ACPI Microsoft\cmbatt.sys
2004-08-03 23:07 14,080 ----a-w C:\Documents and Settings\Adaptateur secteur Microsoft\cmbatt.sys
2004-08-03 23:00 28,672 ----a-w C:\Documents and Settings\Port infrarouge IrDA Fast\nscirda.sys
2004-08-03 22:55 40,840 ----a-w C:\Documents and Settings\Pilote souris de Terminal Server\termdd.sys
2004-08-03 22:55 40,840 ----a-w C:\Documents and Settings\Pilote clavier de Terminal Server\termdd.sys
2004-08-03 22:37 68,608 ----a-w C:\Documents and Settings\Intel(R) 82801DBM PCI Bridge - 2448\pci.sys
2004-08-03 22:37 68,608 ----a-w C:\Documents and Settings\Bus PCI\pci.sys
2004-08-03 22:00 22,016 ----a-w C:\Documents and Settings\Sony Ericsson IrDA Modem 087\msircomm.sys
2004-08-03 22:00 22,016 ----a-w C:\Documents and Settings\Sony Ericsson IrDA Modem 039\msircomm.sys
2004-08-03 21:15 60,800 ----a-w C:\Documents and Settings\Périphérique audio système du noyau Microsoft\sysaudio.sys
2004-08-03 21:15 145,792 ----a-w C:\Documents and Settings\Realtek AC'97 Audio\portcls.sys
2004-08-03 21:15 140,928 ----a-w C:\Documents and Settings\Realtek AC'97 Audio\ks.sys
2004-08-03 21:15 140,928 ----a-w C:\Documents and Settings\Périphérique audio semi-duplex Unimodem\ks.sys
2004-08-03 21:10 61,056 ----a-w C:\Documents and Settings\Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface)\ohci1394.sys
2004-08-03 21:10 53,248 ----a-w C:\Documents and Settings\Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface)\1394bus.sys
2004-08-03 21:07 52,864 ----a-w C:\Documents and Settings\Synthétiseur DLS du noyau Microsoft\dmusic.sys
2004-08-03 21:07 42,368 ----a-w C:\Documents and Settings\Intel(R) 82855PM Processor to AGP Controller - 3341\agp440.sys
2004-08-03 21:07 2,944 ----a-w C:\Documents and Settings\Filtre de décodeur DRM (Noyau Microsoft)\drmkaud.sys
2004-08-03 20:59 95,360 ----a-w C:\Documents and Settings\Canal IDE secondaire\atapi.sys
2004-08-03 20:59 95,360 ----a-w C:\Documents and Settings\Canal IDE principal\atapi.sys
2004-08-03 20:59 81,280 ----a-w C:\Documents and Settings\PC à interface de configuration et d'énergie avancée (ACPI)\halacpi.dll
2004-07-17 22:17 294,912 ----a-w C:\Documents and Settings\ATI MOBILITY RADEON 9600 9700 Series\atiiiexx.dll
2004-07-17 21:55 135,168 ----a-w C:\Documents and Settings\ATI MOBILITY RADEON 9600 9700 Series\atidemgr.dll
2004-07-17 20:31 6,451,200 ----a-w C:\Documents and Settings\ATI MOBILITY RADEON 9600 9700 Series\atioglxx.dll
2004-07-17 20:11 768,512 ----a-w C:\Documents and Settings\ATI MOBILITY RADEON 9600 9700 Series\ati2mtag.sys
2004-07-17 20:11 208,896 ----a-w C:\Documents and Settings\ATI MOBILITY RADEON 9600 9700 Series\ati2dvag.dll
2004-07-17 20:08 65,536 ----a-w C:\Documents and Settings\ATI MOBILITY RADEON 9600 9700 Series\ati2mdxx.exe
2004-07-17 20:08 118,784 ----a-w C:\Documents and Settings\ATI MOBILITY RADEON 9600 9700 Series\atipdlxx.dll
2004-07-17 20:08 102,400 ----a-w C:\Documents and Settings\ATI MOBILITY RADEON 9600 9700 Series\oemdspif.dll
2004-11-06 16:02 8 --sha-r C:\WINDOWS\system32\62470AD068.sys
2005-02-03 18:48 11,270 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
------- Sigcheck -------
2005-03-02 20:20 578048 c34920eb988ce98910bd6b0417f334eb C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:50 579072 4d88aaf39adabfe45958ea1384e2c4ff C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2004-08-05 14:00 572416 d76b30ac47641de202ec463698cd0718 C:\WINDOWS\system32\user32.dll
2004-08-05 14:00 572416 d76b30ac47641de202ec463698cd0718 C:\WINDOWS\system32\dllcache\user32.dll
2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-08-15 11:15 359040 c81d6a930a7805f6daa0c7902b99037e C:\WINDOWS\system32\dllcache\tcpip.sys
2007-08-15 11:15 359040 c81d6a930a7805f6daa0c7902b99037e C:\WINDOWS\system32\drivers\tcpip.sys
2004-08-05 14:00 3590656 cf4c8907efda337ec60602fb2d61833a C:\WINDOWS\explorer.exe
2004-08-05 14:00 3590656 cf4c8907efda337ec60602fb2d61833a C:\WINDOWS\system32\dllcache\explorer.exe
2004-08-05 14:00 763392 df551b74f7f8b5342eceb5720b615c77 C:\WINDOWS\system32\wuauclt.exe
2004-08-05 14:00 763392 df551b74f7f8b5342eceb5720b615c77 C:\WINDOWS\system32\dllcache\wuauclt.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2004-07-26 20:14 1867776]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 15:44 196608]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2004-08-06 14:04 32768]
"CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [2003-09-16 14:28 20480]
"LMgrOSD"="C:\Program Files\Launch Manager\OSD.exe" [2004-07-26 14:52 204800]
"Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [2004-08-06 14:49 73728]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-07-17 21:10 339968]
"HotkeyApp"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2004-07-26 15:39 49152]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 18:32 221184]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-20 13:28 266497]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 16:24 458752]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-07-25 14:49 110592]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-07-25 14:47 618496]
"Prolific_OneButton"="C:\Program Files\Prolific\One Button\OneBtn.exe" [2005-12-08 14:43 33280]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 21:33 57344]
"SoundMan"="SOUNDMAN.EXE" [2004-02-26 16:53 65024 C:\WINDOWS\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 13:45 36040]
C:\Documents and Settings\Nat'\Menu D‚marrer\Programmes\D‚marrage\
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2008-01-07 12:40:02 3450608]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56 65588]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\Microsoft Games\\Flight Simulator 9\\fs9.exe"=
"%ProgramFiles%\\MUSICMATCH\\MUSICMATCH Jukebox\\mmjb.exe"=
"%ProgramFiles%\\Real\\RealPlayer\\realplay.exe"=
"%ProgramFiles%\\Home Cinema\\PowerCinema\\PCM3.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%ProgramFiles%\\MSN Messenger\\msnmsgr.exe"=
"<NO NAME>"= :Yahoo! Music Jukebox
"C:\\Program Files\\Messenger\\msmsgs.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10902:TCP"= 10902:TCP:BitComet 10902 TCP
"10902:UDP"= 10902:UDP:BitComet 10902 UDP
R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 11:27]
R2 LogWatch;Event Log Watch;C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-19 23:29]
S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys []
S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-09-03 12:14]
S3 BroadWaveService;BroadWave Service;C:\Program Files\NCH Swift Sound\BroadWave\broadwave.exe [2008-08-16 10:25]
S3 CA_LIC_CLNT;Client de licence CA;C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-19 23:27]
S3 CA_LIC_SRVR;Serveur de licence CA;C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-19 23:41]
S3 MPCSYS;MPCSYS;C:\WINDOWS\system32\DRIVERS\mpcsys.sys [2005-05-11 22:32]
S3 se57bus;Sony Ericsson Device 087 driver (WDM);C:\WINDOWS\system32\DRIVERS\se57bus.sys [2006-11-30 15:12]
S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se57mdfl.sys [2006-11-30 15:12]
S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se57mdm.sys [2006-11-30 15:12]
S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se57mgmt.sys [2006-11-30 15:12]
S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);C:\WINDOWS\system32\DRIVERS\se57nd5.sys [2006-11-30 15:12]
S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se57obex.sys [2006-11-30 15:12]
S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);C:\WINDOWS\system32\DRIVERS\se57unic.sys [2006-11-30 15:12]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 13:59]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-08-05 C:\WINDOWS\Tasks\Microsoft Money.job
- C:\PROGRA~1\MICAC0~1\System\msmoney.exe [2003-06-18 12:00]
2007-05-30 C:\WINDOWS\Tasks\MP Scheduled Quick Scan.job
- C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe []
2008-08-19 C:\WINDOWS\Tasks\{F897AA24-BDC3-11D1-B85B-00C04FB93981}_PC_RETRO.job
- C:\WINDOWS\system32\mobsync.exe [2004-08-05 14:00]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-Microsoft Works Update Detection - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
HKLM-Run-SunJavaUpdateSched - C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
HKLM-Run-QuickTime Task - C:\Program Files\QuickTime\qttask.exe
HKLM-Run-InCD - C:\Program Files\Ahead\InCD\InCD.exe
HKLM-Run-lphcvf6j0enb5 - C:\WINDOWS\system32\lphcvf6j0enb5.exe
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\RETRO\Application Data\Mozilla\Firefox\Profiles\ud8xpylz.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.lequipe.fr/
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-19 20:17:54
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-08-19 20:20:11
ComboFix-quarantined-files.txt 2008-08-19 18:19:54
Pre-Run: 19,451,514,880 octets libres
Post-Run: 19,658,010,624 octets libres
246 --- E O F --- 2007-06-12 21:17:43
/////////////////////////////////////////////////////////////////////////////////////////////////////////////
et le nouveau rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:34:00, on 19/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Prolific\One Button\OneBtn.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Documents and Settings\RETRO\Mes documents\Vie Pratique\Ordinateur\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/ymj/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/ymj/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Prolific_OneButton] C:\Program Files\Prolific\One Button\OneBtn.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Moniteur temps réel.lnk = C:\Program Files\CA\eTrust Antivirus\Realmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Moniteur temps réel.lnk = C:\Program Files\CA\eTrust Antivirus\Realmon.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://blogdesloulous.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1092937461363
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BroadWave Service (BroadWaveService) - Unknown owner - C:\Program Files\NCH Swift Sound\BroadWave\broadwave.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
la fenêtre windows "collée" sur le bureau avec le message d'avertissement n'apparait déjà plus.
Voici le rapport Combofix
ComboFix 08-08-18.05 - RETRO 2008-08-19 20:13:18.2 - NTFSx86
Endroit: C:\Documents and Settings\RETRO\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\blphcvf6j0enb5.scr
C:\WINDOWS\system32\lphcvf6j0enb5.exe
C:\WINDOWS\system32\phcvf6j0enb5.bmp
.
---- Previous Run -------
.
C:\WINDOWS\system32\SvcNm
E:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-19 to 2008-08-19 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans cet espace de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-19 16:34 --------- d-----w C:\Documents and Settings\LocalService\Application Data\AdobeUM
2008-08-16 19:10 --------- d-----w C:\Documents and Settings\Nat'\Application Data\Jetico Personal Firewall
2008-08-16 08:50 --------- d-----w C:\Documents and Settings\RETRO\Application Data\Jetico Personal Firewall
2008-08-16 08:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
2008-08-16 08:25 --------- d-----w C:\Program Files\NCH Swift Sound
2008-08-16 08:25 --------- d-----w C:\Documents and Settings\RETRO\Application Data\NCH Swift Sound
2008-08-08 17:09 --------- d-----w C:\Program Files\Google
2008-08-06 16:46 --------- d-----w C:\Documents and Settings\RETRO\Application Data\AdobeUM
2008-08-05 17:49 232,256 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-05 17:49 19,460,128 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-05 17:25 --------- d-----w C:\Documents and Settings\RETRO\Application Data\MSNInstaller
2008-08-05 17:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-05 17:21 --------- d-----w C:\Program Files\Screamer Radio
2008-08-05 17:21 --------- d-----w C:\Program Files\PokerStars
2008-08-05 17:21 --------- d-----w C:\Program Files\OfficeUpdate11
2008-08-05 17:21 --------- d-----w C:\Program Files\Lavasoft
2008-08-05 17:21 --------- d-----w C:\Program Files\Fichiers communs\AOL
2008-08-05 17:20 --------- d-----w C:\Program Files\eMule
2008-08-05 17:20 --------- d-----w C:\Program Files\DivX
2008-08-05 17:20 --------- d-----w C:\Program Files\Ahead
2008-08-05 16:42 --------- d-----w C:\Program Files\Home Cinema
2008-08-05 16:40 --------- d-----w C:\Program Files\Microsoft Works
2008-08-05 16:36 --------- d-----w C:\Documents and Settings\RETRO\Application Data\Samsung
2008-07-25 07:13 --------- d-----w C:\Documents and Settings\Nat'\Application Data\MailFrontier
2008-07-20 11:29 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-20 11:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-19 18:10 --------- d-----w C:\Documents and Settings\Invité\Application Data\MailFrontier
2008-07-17 18:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-07-13 13:22 920 ----a-w C:\Documents and Settings\RETRO\Application Data\filterclsid.dat
2008-07-13 11:30 5,632 ----a-w C:\WINDOWS\system32\drivers\StarOpen.sys
2008-07-13 11:15 --------- d-----w C:\Documents and Settings\RETRO\Application Data\Todae
2008-07-09 07:05 54,672 ----a-w C:\WINDOWS\system32\vsutil_loc040c.dll
2008-07-09 07:05 42,384 ----a-w C:\WINDOWS\zllsputility_loc040c.dll
2008-07-09 07:05 21,904 ----a-w C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-07-09 07:05 17,808 ----a-w C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-06-29 10:56 --------- d-----w C:\Documents and Settings\Nat'\Application Data\AdobeUM
2008-04-19 12:37 66,632 ----a-w C:\Documents and Settings\RETRO\Application Data\GDIPFONTCACHEV1.DAT
2008-04-12 10:53 66,632 ----a-w C:\Documents and Settings\Nat'\Application Data\GDIPFONTCACHEV1.DAT
2008-04-09 19:13 10,536 ----a-w C:\Documents and Settings\RETRO\Application Data\wklnhst.dat
2008-03-27 18:45 6,826 ----a-w C:\Documents and Settings\Nat'\Application Data\wklnhst.dat
2007-12-17 10:42 727,009 ----a-w C:\Documents and Settings\RETRO\n1setup.exe
2006-06-14 09:00 82,944 ----a-w C:\Documents and Settings\Pilote WINMM de compatibilité audio WDM Microsoft\wdmaud.sys
2006-06-14 08:47 6,400 ----a-w C:\Documents and Settings\Splitter audio du noyau Microsoft\splitter.sys
2006-06-14 08:47 172,416 ----a-w C:\Documents and Settings\Mélangeur audio Wave de noyau Microsoft\kmixer.sys
2006-04-28 15:27 86,560 ----a-w C:\Documents and Settings\Sony Ericsson Device 039 USB WMC OBEX Interface\se27obex.sys
2006-04-28 15:27 6,240 ----a-w C:\Documents and Settings\Sony Ericsson Device 039 USB WMC OBEX Interface\se27cmnt.sys
2006-04-28 15:27 6,240 ----a-w C:\Documents and Settings\Sony Ericsson Device 039 USB WMC OBEX Interface\se27cm.sys
2006-04-28 15:27 6,240 ----a-w C:\Documents and Settings\Sony Ericsson Device 039 USB WMC Device Management\se27cmnt.sys
2006-04-28 15:27 6,240 ----a-w C:\Documents and Settings\Sony Ericsson Device 039 USB WMC Device Management\se27cm.sys
2006-04-28 15:27 6,240 ----a-w C:\Documents and Settings\Sony Ericsson Device 039 USB WMC Data Modem\se27cmnt.sys
2006-04-28 15:27 6,240 ----a-w C:\Documents and Settings\Sony Ericsson Device 039 USB WMC Data Modem\se27cm.sys
2006-04-28 15:26 88,688 ----a-w C:\Documents and Settings\Sony Ericsson Device 039 USB WMC Device Management\se27mgmt.sys
2006-04-28 15:25 97,184 ----a-w C:\Documents and Settings\Sony Ericsson Device 039 USB WMC Data Modem\se27mdm.sys
2006-04-28 15:25 9,360 ----a-w C:\Documents and Settings\Sony Ericsson Device 039 USB WMC Data Modem\se27mdfl.sys
2006-04-28 15:24 61,600 ----a-w C:\Documents and Settings\Sony Ericsson Device 039 Driver\se27bus.sys
2006-04-28 15:24 5,872 ----a-w C:\Documents and Settings\Sony Ericsson Device 039 Driver\se27whnt.sys
2006-04-28 15:24 5,872 ----a-w C:\Documents and Settings\Sony Ericsson Device 039 Driver\se27wh.sys
2006-02-15 00:22 142,464 ----a-w C:\Documents and Settings\Suppresseur d'écho acoustique (Noyau Microsoft)\aec.sys
2005-04-14 16:51 373,975 ----a-w C:\Program Files\Happy Tree Friends-Kringles Frosty.swf
2004-08-19 14:10 23,552 ----a-w C:\Documents and Settings\Realtek AC'97 Audio\wdmaud.drv
2004-08-19 14:09 77,312 ----a-w C:\Documents and Settings\Intel(R) 82801DB DBM USB2 Enhanced Host Controller - 24CD\usbui.dll
2004-08-19 14:09 77,312 ----a-w C:\Documents and Settings\Intel(R) 82801DB DBM USB Universal Host Controller - 24C7\usbui.dll
2004-08-19 14:09 77,312 ----a-w C:\Documents and Settings\Intel(R) 82801DB DBM USB Universal Host Controller - 24C4\usbui.dll
2004-08-19 14:09 77,312 ----a-w C:\Documents and Settings\Intel(R) 82801DB DBM USB Universal Host Controller - 24C2\usbui.dll
2004-08-19 14:09 76,800 ----a-w C:\Documents and Settings\Lecteur de CD-ROM\storprop.dll
2004-08-19 14:09 76,800 ----a-w C:\Documents and Settings\Canal IDE secondaire\storprop.dll
2004-08-19 14:09 76,800 ----a-w C:\Documents and Settings\Canal IDE principal\storprop.dll
2004-08-19 14:09 7,168 ----a-w C:\Documents and Settings\Intel(R) 82801DB DBM USB2 Enhanced Host Controller - 24CD\hccoin.dll
2004-08-19 14:09 4,096 ----a-w C:\Documents and Settings\Realtek AC'97 Audio\ksuser.dll
2004-08-19 14:09 4,096 ----a-w C:\Documents and Settings\Périphérique audio semi-duplex Unimodem\ksuser.dll
2004-08-04 00:39 58,496 ----a-w C:\Documents and Settings\Lecteur de CD-ROM\redbook.sys
2004-08-03 23:07 14,080 ----a-w C:\Documents and Settings\Batterie à méthode de contrôle compatible ACPI Microsoft\cmbatt.sys
2004-08-03 23:07 14,080 ----a-w C:\Documents and Settings\Adaptateur secteur Microsoft\cmbatt.sys
2004-08-03 23:00 28,672 ----a-w C:\Documents and Settings\Port infrarouge IrDA Fast\nscirda.sys
2004-08-03 22:55 40,840 ----a-w C:\Documents and Settings\Pilote souris de Terminal Server\termdd.sys
2004-08-03 22:55 40,840 ----a-w C:\Documents and Settings\Pilote clavier de Terminal Server\termdd.sys
2004-08-03 22:37 68,608 ----a-w C:\Documents and Settings\Intel(R) 82801DBM PCI Bridge - 2448\pci.sys
2004-08-03 22:37 68,608 ----a-w C:\Documents and Settings\Bus PCI\pci.sys
2004-08-03 22:00 22,016 ----a-w C:\Documents and Settings\Sony Ericsson IrDA Modem 087\msircomm.sys
2004-08-03 22:00 22,016 ----a-w C:\Documents and Settings\Sony Ericsson IrDA Modem 039\msircomm.sys
2004-08-03 21:15 60,800 ----a-w C:\Documents and Settings\Périphérique audio système du noyau Microsoft\sysaudio.sys
2004-08-03 21:15 145,792 ----a-w C:\Documents and Settings\Realtek AC'97 Audio\portcls.sys
2004-08-03 21:15 140,928 ----a-w C:\Documents and Settings\Realtek AC'97 Audio\ks.sys
2004-08-03 21:15 140,928 ----a-w C:\Documents and Settings\Périphérique audio semi-duplex Unimodem\ks.sys
2004-08-03 21:10 61,056 ----a-w C:\Documents and Settings\Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface)\ohci1394.sys
2004-08-03 21:10 53,248 ----a-w C:\Documents and Settings\Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface)\1394bus.sys
2004-08-03 21:07 52,864 ----a-w C:\Documents and Settings\Synthétiseur DLS du noyau Microsoft\dmusic.sys
2004-08-03 21:07 42,368 ----a-w C:\Documents and Settings\Intel(R) 82855PM Processor to AGP Controller - 3341\agp440.sys
2004-08-03 21:07 2,944 ----a-w C:\Documents and Settings\Filtre de décodeur DRM (Noyau Microsoft)\drmkaud.sys
2004-08-03 20:59 95,360 ----a-w C:\Documents and Settings\Canal IDE secondaire\atapi.sys
2004-08-03 20:59 95,360 ----a-w C:\Documents and Settings\Canal IDE principal\atapi.sys
2004-08-03 20:59 81,280 ----a-w C:\Documents and Settings\PC à interface de configuration et d'énergie avancée (ACPI)\halacpi.dll
2004-07-17 22:17 294,912 ----a-w C:\Documents and Settings\ATI MOBILITY RADEON 9600 9700 Series\atiiiexx.dll
2004-07-17 21:55 135,168 ----a-w C:\Documents and Settings\ATI MOBILITY RADEON 9600 9700 Series\atidemgr.dll
2004-07-17 20:31 6,451,200 ----a-w C:\Documents and Settings\ATI MOBILITY RADEON 9600 9700 Series\atioglxx.dll
2004-07-17 20:11 768,512 ----a-w C:\Documents and Settings\ATI MOBILITY RADEON 9600 9700 Series\ati2mtag.sys
2004-07-17 20:11 208,896 ----a-w C:\Documents and Settings\ATI MOBILITY RADEON 9600 9700 Series\ati2dvag.dll
2004-07-17 20:08 65,536 ----a-w C:\Documents and Settings\ATI MOBILITY RADEON 9600 9700 Series\ati2mdxx.exe
2004-07-17 20:08 118,784 ----a-w C:\Documents and Settings\ATI MOBILITY RADEON 9600 9700 Series\atipdlxx.dll
2004-07-17 20:08 102,400 ----a-w C:\Documents and Settings\ATI MOBILITY RADEON 9600 9700 Series\oemdspif.dll
2004-11-06 16:02 8 --sha-r C:\WINDOWS\system32\62470AD068.sys
2005-02-03 18:48 11,270 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
------- Sigcheck -------
2005-03-02 20:20 578048 c34920eb988ce98910bd6b0417f334eb C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:50 579072 4d88aaf39adabfe45958ea1384e2c4ff C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2004-08-05 14:00 572416 d76b30ac47641de202ec463698cd0718 C:\WINDOWS\system32\user32.dll
2004-08-05 14:00 572416 d76b30ac47641de202ec463698cd0718 C:\WINDOWS\system32\dllcache\user32.dll
2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-08-15 11:15 359040 c81d6a930a7805f6daa0c7902b99037e C:\WINDOWS\system32\dllcache\tcpip.sys
2007-08-15 11:15 359040 c81d6a930a7805f6daa0c7902b99037e C:\WINDOWS\system32\drivers\tcpip.sys
2004-08-05 14:00 3590656 cf4c8907efda337ec60602fb2d61833a C:\WINDOWS\explorer.exe
2004-08-05 14:00 3590656 cf4c8907efda337ec60602fb2d61833a C:\WINDOWS\system32\dllcache\explorer.exe
2004-08-05 14:00 763392 df551b74f7f8b5342eceb5720b615c77 C:\WINDOWS\system32\wuauclt.exe
2004-08-05 14:00 763392 df551b74f7f8b5342eceb5720b615c77 C:\WINDOWS\system32\dllcache\wuauclt.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2004-07-26 20:14 1867776]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 15:44 196608]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2004-08-06 14:04 32768]
"CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [2003-09-16 14:28 20480]
"LMgrOSD"="C:\Program Files\Launch Manager\OSD.exe" [2004-07-26 14:52 204800]
"Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [2004-08-06 14:49 73728]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-07-17 21:10 339968]
"HotkeyApp"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2004-07-26 15:39 49152]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 18:32 221184]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-20 13:28 266497]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 16:24 458752]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-07-25 14:49 110592]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-07-25 14:47 618496]
"Prolific_OneButton"="C:\Program Files\Prolific\One Button\OneBtn.exe" [2005-12-08 14:43 33280]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 21:33 57344]
"SoundMan"="SOUNDMAN.EXE" [2004-02-26 16:53 65024 C:\WINDOWS\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 13:45 36040]
C:\Documents and Settings\Nat'\Menu D‚marrer\Programmes\D‚marrage\
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2008-01-07 12:40:02 3450608]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56 65588]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\Microsoft Games\\Flight Simulator 9\\fs9.exe"=
"%ProgramFiles%\\MUSICMATCH\\MUSICMATCH Jukebox\\mmjb.exe"=
"%ProgramFiles%\\Real\\RealPlayer\\realplay.exe"=
"%ProgramFiles%\\Home Cinema\\PowerCinema\\PCM3.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%ProgramFiles%\\MSN Messenger\\msnmsgr.exe"=
"<NO NAME>"= :Yahoo! Music Jukebox
"C:\\Program Files\\Messenger\\msmsgs.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10902:TCP"= 10902:TCP:BitComet 10902 TCP
"10902:UDP"= 10902:UDP:BitComet 10902 UDP
R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 11:27]
R2 LogWatch;Event Log Watch;C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-19 23:29]
S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys []
S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-09-03 12:14]
S3 BroadWaveService;BroadWave Service;C:\Program Files\NCH Swift Sound\BroadWave\broadwave.exe [2008-08-16 10:25]
S3 CA_LIC_CLNT;Client de licence CA;C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-19 23:27]
S3 CA_LIC_SRVR;Serveur de licence CA;C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-19 23:41]
S3 MPCSYS;MPCSYS;C:\WINDOWS\system32\DRIVERS\mpcsys.sys [2005-05-11 22:32]
S3 se57bus;Sony Ericsson Device 087 driver (WDM);C:\WINDOWS\system32\DRIVERS\se57bus.sys [2006-11-30 15:12]
S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se57mdfl.sys [2006-11-30 15:12]
S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se57mdm.sys [2006-11-30 15:12]
S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se57mgmt.sys [2006-11-30 15:12]
S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);C:\WINDOWS\system32\DRIVERS\se57nd5.sys [2006-11-30 15:12]
S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se57obex.sys [2006-11-30 15:12]
S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);C:\WINDOWS\system32\DRIVERS\se57unic.sys [2006-11-30 15:12]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 13:59]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-08-05 C:\WINDOWS\Tasks\Microsoft Money.job
- C:\PROGRA~1\MICAC0~1\System\msmoney.exe [2003-06-18 12:00]
2007-05-30 C:\WINDOWS\Tasks\MP Scheduled Quick Scan.job
- C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe []
2008-08-19 C:\WINDOWS\Tasks\{F897AA24-BDC3-11D1-B85B-00C04FB93981}_PC_RETRO.job
- C:\WINDOWS\system32\mobsync.exe [2004-08-05 14:00]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-Microsoft Works Update Detection - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
HKLM-Run-SunJavaUpdateSched - C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
HKLM-Run-QuickTime Task - C:\Program Files\QuickTime\qttask.exe
HKLM-Run-InCD - C:\Program Files\Ahead\InCD\InCD.exe
HKLM-Run-lphcvf6j0enb5 - C:\WINDOWS\system32\lphcvf6j0enb5.exe
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\RETRO\Application Data\Mozilla\Firefox\Profiles\ud8xpylz.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.lequipe.fr/
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-19 20:17:54
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-08-19 20:20:11
ComboFix-quarantined-files.txt 2008-08-19 18:19:54
Pre-Run: 19,451,514,880 octets libres
Post-Run: 19,658,010,624 octets libres
246 --- E O F --- 2007-06-12 21:17:43
/////////////////////////////////////////////////////////////////////////////////////////////////////////////
et le nouveau rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:34:00, on 19/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Prolific\One Button\OneBtn.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Documents and Settings\RETRO\Mes documents\Vie Pratique\Ordinateur\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/ymj/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/ymj/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Prolific_OneButton] C:\Program Files\Prolific\One Button\OneBtn.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Moniteur temps réel.lnk = C:\Program Files\CA\eTrust Antivirus\Realmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Moniteur temps réel.lnk = C:\Program Files\CA\eTrust Antivirus\Realmon.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://blogdesloulous.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1092937461363
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BroadWave Service (BroadWaveService) - Unknown owner - C:\Program Files\NCH Swift Sound\BroadWave\broadwave.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Bonjour,
Je viens d'avoir le meme problème mais je ne peux pas executer combofix.exe un message d'erreur apparait:
YOU CANNOT RENAME COMBOFIX AS COMBOFIX [1]
PLEASE USE ANOTHER NAME, PREFERABLY MADE UP OF ALPHANUMERIC CHARACTERS.
merci de votre aide pour pouvoir supprimer ce fond d'écran.
pour info je n'ai plus acces ni à au fond d'écran ni à l'écran de mise en veille dans propriétés d'affichage
PER 77
Je viens d'avoir le meme problème mais je ne peux pas executer combofix.exe un message d'erreur apparait:
YOU CANNOT RENAME COMBOFIX AS COMBOFIX [1]
PLEASE USE ANOTHER NAME, PREFERABLY MADE UP OF ALPHANUMERIC CHARACTERS.
merci de votre aide pour pouvoir supprimer ce fond d'écran.
pour info je n'ai plus acces ni à au fond d'écran ni à l'écran de mise en veille dans propriétés d'affichage
PER 77
jerome.retro
Messages postés
213
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
24 janvier 2019
14
20 août 2008 à 20:04
20 août 2008 à 20:04
Voici le rapport de "a-squared"
*********************************************************************************
Version - a-squared Anti-Malware 3.5
Dernière mise à jour : 20/08/2008 18:18:23
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\, D:\, E:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 20/08/2008 18:18:55
Key: HKEY_USERS\S-1-5-21-3472865345-2984442537-2068578332-1008\software\kazaa Objets détectés : Trace.Registry.KaZaA
Value: HKEY_USERS\S-1-5-21-3472865345-2984442537-2068578332-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WhenU --> Order Objets détectés : Trace.Registry.WhenU.SaveNow
Value: HKEY_CLASSES_ROOT\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite
C:\177_icol.dll Objets détectés : Exploit.Win32.DComII.b
Analysé
Fichiers : 20534
Traces : 428698
Cookies : 94
Processus : 41
Objets trouvés
Fichiers : 1
Traces : 16
Cookies : 0
Processus : 0
Clés de Registre : 0
Fin du balayage : 20/08/2008 18:36:21
Temps du balayage : 0:17:26
C:\177_icol.dll Quarantaine Exploit.Win32.DComII.b
Value: HKEY_CLASSES_ROOT\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3472865345-2984442537-2068578332-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WhenU --> Order Quarantaine Trace.Registry.WhenU.SaveNow
Key: HKEY_USERS\S-1-5-21-3472865345-2984442537-2068578332-1008\software\kazaa Quarantaine Trace.Registry.KaZaA
Quarantaine
Fichiers : 1
Traces : 16
Cookies : 0
**********************************************************************
après avoir mis les 17 éléments détectés en quarantaine, je les ai supprimés.
Reste t-il quelque chose à éliminer ?
Après tous ces téléchargements, que dois je garder / supprimer / modifier ?
- C Cleaner (que j'avais déjà avant ces problèmes - utilisation manuelle régulière)
- Spybot (que j'avais déjà avant ces problèmes - actif en permanance)
- Ad aware 2008 (que j'avais déjà avant ces problèmes - utilisé ponctuellement)
- Antivir (que j'avais déjà avant ces problèmes - actif en permanence)
- ComboFix
- A-squared (la licence expire dans 30 jours)
Merci.
*********************************************************************************
Version - a-squared Anti-Malware 3.5
Dernière mise à jour : 20/08/2008 18:18:23
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\, D:\, E:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 20/08/2008 18:18:55
Key: HKEY_USERS\S-1-5-21-3472865345-2984442537-2068578332-1008\software\kazaa Objets détectés : Trace.Registry.KaZaA
Value: HKEY_USERS\S-1-5-21-3472865345-2984442537-2068578332-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WhenU --> Order Objets détectés : Trace.Registry.WhenU.SaveNow
Value: HKEY_CLASSES_ROOT\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite
C:\177_icol.dll Objets détectés : Exploit.Win32.DComII.b
Analysé
Fichiers : 20534
Traces : 428698
Cookies : 94
Processus : 41
Objets trouvés
Fichiers : 1
Traces : 16
Cookies : 0
Processus : 0
Clés de Registre : 0
Fin du balayage : 20/08/2008 18:36:21
Temps du balayage : 0:17:26
C:\177_icol.dll Quarantaine Exploit.Win32.DComII.b
Value: HKEY_CLASSES_ROOT\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3472865345-2984442537-2068578332-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WhenU --> Order Quarantaine Trace.Registry.WhenU.SaveNow
Key: HKEY_USERS\S-1-5-21-3472865345-2984442537-2068578332-1008\software\kazaa Quarantaine Trace.Registry.KaZaA
Quarantaine
Fichiers : 1
Traces : 16
Cookies : 0
**********************************************************************
après avoir mis les 17 éléments détectés en quarantaine, je les ai supprimés.
Reste t-il quelque chose à éliminer ?
Après tous ces téléchargements, que dois je garder / supprimer / modifier ?
- C Cleaner (que j'avais déjà avant ces problèmes - utilisation manuelle régulière)
- Spybot (que j'avais déjà avant ces problèmes - actif en permanance)
- Ad aware 2008 (que j'avais déjà avant ces problèmes - utilisé ponctuellement)
- Antivir (que j'avais déjà avant ces problèmes - actif en permanence)
- ComboFix
- A-squared (la licence expire dans 30 jours)
Merci.
plm69
Messages postés
527
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
8 septembre 2008
17
20 août 2008 à 20:47
20 août 2008 à 20:47
supprime combofix et Asquared ad-aware
jerome.retro
Messages postés
213
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
24 janvier 2019
14
20 août 2008 à 21:42
20 août 2008 à 21:42
Ok pour les programmes à supprimer.
après avoir mis les éléments détectés par a squared en quarantaine et après les avoir supprimé, j'ai relancé un scan.
Il m'a à nouveau trouvé des éléments :
Exploit.Win32.DComII.b (haut risque) présent sur 3 fichiers ".dll"
Riskware.RiskTool.Win32.Processor.20 (faible risque) présent sur 2 fichiers "process.exe"
Que dois je faire ?
Voici le rapport
********************************************************
Version - a-squared Anti-Malware 3.5
Dernière mise à jour : 20/08/2008 18:18:23
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\, D:\, E:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 20/08/2008 20:04:28
C:\Documents and Settings\RETRO\Mes documents\Vie Pratique\Ordinateur\SmitfraudFix\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\Program Files\iColorFolder\Skins\WinXP\iColorFolder.dll Objets détectés : Exploit.Win32.DComII.b
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP452\A0161539.dll Objets détectés : Exploit.Win32.DComII.b
C:\WINDOWS\BricoPacks\SysFiles\177_icolorfolder.dll Objets détectés : Exploit.Win32.DComII.b
C:\WINDOWS\system32\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
Analysé
Fichiers : 121239
Traces : 428698
Cookies : 89
Processus : 41
Objets trouvés
Fichiers : 5
Traces : 0
Cookies : 0
Processus : 0
Clés de Registre : 0
Fin du balayage : 20/08/2008 21:36:10
Temps du balayage : 1:31:42
****************************************************
Merci
après avoir mis les éléments détectés par a squared en quarantaine et après les avoir supprimé, j'ai relancé un scan.
Il m'a à nouveau trouvé des éléments :
Exploit.Win32.DComII.b (haut risque) présent sur 3 fichiers ".dll"
Riskware.RiskTool.Win32.Processor.20 (faible risque) présent sur 2 fichiers "process.exe"
Que dois je faire ?
Voici le rapport
********************************************************
Version - a-squared Anti-Malware 3.5
Dernière mise à jour : 20/08/2008 18:18:23
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\, D:\, E:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 20/08/2008 20:04:28
C:\Documents and Settings\RETRO\Mes documents\Vie Pratique\Ordinateur\SmitfraudFix\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\Program Files\iColorFolder\Skins\WinXP\iColorFolder.dll Objets détectés : Exploit.Win32.DComII.b
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP452\A0161539.dll Objets détectés : Exploit.Win32.DComII.b
C:\WINDOWS\BricoPacks\SysFiles\177_icolorfolder.dll Objets détectés : Exploit.Win32.DComII.b
C:\WINDOWS\system32\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
Analysé
Fichiers : 121239
Traces : 428698
Cookies : 89
Processus : 41
Objets trouvés
Fichiers : 5
Traces : 0
Cookies : 0
Processus : 0
Clés de Registre : 0
Fin du balayage : 20/08/2008 21:36:10
Temps du balayage : 1:31:42
****************************************************
Merci
sunnierstudent
Messages postés
14
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
24 août 2008
23 août 2008 à 19:20
23 août 2008 à 19:20
Bonjour
J'ai la meme probleme dépuis ce après midi. Je parle pas trop bien francais. Pouvez vous m'aidez svp? Je suis en france.
Vous pouvez répondre en francais si vous voulez.
J'attends votre réponse rapide. :)
Voici la probleme en anglais:
"Hi
My computer is also infected by this: win32/adware.virtumonde and win32.privacyremover.m64
On my screen it says in big letters that your computer is effected. See attached screen shot.
I tried to do system restore to a previous point but the only point available now is the one whe re the virus was effected. I did it and nothing happened and the virus is still there
My McAfee Antivirus has expired but even then I did a Scan in safe mode and it didnt find anything.
I downloaded AVG Antivirus (free) from download.com and tried to insgtall it but it wont run the installation process.
I am able to connect to internet with my effected computer. But it won't OPEN any anti-virus site. I am able to search on google but when I click on any link it goes to some adware website and doesn't go to the link I click on.
Now my computer wont also connect on this site.
My effected computer is besides me now. I am using my landlord's computer. My computer is my best friend. Please tell me how can i make it good.
I can use Outlook on my computer and send mails through it. So if you want to know some details from my computer, i can copy them on outlook and send it by email to my landlord's computer and u can read it.
Please help me ASAP. Please SOS!
Thanks and God bless!"
J'ai la meme probleme dépuis ce après midi. Je parle pas trop bien francais. Pouvez vous m'aidez svp? Je suis en france.
Vous pouvez répondre en francais si vous voulez.
J'attends votre réponse rapide. :)
Voici la probleme en anglais:
"Hi
My computer is also infected by this: win32/adware.virtumonde and win32.privacyremover.m64
On my screen it says in big letters that your computer is effected. See attached screen shot.
I tried to do system restore to a previous point but the only point available now is the one whe re the virus was effected. I did it and nothing happened and the virus is still there
My McAfee Antivirus has expired but even then I did a Scan in safe mode and it didnt find anything.
I downloaded AVG Antivirus (free) from download.com and tried to insgtall it but it wont run the installation process.
I am able to connect to internet with my effected computer. But it won't OPEN any anti-virus site. I am able to search on google but when I click on any link it goes to some adware website and doesn't go to the link I click on.
Now my computer wont also connect on this site.
My effected computer is besides me now. I am using my landlord's computer. My computer is my best friend. Please tell me how can i make it good.
I can use Outlook on my computer and send mails through it. So if you want to know some details from my computer, i can copy them on outlook and send it by email to my landlord's computer and u can read it.
Please help me ASAP. Please SOS!
Thanks and God bless!"
sunnierstudent
Messages postés
14
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
24 août 2008
24 août 2008 à 00:04
24 août 2008 à 00:04
maintenant quand j'essaye de redemarrer la PC...il est FROZEN!!! il demarre pour qlq que secondes...mais après il fais riens
6 sept. 2008 à 14:22
j'ai profité des solutions et cela semble bénéfique.
Merci de nous aider et de continuer surtout.
Cordialement
PP
12 sept. 2008 à 08:27
j'ai le même problème (alerte) win32adwarevirtumonde er win32 privacyremover.M64 mais je n'ai plus d'accès à internet. Comment puis-je faire ? Merci d'avance.