Virus :".exe n'est pas une application win32 Fermé

Question

Bonjour,
j'ai un problème et je ne sais pas quoi faire... j'ai remarqué que mon Pc s'était mis a ramer un peu depuis une semaine. Je me suis dit que c'était probablement dut a un virus. J'avais Norton sur mon ordi mais bizarrement il refusait de démarrer. Je l'ai donc désinstallé puis réinstallé mais pas moyen, l'installation coupe au milieu. Je me suis donc retranché sur Avast!, je l'installe, et Paf, impossible de le démarrer une fois installé....Même problème avec Spybot ou NOD32. Quand j'essaye de lancer les programmes, je message d'erreur suivant s'affiche : "....exe n'est pas une application win32 valide". 

Franchement je sais plus quoi faire donc des idées seraient les bienvenus...          Merci

sKe69 · Accepted Answer

Salut,

Infection par un bagle : 

1-IMPORTANT : 
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire : 
Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour instaler un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)

Note : si tu as déjà le "Elibagla" sur ton PC -> supprimes le !!! 

2- tu vas faire ceci dans l'ordre indiqué et en respectant les consignes . 
Rends toi sur ce site : 
http://www.zonavirus.com/datos/descargas/95/elibagla.asp 

A -Tout en bas de cette page tu trouveras un outil à télécharger, 
cliques sur "Descargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour) 
choisis --->"enregistrer " ---> et enregistres le à la racine de ton disk dur et pas ailleur !
( c.a.d. ici -> C:\Elibagla.XXXXX.exe )

B- Puis clik droit sur ce dernier et choisi "renommé" : tapes " mdelk.exe " . 

Note :
/!\ Attention, un mauvais renommage rendra l'astuce et la désinfection inefficace !


Déconnectes toi et fermes toutes tes applications en cours (si tu en as ...). 


C- Pour exécuter Elibagla renommé : 

Appuyer simultanément sur les touches Windows (drapeau à côté de alt) + R (pour ouvrir le Menu Démarrer -> "Exécuter") 
Dans la boîte de dialogue "Exécuter" taper : cmd et valider
 
Dans la fenêtre de "l'invite de commande" qui s'ouvra, taper : 
C:\mdelk.exe  et Valider avec la touche [Entrée] 

L'outil ce lance :
-->laisses la case "eliminar ficheros automaticamente" coché  .
-->cliques sur " explorar " .
-->laisses-le travailler
 
==>Enfin postes le rapport final qui sera dans " C:\infosat.txt " 

PS : Si, dans le rapport, tu vois un texte semblable à celui-ci 

Por favor, envienos una muestra del fichero 
C:MuestrasHLDRRR.EXE.Muestra EliBagle v10.24 
a "virus@satinfo.es". Gracias; 

Envoies ce(s) fichier(s) (dans l'exemple C:MuestrasHLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es). 

--> L'outil a rencontré un fichier qu'il reconnaît mais ne sait pas encore éradiquer ... 

3- Une fois le scan terminé : redémarres le pc, c'est très important.
 
Avant l'apparition du bureau, Elibagla va se relancer et neutraliser le reste de l'infection. 
Dès que le menu principal d'Elibagla apparaîtra : 
- Laisser la case "Eliminar ficheros automaticamente" cochée 
- Clic sur "Explorar" pour lancer le scan complet du pc. 
Une fois le scan terminé, refermer l'outil pour permettre au bureau de réapparaître ...

--> postes ce nouveau rapport pour analyse et attends la suite ...

kékélamalice · Answer

Merci pour ces info ! ça m'apprendra d'essayer de télécharger Pack man pour ma copine... il y avez effectivement un fichier executable et quand j'ai cliqué dessus, rien ne c'est passé...
J'ai bien eu le message : "Por favor, envienos una muestra del fichero
C:MuestrasHLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;"

J'enverrais le mail. en attendant je te poste le rapport et je redémarre mon PC: 

"Mon Sep 01 12:38:00 2008
EliBagle v11.66  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.66
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\KEVIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\KEVIN\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle"

je t'envoie la suite des que j'ai redémarré !

sKe69 · Answer

J'enverrais le mail. 
---> oui fait le dès que possible ! Ce n'est pas vraiment une bonne nouvelle en plus ... :-/ 

Encore une nouvelle variante de cette salté ... J'espère que l'on en viendra à bout ...

J'attends donc la suite ... ^^

kékélamalice · Answer

voila pour la suite, je t'envoie tout fichier texte depuis le début. il y a donc une partie que t'as déjà


"
	  Mon Sep 01 12:38:00 2008
EliBagle v11.66  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.66
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\KEVIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\KEVIN\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle

	  
	  Mon Sep 01 12:52:27 2008
EliBagle v11.66  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.66
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\KEVIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Mon Sep 01 12:53:05 2008
EliBagle v11.66  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   7379
Nº Total de Ficheros:      78415
Nº de Ficheros Analizados: 9522
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Mon Sep 01 12:58:40 2008
EliBagle v11.66  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios:   3908
Nº Total de Ficheros:      68671
Nº de Ficheros Analizados: 1953
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Mon Sep 01 13:00:19 2008
EliBagle v11.66  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\

Nº Total de Directorios:   156
Nº Total de Ficheros:      2610
Nº de Ficheros Analizados: 129
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0 "

J'ai scanné tous mes disque dans le doute.

c'est quoi exactement cette saloperie?

sKe69 · Answer

c'est quoi exactement cette saloperie?
--> un ver ...
-->Pour info, en début de page ici : https://forum.malekal.com/viewtopic.php?f=33&t=4442


Fais exactement ce qui suit : 

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !): 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide . 

->Note : si tu ne fais pas correctement le téléchargement , Bagle va ce défendre et rendre l'outil inutilisable ... ^^

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe : 
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après  !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) . 

Appuyes sur la touche Y (Yes) pour démarrer le scan . 

Attention : 
--> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
--> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire . 
--> si un message d'erreur windows apparait à un momment  : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... ) 

Le rapport sera crée dans: C:\Combofix.txt 
 
Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...

kékélamalice · Answer

le logiciel m'a demandé de redémarrer mon Pc (il me parle de rootkit) mais a chaque fois que je le redémarre, je retombe sur la message d'erreur : "Combofix has deteted the presence of rootkit activity and needs to reboot the machine".... des fois il me l'écrit en français, des fois en anglais...

Bon bref je clique sur la croix rouge et je vois ce qui ce passe? et je t'envoie le rapport?

sKe69 · Answer

Bon bref je clique sur la croix rouge et je vois ce qui ce passe? et je t'envoie le rapport?
--> oui ...

kékélamalice · Answer

probleme je clique sur la croix rouge et l'ordi redémarre quand meme avec le même message d'erreur a l'arrivée... comment on fait pour quitter le programme combofix?

kékélamalice · Answer

nan c'est bon j'ai réussi a quitté. par contre j'ai pas de combofix.txt...

kékélamalice · Answer

j'ai deux dossier qui ce sont créés dans c:\  : un dossier C-Fix et un dossier QooBox

ya un truc dans qoobox : C:\QooBox\Quarantine     un fichier catchme.txt qui dit :"PE file "C:\WINDOWS\system32\drivers\srosa.sys" killed successfully " 

je sais pas si ça sert a quelque chose...

kékélamalice · Answer

Pas bien compris le coup de la fusion du registre... Quand je double clique sur le fichier .reg ça m'ouvre juste un fichier texte... oui je tourne sous XP

kékélamalice · Answer

Pas moyen de démarrer en mod sans echec... le PC reboot systématiquement...

sKe69 · Answer

Bon ... 

essayes avec cette réparation :

Télécharges ceci : 
https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe 

double cliques dessus ( cela répare la clé safeboot qui gère le mode sans echec ). 

Puis si cela marche , enchaine avec ce que je t'ai demandé ici :
http://www.commentcamarche.net/forum/affich 8200821 virus exe n est pas une application win32#11

kékélamalice · Answer

j'ai utilisé safeboot mais rien ne change... impossible de démarrer en mode sans échec...

Je pense que je vais formater mon PC... quand on formate pour réinstaller Windows, on perd bien que les données qui sont sur la partition ou wind est installé?

afideg · Answer

Salut vous deux

« je t'envoye un "spécialiste" des bagles ! »

Euh!
Non, ce n'est pas moi!
Mais ça viendra, je le jure!

;)
Al.

En attendant essaie SDfix.

Utilisateur anonyme · Answer

Salut kéké,


Telecharge FindB :

- Fas un clic droit sur le lien, enregistrer sous .... sur le bureau 

---> http://sd-1.archive-host.com/membres/up/116615172019703188/FindB.exe


----> Double clic sur FindB

----> Choisi l option 1, post le rapport stp (Find.txt)

Note :  le rapport FindB.txt est sauvegardé a la racine du disque

PS : Ske, Al, salut les gars

sKe69 · Answer

Salut les gas  ;)


kékélamalice, 

voilà l'équipe de " choc " ! .... ^^

Tu peut suivre leurs conseils ... on devrait s'en sortir , même si tu as une des toutes derniers variantes ! ... 

Donc la manipe de FindB ...

On attends les résultats ... =)

kékélamalice · Answer

Voili voilou pour le rapport ! Waaa je suis un peu intimidé face à l'équipe de choc ! merci les gars



"+- FindB mis a jours le  30/08/08 par Chiquitine29



 +- Recherche de fichier infectueux :




 +- Recherche dans : C:\WINDOWS\Prefetch :


C:\WINDOWS\Prefetch\WINTEMS.EXE-????????.pf Présent!! 
C:\WINDOWS\Prefetch\MDELK.EXE-????????.pf Présent!! 
C:\WINDOWS\Prefetch\HLDRRR.EXE-????????.pf Présent!! 
C:\WINDOWS\Prefetch\FLEC006.EXE-????????.pf Présent!! 


 +- Recherche dans : C:\WINDOWS\system32 :


C:\WINDOWS\system32\mdelk.exe Présent!! 
C:\WINDOWS\system32\wintems.exe Présent!! 
C:\WINDOWS\system32\ban_list.txt Présent!! 


 +- Recherche dans : C:\WINDOWS\system32\drivers :


C:\WINDOWS\system32\drivers\mdelk.exe Présent!! 
C:\WINDOWS\system32\drivers\srosa.sys Présent!! 
C:\WINDOWS\system32\drivers\hldrrr.exe Présent!! 
C:\WINDOWS\system32\drivers\downld Présent!! 
C:\WINDOWS\system32\drivers\down Présent!! 


 +- Recherche dans : C:\Documents and Settings\kevin\Application Data :


"C:\Documents and Settings\kevin\Application Data\m\flec006.exe " Présent!! 
"C:\Documents and Settings\kevin\Application Data\m " Présent!! 
"C:\Documents and Settings\kevin\Application Data\m\shared " Présent!! 


 +- Registre :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    GEST	REG_SZ	C:\Program Files\GIGABYTE\GEST\RUN.exe
    RTHDCPL	REG_SZ	RTHDCPL.EXE
    Alcmtr	REG_SZ	ALCMTR.EXE
    JMB36X IDE Setup	REG_SZ	C:\WINDOWS\RaidTool\xInsIDE.exe
    36X Raid Configurer	REG_SZ	C:\WINDOWS\system32\xRaidSetup.exe boot
    NvCplDaemon	REG_SZ	RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    nwiz	REG_SZ	nwiz.exe /install
    NvMediaCenter	REG_SZ	RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    DAEMON Tools	REG_SZ	"C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    QuickTime Task	REG_SZ	"C:\Program Files\QuickTime\QTTask.exe" -atboottime
    Adobe Reader Speed Launcher	REG_SZ	"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    BigDogPath	REG_SZ	C:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera
    AppleSyncNotifier	REG_SZ	C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    iTunesHelper	REG_SZ	"C:\Program Files\iTunes\iTunesHelper.exe"
    SunJavaUpdateSched	REG_SZ	"C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    avast!	REG_SZ	C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    combofix	REG_SZ	"C:\WINDOWS\system32\CF32496.exe" /c "C:\C-Fix\C.bat"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    CTFMON.EXE	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
    amva	REG_SZ	C:\WINDOWS\system32\amvo.exe
    MsnMsgr	REG_SZ	"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    Steam	REG_SZ	"C:\Program Files\Steam\Steam.exe" -silent
    BitTorrent DNA	REG_SZ	"C:\Program Files\DNA\btdna.exe"


 +- Registre, recherche Srosa :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    NextInstance	REG_DWORD	0x1

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Type	REG_DWORD	0x1
    Start	REG_DWORD	0x1
    ErrorControl	REG_DWORD	0x0
    ImagePath	REG_EXPAND_SZ	\??\C:\WINDOWS\system32\drivers\srosa.sys
    DisplayName	REG_SZ	Megadrv3

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Type	REG_DWORD	0x1
    Start	REG_DWORD	0x1
    ErrorControl	REG_DWORD	0x0
    ImagePath	REG_EXPAND_SZ	\??\C:\WINDOWS\system32\drivers\srosa.sys
    DisplayName	REG_SZ	Megadrv3

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
    Type	REG_DWORD	0x1
    Start	REG_DWORD	0x1
    ErrorControl	REG_DWORD	0x0
    ImagePath	REG_EXPAND_SZ	\??\C:\WINDOWS\system32\drivers\srosa.sys
    DisplayName	REG_SZ	Megadrv3

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\DateTime4
    uid	REG_SZ	74874937
    port	REG_DWORD	0x3ded
    wdrn	REG_DWORD	0x1

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\FirtR

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\FirstRRRun
    First12Ru123n	REG_DWORD	0x1

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\MuleAppData
    ListTime	REG_DWORD	0x1
    FileTime	REG_DWORD	0x1
    ServerTime	REG_DWORD	0x1


 +- Recherche d autres infections :

 
C:\DOCUME~1\kevin\Mes documents\Jeux\GTA san andreas\data\Decision\Craig\crack1.ped
C:\DOCUME~1\kevin\Mes documents\Ma musique\iTunes\iTunes Music\Fishscale\09-ghostface_killah-columbus_exchange_(skit)-crack_spot.mp3
C:\DOCUME~1\kevin\Mes documents\Ma musique\iTunes\iTunes Music\Itune7\VA-Eminem_Presents_The_Re-Up-2006-RNS\08-eminem_and_50_cent-jimmy_crack_corn.mp3
C:\DOCUME~1\kevin\Mes documents\Ma musique\iTunes\iTunes Music\Itune8\Juelz_Santana-What_The_Games_Been_Missing-2005-RNS\18-juelz_santana-i_am_crack.mp3
C:\DOCUME~1\kevin\Recent\ACTUALIZACION Y CRACK.lnk
C:\DOCUME~1\kevin\Recent\Crack Gears Of War.Spanish.Solucion.de.todos.los.problemas.lnk
C:\DOCUME~1\kevin\Recent\Crack.lnk
C:\DOCUME~1\kevin\Recent\Microsoft Windows And Office Genuine Advantage Validation Crack v1.5.708.0 Updated-Fixed 02-2007 Updated-Fixed 02-2007.lnk
C:\DOCUME~1\kevin\Recent\Norton Antivirus 2007 +Crack.lnk


+- Recherche terminee !



 +- Execute le : 2008-09-01 a 18:51:52.06   "



Voili voilou pour le rapport ! Waaa je suis un peu intimidé face à l'équipe de choc ! merci les gars

Utilisateur anonyme · Answer

merci de patienter 15 min pour la suite

kékélamalice · Answer

Oups comment ça ya plein de crack? ^^    enfin je dis ça mais c'est pas drole...

Utilisateur anonyme · Answer

edit je reviens

Utilisateur anonyme · Answer

Telecharge FindyKill sur le bureau

>>http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.rar


dezippe le sur le bureau


entre dans le dossier FindyKill 

double clic sur findyKill.bat

choisi l option 2

il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

-------> Post le rapport FindyKill.txt

Note :  le rapport FindyKil.txt est sauvegardé a la racine du disque

kékélamalice · Answer

j'ai déja envoyé deux fois le rapport mais rien ne se passe..?? il apparait pas sur le forum...

Utilisateur anonyme · Answer

envoi le moi en messagerie privé stp tu sais faire ??

kékélamalice · Answer

je viens d'allé sur ton conte et je te l'ai envoyé... dis moi si ça a marché ?

sKe69 · Answer

j'ai déja envoyé deux fois le rapport mais rien ne se passe..?? il apparait pas sur le forum...
Encore les travaux sur le cite ... toujours quelques bugs qui traine ...  ;)

j'alerte la consiergerie ... ^^

Utilisateur anonyme · Answer

non passe pas g essayé y a eu un echec 

kéké réfais l option 2 stp

^^Marie^^ · Answer

Coucou

voici le rapport de findykill :


** Rapport FindyKill **



/!\..Des fichiers ont été supprimé au 1er redémarrage../!\



/!\..... Suppression ...../!\




+- Suppression C:\WINDOWS\system32

Supprime ! de C:\WINDOWS\system32\mdelk.exe
Echec de la supression!! C:\WINDOWS\system32\mdelk.exe
Supprime ! de C:\WINDOWS\system32\wintems.exe
Echec de la supression!! C:\WINDOWS\system32\wintems.exe

+- Suppression C:\WINDOWS\system32\drivers

Supprime ! de C:\WINDOWS\system32\drivers\mdelk.ex­e
Echec de la supression!! C:\WINDOWS\system32\drivers\mdelk.ex­e
Supprime ! de C:\WINDOWS\system32\drivers\srosa.sy­s
Echec de la supression!! C:\WINDOWS\system32\drivers\srosa.sy­s
Supprime ! de C:\WINDOWS\system32\drivers\hldrrr.e­xe
Echec de la supression!! C:\WINDOWS\system32\drivers\hldrrr.e­xe
Supprime ! de C:\WINDOWS\system32\drivers\downld

+- Suppression C:\Documents and Settings\kevin\Application Data


/!\..... Second passage ...../!\




+- Suppression des fichiers dans C:

Supprime ! de C:\autorun.inf

+- Suppression des fichiers dans C:\WINDOWS\Prefetch


+- Suppression des fichiers dans C:\WINDOWS\system32

Supprime ! de C:\WINDOWS\system32\mdelk.exe
Supprime ! de C:\WINDOWS\system32\wintems.exe
Echec de la supression!! C:\WINDOWS\system32\wintems.exe

+- Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprime ! de C:\WINDOWS\system32\drivers\srosa.sy­s
Supprime ! de C:\WINDOWS\system32\drivers\hldrrr.e­xe
Echec de la supression!! C:\WINDOWS\system32\drivers\hldrrr.e­xe
Supprime ! de C:\WINDOWS\system32\drivers\downld

+- Suppression des fichiers dans C:\Documents and Settings\kevin\Application Data



/!\..... Verification...../!\




+- Presence des fichiers dans C:


+- Presence des fichiers dans C:\WINDOWS\Prefetch


+- Presence des fichiers dans C:\WINDOWS\system32

Supprime ! de C:\WINDOWS\system32\wintems.exe
Echec de la supression!! C:\WINDOWS\system32\wintems.exe

+- Presence des fichiers dans C:\WINDOWS\system32\drivers

Supprime ! de C:\WINDOWS\system32\drivers\hldrrr.e­xe
Echec de la supression!! C:\WINDOWS\system32\drivers\hldrrr.e­xe

+- Presence des fichiers dans C:\Documents and Settings\kevin\Application Data



+- Suppression des clefs du registre..


"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA " - Supprime !
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprime !


+- Suppression des clefs du registre effectuée !


+- Affichage des fichiers caches réparé !


+- Services de securité Windows redemarré !


+- Autres suppressions :





! Nettoyage realisé avec succès !


+- FindyKill par Chiquitine29


+- Suppression executée le 2008-09-01 a 19:29:23.56


+- Recherche d autres infections :


C:\DOCUME~1\kevin\Application Data\m\shared\AEVITA_Wipe_and_Delete_1.04_Crack.zip
C:\DOCUME~1\kevin\Application Data\m\shared\Antivirus.Nod32.italiano+Crack.funzionante.zip
C:\DOCUME~1\kevin\Application Data\m\shared\Aspic].Norton.Antivirus.2005.Pro.&.Corporate.Serials.Keygen.(Update.For.5.Years.Subscription).zip
C:\DOCUME~1\kevin\Application Data\m\shared\Atomic_PST_Password_Recovery_1.60_Crack.zip
C:\DOCUME~1\kevin\Application Data\m\shared\Bionic_CPU_Peeker_2.7_With_Crack.zip
C:\DOCUME~1\kevin\Application Data\m\shared\BytesRoad_SafeLauncher_1.5_With_Crack.zip
C:\DOCUME~1\kevin\Application Data\m\shared\LabelsWin_1.0_With_Crack.zip
C:\DOCUME~1\kevin\Application Data\m\shared\Moyea_DVD_to_iPhone_Converter_1.1.1.0_With_Crack.zip
C:\DOCUME~1\kevin\Application Data\m\shared\NOD32.V.2.12.3-XP.espaÇñol+crack-por.Diomedes.zip
C:\DOCUME~1\kevin\Application Data\m\shared\PSP_MEDIA_STUDIO_3.0_[With_Crack].zip
C:\DOCUME~1\kevin\Application Data\m\shared\ResponseAnalizer_9.3_(Crack).zip
C:\DOCUME~1\kevin\Application Data\m\shared\Save_Flash_Player_1.0_Crack.zip
C:\DOCUME~1\kevin\Application Data\m\shared\ScreenRecord_1.6.2_[KeyGen].zip
C:\DOCUME~1\kevin\Application Data\m\shared\SecureLock_2.0_With_Crack.zip
C:\DOCUME~1\kevin\Application Data\m\shared\TableList_Control_1.1_Crack.zip
C:\DOCUME~1\kevin\Application Data\m\shared\[app.ita]Avast!.Professional.Edition.4.7.942.keygen.freddy.zip
C:\DOCUME~1\kevin\Application Data\m\shared\[Crack].Norton.AntiVirus.2004.-.LiveUpdate.gratis.fino.al.2115.zip
C:\DOCUME~1\kevin\Mes documents\Jeux\GTA san andreas\data\Decision\Craig\crack1.ped
C:\DOCUME~1\kevin\Mes documents\Ma musique\iTunes\iTunes Music\Fishscale\09-ghostface_killah-columbus_exchange_(skit)-crack_spot.mp3
C:\DOCUME~1\kevin\Mes documents\Ma musique\iTunes\iTunes Music\Itune7\VA-Eminem_Presents_The_Re-Up-2006-RNS\08-eminem_and_50_cent-jimmy_crack_corn.mp3
C:\DOCUME~1\kevin\Mes documents\Ma musique\iTunes\iTunes Music\Itune8\Juelz_Santana-What_The_Games_Been_Missing-2005-RNS\18-juelz_santana-i_am_crack.mp3
C:\DOCUME~1\kevin\Recent\ACTUALIZACION Y CRACK.lnk
C:\DOCUME~1\kevin\Recent\Crack Gears Of War.Spanish.Solucion.de.todos.los.problemas.lnk
C:\DOCUME~1\kevin\Recent\Crack.lnk
C:\DOCUME~1\kevin\Recent\Microsoft Windows And Office Genuine Advantage Validation Crack v1.5.708.0 Updated-Fixed 02-2007 Updated-Fixed 02-2007.lnk
C:\DOCUME~1\kevin\Recent\Norton Antivirus 2007 +Crack.lnk

noctambule28 · Answer

il est là
*************
Oici le rapport de findykill


** Rapport FindyKill **



/!\..Des fichiers ont été supprimé au 1er redémarrage../!\



/!\..... Suppression ...../!\




+- Suppression C:\WINDOWS\system32

Supprime ! de C:\WINDOWS\system32\mdelk.exe
Echec de la supression!! C:\WINDOWS\system32\mdelk.exe
Supprime ! de C:\WINDOWS\system32\wintems.exe
Echec de la supression!! C:\WINDOWS\system32\wintems.exe

+- Suppression C:\WINDOWS\system32\drivers

Supprime ! de C:\WINDOWS\system32\drivers\mdelk.ex­e
Echec de la supression!! C:\WINDOWS\system32\drivers\mdelk.ex­e
Supprime ! de C:\WINDOWS\system32\drivers\srosa.sy­s
Echec de la supression!! C:\WINDOWS\system32\drivers\srosa.sy­s
Supprime ! de C:\WINDOWS\system32\drivers\hldrrr.e­xe
Echec de la supression!! C:\WINDOWS\system32\drivers\hldrrr.e­xe
Supprime ! de C:\WINDOWS\system32\drivers\downld

+- Suppression C:\Documents and Settings\kevin\Application Data


/!\..... Second passage ...../!\




+- Suppression des fichiers dans C:

Supprime ! de C:\autorun.inf

+- Suppression des fichiers dans C:\WINDOWS\Prefetch


+- Suppression des fichiers dans C:\WINDOWS\system32

Supprime ! de C:\WINDOWS\system32\mdelk.exe
Supprime ! de C:\WINDOWS\system32\wintems.exe
Echec de la supression!! C:\WINDOWS\system32\wintems.exe

+- Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprime ! de C:\WINDOWS\system32\drivers\srosa.sy­s
Supprime ! de C:\WINDOWS\system32\drivers\hldrrr.e­xe
Echec de la supression!! C:\WINDOWS\system32\drivers\hldrrr.e­xe
Supprime ! de C:\WINDOWS\system32\drivers\downld

+- Suppression des fichiers dans C:\Documents and Settings\kevin\Application Data



/!\..... Verification...../!\




+- Presence des fichiers dans C:


+- Presence des fichiers dans C:\WINDOWS\Prefetch


+- Presence des fichiers dans C:\WINDOWS\system32

Supprime ! de C:\WINDOWS\system32\wintems.exe
Echec de la supression!! C:\WINDOWS\system32\wintems.exe

+- Presence des fichiers dans C:\WINDOWS\system32\drivers

Supprime ! de C:\WINDOWS\system32\drivers\hldrrr.e­xe
Echec de la supression!! C:\WINDOWS\system32\drivers\hldrrr.e­xe

+- Presence des fichiers dans C:\Documents and Settings\kevin\Application Data



+- Suppression des clefs du registre..


"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA " - Supprime !
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprime !


+- Suppression des clefs du registre effectuée !


+- Affichage des fichiers caches réparé !


+- Services de securité Windows redemarré !


+- Autres suppressions :





! Nettoyage realisé avec succès !


+- FindyKill par Chiquitine29


+- Suppression executée le 2008-09-01 a 19:29:23.56


+- Recherche d autres infections :


C:\DOCUME~1\kevin\Application Data\m\shared\AEVITA_Wipe_and_Delete_1.04_Crack.zip
C:\DOCUME~1\kevin\Application Data\m\shared\Antivirus.Nod32.italiano+Crack.funzionante.zip
C:\DOCUME~1\kevin\Application Data\m\shared\Aspic].Norton.Antivirus.2005.Pro.&.Corporate.Serials.Keygen.(Update.For.5.Years.Subscription).zip
C:\DOCUME~1\kevin\Application Data\m\shared\Atomic_PST_Password_Recovery_1.60_Crack.zip
C:\DOCUME~1\kevin\Application Data\m\shared\Bionic_CPU_Peeker_2.7_With_Crack.zip
C:\DOCUME~1\kevin\Application Data\m\shared\BytesRoad_SafeLauncher_1.5_With_Crack.zip
C:\DOCUME~1\kevin\Application Data\m\shared\LabelsWin_1.0_With_Crack.zip
C:\DOCUME~1\kevin\Application Data\m\shared\Moyea_DVD_to_iPhone_Converter_1.1.1.0_With_Crack.zip
C:\DOCUME~1\kevin\Application Data\m\shared\NOD32.V.2.12.3-XP.espaÇñol+crack-por.Diomedes.zip
C:\DOCUME~1\kevin\Application Data\m\shared\PSP_MEDIA_STUDIO_3.0_[With_Crack].zip
C:\DOCUME~1\kevin\Application Data\m\shared\ResponseAnalizer_9.3_(Crack).zip
C:\DOCUME~1\kevin\Application Data\m\shared\Save_Flash_Player_1.0_Crack.zip
C:\DOCUME~1\kevin\Application Data\m\shared\ScreenRecord_1.6.2_[KeyGen].zip
C:\DOCUME~1\kevin\Application Data\m\shared\SecureLock_2.0_With_Crack.zip
C:\DOCUME~1\kevin\Application Data\m\shared\TableList_Control_1.1_Crack.zip
C:\DOCUME~1\kevin\Application Data\m\shared\[app.ita]Avast!.Professional.Edition.4.7.942.keygen.freddy.zip
C:\DOCUME~1\kevin\Application Data\m\shared\[Crack].Norton.AntiVirus.2004.-.LiveUpdate.gratis.fino.al.2115.zip
C:\DOCUME~1\kevin\Mes documents\Jeux\GTA san andreas\data\Decision\Craig\crack1.ped
C:\DOCUME~1\kevin\Mes documents\Ma musique\iTunes\iTunes Music\Fishscale\09-ghostface_killah-columbus_exchange_(skit)-crack_spot.mp3
C:\DOCUME~1\kevin\Mes documents\Ma musique\iTunes\iTunes Music\Itune7\VA-Eminem_Presents_The_Re-Up-2006-RNS\08-eminem_and_50_cent-jimmy_crack_corn.mp3
C:\DOCUME~1\kevin\Mes documents\Ma musique\iTunes\iTunes Music\Itune8\Juelz_Santana-What_The_Games_Been_Missing-2005-RNS\18-juelz_santana-i_am_crack.mp3
C:\DOCUME~1\kevin\Recent\ACTUALIZACION Y CRACK.lnk
C:\DOCUME~1\kevin\Recent\Crack Gears Of War.Spanish.Solucion.de.todos.los.problemas.lnk
C:\DOCUME~1\kevin\Recent\Crack.lnk
C:\DOCUME~1\kevin\Recent\Microsoft Windows And Office Genuine Advantage Validation Crack v1.5.708.0 Updated-Fixed 02-2007 Updated-Fixed 02-2007.lnk
C:\DOCUME~1\kevin\Recent\Norton Antivirus 2007 +Crack.lnk

sKe69 · Answer

Merci merci Noc et Marie !!!

et qu'on ne dise pas "qu'ils foutent rien" à la consiergerie !!!  X DDD

re-merci !

A+

Utilisateur anonyme · Answer

lol merci noc 

kéké je sais pas si t as vu mais refais l option 2 stp

kékélamalice · Answer

j'ai renvoyé le rapport de l'option 2.... consiergerie ? ^^ non encore merci a tout le monde !

Utilisateur anonyme · Answer

G Eu le new rapport en mp 


reste le dossier apliq data m (soucis de syntax xp)



Télécharge ToolsCleaner sur ton bureau. 
--> 
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/ 

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


ensuite :


Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau 


-> Double clique sur killbagle.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 


Une fois fait, sur ton bureau double-clic sur killbagle.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 


-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 


ps : la suite pour ske 

@++ et merci pour ce petit test ce fut instructif

kékélamalice · Answer

okey faisons les chose ds l'ordre, le rapport de TCleaner n'a rien donné : rien trouvé donc rien supprimé. J'attaque la suite

kékélamalice · Answer

encore un probleme de publication... j'envoie en MP? allé ça coute rien >>>>>>> à ske69

^^Marie^^ · Answer

ComboFix 08-08-31.01 - kevin 2008-09-01 20:14:28.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1593 [GMT 2:00] Endroit: C:\Documents and Settings\kevin\Bureau\killbagle.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\kevin\Application Data\addon.dat C:\Documents and Settings\kevin\Application Data\m C:\Documents and Settings\kevin\Application Data\m\flec006.exe C:\Documents and Settings\kevin\Application Data\m\shared C:\Documents and Settings\kevin\Application Data\m\shared\[app.ita]Avast!.Professional.Edition.4.7.942.keygen.freddy.zip C:\Documents and Settings\kevin\Application Data\m\shared\[Crack].Norton.AntiVirus.2004.-.LiveUpdate.gratis.fino.al.2115.zip C:\Documents and Settings\kevin\Application Data\m\shared\3D_Four_Freedoms_1.0.zip C:\Documents and Settings\kevin\Application Data\m\shared\3D_Jeepers_Creepers_1.3.zip C:\Documents and Settings\kevin\Application Data\m\shared\3D_Woodland_Thanksgiving_1.0_(Cracked).zip C:\Documents and Settings\kevin\Application Data\m\shared\4-Dynamic_Web_2.1.zip C:\Documents and Settings\kevin\Application Data\m\shared\A2_Flash_Preloader_1.zip C:\Documents and Settings\kevin\Application Data\m\shared\Access_Data_Transfer_Assistant_2000_3.2.zip C:\Documents and Settings\kevin\Application Data\m\shared\AccuSplit_4.1.zip C:\Documents and Settings\kevin\Application Data\m\shared\AceHide_Free_1.7_Serial.zip C:\Documents and Settings\kevin\Application Data\m\shared\AEVITA_Wipe_and_Delete_1.04_Crack.zip C:\Documents and Settings\kevin\Application Data\m\shared\AirCorder_1.0.4.42.zip C:\Documents and Settings\kevin\Application Data\m\shared\Alive_iPod_Video_Converter_2.1.0.6_[Cracked].zip C:\Documents and Settings\kevin\Application Data\m\shared\Andrew's_Vector_Plugins_Volume_12_'ShapeFX1'_12.1.zip C:\Documents and Settings\kevin\Application Data\m\shared\ANNI_Pro_(Advanced_Neural_Network_Investing)_3.10.1.zip C:\Documents and Settings\kevin\Application Data\m\shared\Antivirus.Nod32.italiano+Crack.funzionante.zip C:\Documents and Settings\kevin\Application Data\m\shared\Aspic].Norton.Antivirus.2005.Pro.&.Corporate.Serials.Keygen.(Update.For.5.Years.Subscription).zip C:\Documents and Settings\kevin\Application Data\m\shared\Assembler_Edit_2.2.zip C:\Documents and Settings\kevin\Application Data\m\shared\Atomic_PST_Password_Recovery_1.60_Crack.zip C:\Documents and Settings\kevin\Application Data\m\shared\AVOne_iPod_Video_Converter_1.72.zip C:\Documents and Settings\kevin\Application Data\m\shared\BackupXfer_for_Palm_1.2d1.zip C:\Documents and Settings\kevin\Application Data\m\shared\Big_Cheese_Pack_1.1.zip C:\Documents and Settings\kevin\Application Data\m\shared\Bionic_CPU_Peeker_2.7_With_Crack.zip C:\Documents and Settings\kevin\Application Data\m\shared\Black_Dragon_2.1.zip C:\Documents and Settings\kevin\Application Data\m\shared\Blancco_-_Lite_4.6.zip C:\Documents and Settings\kevin\Application Data\m\shared\Book_Catalog_1.3.zip C:\Documents and Settings\kevin\Application Data\m\shared\BOSTON_LINE_1.0_(Serial).zip C:\Documents and Settings\kevin\Application Data\m\shared\BytesRoad_SafeLauncher_1.5_With_Crack.zip C:\Documents and Settings\kevin\Application Data\m\shared\CDSpace_5.1.zip C:\Documents and Settings\kevin\Application Data\m\shared\Champions_Smileys_1.0_Cracked.zip C:\Documents and Settings\kevin\Application Data\m\shared\CodeProtector_1.1.zip C:\Documents and Settings\kevin\Application Data\m\shared\DataObjects.NET_Express_3.8.7.zip C:\Documents and Settings\kevin\Application Data\m\shared\DayCare_2005_5.7_01-2005.zip C:\Documents and Settings\kevin\Application Data\m\shared\DCPP_3.8.zip C:\Documents and Settings\kevin\Application Data\m\shared\Duplicate_Music_Files_Finder_1.5.zip C:\Documents and Settings\kevin\Application Data\m\shared\DVD_Profiler_3.0.3_Build_1136.zip C:\Documents and Settings\kevin\Application Data\m\shared\Easton's_Bible_Dictionary_1.1.zip C:\Documents and Settings\kevin\Application Data\m\shared\Easy_Accounting_3.1.0.zip C:\Documents and Settings\kevin\Application Data\m\shared\exe-eBook_Creator_1.4.zip C:\Documents and Settings\kevin\Application Data\m\shared\FamilyMail_8.3.zip C:\Documents and Settings\kevin\Application Data\m\shared\FASOFT_ParEQ_1.3_[Key].zip C:\Documents and Settings\kevin\Application Data\m\shared\Fidyo_FLV_Player_2.0.zip C:\Documents and Settings\kevin\Application Data\m\shared\FileLock_Pro_3.0_Serial.zip C:\Documents and Settings\kevin\Application Data\m\shared\FileNamer_1.0.zip C:\Documents and Settings\kevin\Application Data\m\shared\Firefox_Preloader_1.0_build_366.zip C:\Documents and Settings\kevin\Application Data\m\shared\FireLite_2.7_[Key+Serial].zip C:\Documents and Settings\kevin\Application Data\m\shared\Gmail_Opener_1.5.zip C:\Documents and Settings\kevin\Application Data\m\shared\GN10_MIDI_Converter_1.00.zip C:\Documents and Settings\kevin\Application Data\m\shared\GoldSoft_Organizer_1.1.zip C:\Documents and Settings\kevin\Application Data\m\shared\Gravicave_1.1.zip C:\Documents and Settings\kevin\Application Data\m\shared\Harry_Potter_and_the_Goblet_of_Fire_demo.zip C:\Documents and Settings\kevin\Application Data\m\shared\HumTum_Calc_1.0.zip C:\Documents and Settings\kevin\Application Data\m\shared\ICE_ECC_2.2.1.zip C:\Documents and Settings\kevin\Application Data\m\shared\IELanguage_1.0.zip C:\Documents and Settings\kevin\Application Data\m\shared\IMBROWZA_1.12c.zip C:\Documents and Settings\kevin\Application Data\m\shared\IOXperts_USB_WebCam_Driver_1.0.zip C:\Documents and Settings\kevin\Application Data\m\shared\JPBHomeTime_2.0_[Key].zip C:\Documents and Settings\kevin\Application Data\m\shared\Keyword_Wizard_2.6.zip C:\Documents and Settings\kevin\Application Data\m\shared\LabelsWin_1.0_With_Crack.zip C:\Documents and Settings\kevin\Application Data\m\shared\LedIt_3.1_b1.zip C:\Documents and Settings\kevin\Application Data\m\shared\LingvoSoft_Talking_Dictionary_2007_English_-_Thai_4.0.22.zip C:\Documents and Settings\kevin\Application Data\m\shared\Localsearch_2.1.zip C:\Documents and Settings\kevin\Application Data\m\shared\Magic_CHM_Merge_Home_Edition_1.0_Patch.zip C:\Documents and Settings\kevin\Application Data\m\shared\Mapsoft_PDF_Workflow_Server_1.0.zip C:\Documents and Settings\kevin\Application Data\m\shared\McAfee.Internet.Security.Suite.v8.0.114.4.Italian.Retail.zip C:\Documents and Settings\kevin\Application Data\m\shared\MechWarrior_4_Vengeance_Update_2.0.zip C:\Documents and Settings\kevin\Application Data\m\shared\Mediastork_0.25_alpha.zip C:\Documents and Settings\kevin\Application Data\m\shared\Memeo_AutoBackup_2.00.1451.zip C:\Documents and Settings\kevin\Application Data\m\shared\Moo!!Moo!!!_2.1.zip C:\Documents and Settings\kevin\Application Data\m\shared\Moyea_DVD_to_iPhone_Converter_1.1.1.0_With_Crack.zip C:\Documents and Settings\kevin\Application Data\m\shared\MSDict_English-German_Pro_Dictionary_(Symbian_Series_60)_2.40.zip C:\Documents and Settings\kevin\Application Data\m\shared\MSN_Password_Logger_3.0.zip C:\Documents and Settings\kevin\Application Data\m\shared\MultiCrypt_1.zip C:\Documents and Settings\kevin\Application Data\m\shared\Music_Organizer_Deluxe_2.8_Patch.zip C:\Documents and Settings\kevin\Application Data\m\shared\MusicIP_Mixer_1.6.zip C:\Documents and Settings\kevin\Application Data\m\shared\MyRatePlan_Locator_1.0.zip C:\Documents and Settings\kevin\Application Data\m\shared\mySI.zip C:\Documents and Settings\kevin\Application Data\m\shared\Neutron_1.03.zip C:\Documents and Settings\kevin\Application Data\m\shared\nHide_2.5.1.zip C:\Documents and Settings\kevin\Application Data\m\shared\NOD32.V.2.12.3-XP.espaÃ±ol+crack-por.Diomedes.zip C:\Documents and Settings\kevin\Application Data\m\shared\NOD32_2.51.30_PL_vitaminka_upload_by_Stefel.zip C:\Documents and Settings\kevin\Application Data\m\shared\Ogg_Encoder_Decoder_v1.2.8b_Patch.zip C:\Documents and Settings\kevin\Application Data\m\shared\OnSet_Office_1.1.zip C:\Documents and Settings\kevin\Application Data\m\shared\PCL_Signature_Fonts.zip C:\Documents and Settings\kevin\Application Data\m\shared\Pen_Drive_Data_Doctor_Recovery_3.0.1.5_[Key].zip C:\Documents and Settings\kevin\Application Data\m\shared\Personal_Trainer_One_3.4.zip C:\Documents and Settings\kevin\Application Data\m\shared\Photo_Collage_1.44.zip C:\Documents and Settings\kevin\Application Data\m\shared\Photo_Stamper_2.0.zip C:\Documents and Settings\kevin\Application Data\m\shared\PhotosReViewer_2.6.1.zip C:\Documents and Settings\kevin\Application Data\m\shared\PortController_ActiveX_2.0.zip C:\Documents and Settings\kevin\Application Data\m\shared\President_Ahmadinejad_Countdown_1.0.zip C:\Documents and Settings\kevin\Application Data\m\shared\Print_Favorites_for_Word_1.5.zip C:\Documents and Settings\kevin\Application Data\m\shared\Print2Flash_2.5.1_(Key).zip C:\Documents and Settings\kevin\Application Data\m\shared\Process_Dumper_1.0.zip C:\Documents and Settings\kevin\Application Data\m\shared\Property_Cafe_3.0_Cracked.zip C:\Documents and Settings\kevin\Application Data\m\shared\PSP_MEDIA_STUDIO_3.0_[With_Crack].zip C:\Documents and Settings\kevin\Application Data\m\shared\Quick_Lock_1.zip C:\Documents and Settings\kevin\Application Data\m\shared\ResponseAnalizer_9.3_(Crack).zip C:\Documents and Settings\kevin\Application Data\m\shared\Roadkil's_Server_Monitor_1.1.zip C:\Documents and Settings\kevin\Application Data\m\shared\Rot_13_1.09.zip C:\Documents and Settings\kevin\Application Data\m\shared\Rune_No_Sever_mod.zip C:\Documents and Settings\kevin\Application Data\m\shared\Save_Flash_Player_1.0_Crack.zip C:\Documents and Settings\kevin\Application Data\m\shared\Scam_Sensor_for_Outlook_2.0_(Patch).zip C:\Documents and Settings\kevin\Application Data\m\shared\Screen_Notes_3.0.zip C:\Documents and Settings\kevin\Application Data\m\shared\ScreenRecord_1.6.2_[KeyGen].zip C:\Documents and Settings\kevin\Application Data\m\shared\SecureLock_2.0_With_Crack.zip C:\Documents and Settings\kevin\Application Data\m\shared\Smart_Dialer_1.0.1.zip C:\Documents and Settings\kevin\Application Data\m\shared\Soldier_of_Fortune_II_Double_Helix_Carpathian_Estates_map.zip C:\Documents and Settings\kevin\Application Data\m\shared\StormSiren_1.03.zip C:\Documents and Settings\kevin\Application Data\m\shared\Street_Legal_Racing_Redline.zip C:\Documents and Settings\kevin\Application Data\m\shared\Super_Yahoo_Messenger_Archive_Decoder_30.35.zip C:\Documents and Settings\kevin\Application Data\m\shared\SWF_to_FLA_Converter_(Mac_OS)_1.5.2.zip C:\Documents and Settings\kevin\Application Data\m\shared\SwisSQL_-_SQLOne_Console_3.0.zip C:\Documents and Settings\kevin\Application Data\m\shared\TableList_Control_1.1_Crack.zip C:\Documents and Settings\kevin\Application Data\m\shared\The_Elder_Scrolls_III_Morrowind_-_Mungfalia's_Curse_Book_II_mod.zip C:\Documents and Settings\kevin\Application Data\m\shared\The_Elder_Scrolls_III_Morrowind_-_Original_splash_screens.zip C:\Documents and Settings\kevin\Application Data\m\shared\The_Resale_Connection_4g.zip C:\Documents and Settings\kevin\Application Data\m\shared\Tiper_1.6.zip C:\Documents and Settings\kevin\Application Data\m\shared\toolbarmode_0.7.0.zip C:\Documents and Settings\kevin\Application Data\m\shared\TweakSEC_1.01_[Key].zip C:\Documents and Settings\kevin\Application Data\m\shared\Twin_Files_1.3.zip C:\Documents and Settings\kevin\Application Data\m\shared\Unforgettable_1.30.zip C:\Documents and Settings\kevin\Application Data\m\shared\Watcher1_Pro_1.05_(Cracked).zip C:\Documents and Settings\kevin\Application Data\m\shared\WatcherForYou_1.2.2006.2011.zip C:\Documents and Settings\kevin\Application Data\m\shared\WinWorkBar_1.3_Key.zip C:\Documents and Settings\kevin\Application Data\m\shared\Wireshark_(formerly_Ethereal)_0.99.6a.zip C:\Documents and Settings\kevin\Application Data\m\shared\YaHP_Converter_1.2.12.zip C:\Documents and Settings\kevin\Application Data\m\shared\Zortam_Mp3_Media_Studio_7.25.zip C:\Documents and Settings\kevin\Application Data\macromedia\Flash Player\#SharedObjects\WPNTVG2V\bin.clearspring.com C:\Documents and Settings\kevin\Application Data\macromedia\Flash Player\#SharedObjects\WPNTVG2V\bin.clearspring.com\clearspring.sol C:\Documents and Settings\kevin\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com C:\Documents and Settings\kevin\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol C:\Program Files\Altnet C:\Program Files\Altnet\Download Manager\adm25.dll C:\Program Files\Altnet\Download Manager\adm4.dll C:\Program Files\Altnet\Download Manager\adm4005.exe C:\Program Files\Altnet\Download Manager\admdata.dll C:\Program Files\Altnet\Download Manager\admdloader.dll C:\Program Files\Altnet\Download Manager\admfdi.dll C:\Program Files\Altnet\Download Manager\admprog.dll C:\Program Files\Altnet\Download Manager\altnetuninstall.exe C:\Program Files\Altnet\Download Manager\asmend.exe C:\Program Files\Altnet\Download Manager\dminfo3.cab C:\Program Files\Altnet\Download Manager\dmsetup.bmp C:\Program Files\Altnet\Download Manager\dmsetupbig.bmp C:\Program Files\Altnet\Download Manager\jsinstall.cab C:\Program Files\Altnet\Download Manager\jslegals.txt C:\Program Files\Altnet\Download Manager\selectdir.txt C:\Program Files\Altnet\Download Manager\selectdir1st.txt C:\Program Files\Mozilla Firefox\plugins\NPNd2fn.dll C:\Program Files\Need2Find C:\Program Files\Need2Find\bar\1.bin\N2FFXTBR.JAR C:\Program Files\Need2Find\bar\1.bin\N2NTSTBR.JAR C:\Program Files\Need2Find\bar\1.bin\N2PLUGIN.DLL C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL C:\Program Files\Need2Find\bar\1.bin\NPND2FN.DLL C:\Program Files\Need2Find\bar\1.bin\PARTNER.DAT C:\Program Files\Need2Find\bar\Cache\files.ini C:\WINDOWS\system32\drivers\downld E:\Autorun.inf . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-01 to 2008-09-01 )))))))))))))))))))))))))))))))))))) . 2008-09-01 20:17 . 2008-09-01 20:17 d-------- C:\WINDOWS\system32\drivers\downld 2008-09-01 19:32 . 2008-09-01 19:42 d-------- C:\WINDOWS\system32\CatRoot_bak 2008-09-01 14:37 . 2008-09-01 14:37 268 --ah----- C:\sqmdata01.sqm 2008-09-01 14:37 . 2008-09-01 14:37 244 --ah----- C:\sqmnoopt01.sqm 2008-09-01 13:47 . 2008-09-01 13:47 268 --ah----- C:\sqmdata00.sqm 2008-09-01 13:47 . 2008-09-01 13:47 244 --ah----- C:\sqmnoopt00.sqm 2008-09-01 12:06 . 2008-09-01 12:07 d-------- C:\Program Files\Spybot - Search & Destroy 2008-09-01 11:55 . 2008-09-01 11:55 d-------- C:\Program Files\Alwil Software 2008-09-01 11:35 . 2008-09-01 11:57 d-------- C:\Program Files\Eset 2008-09-01 11:35 . 2008-09-01 11:48 12 --a------ C:\WINDOWS\system32\mapisvc.inf 2008-08-31 18:49 . 2008-08-31 18:49 d-------- C:\Documents and Settings\All Users\Application Data\NortonInstaller 2008-08-30 14:53 . 2008-08-30 14:53 d-------- C:\Program Files\Windows Sidebar 2008-08-27 21:29 . 2008-09-01 20:17 d-------- C:\Program Files\DNA 2008-08-27 21:29 . 2008-08-27 21:29 d-------- C:\Program Files\BitTorrent 2008-08-27 21:29 . 2008-09-01 20:17 d-------- C:\Documents and Settings\kevin\Application Data\DNA 2008-08-27 21:29 . 2008-08-28 11:55 d-------- C:\Documents and Settings\kevin\Application Data\BitTorrent 2008-08-27 21:14 . 2008-08-27 21:25 d-------- C:\Program Files\Kazaa 2008-08-25 19:37 . 2008-08-25 19:37 8 -r-hs---- C:\WINDOWS\system32\CF4C20DC0A.sys 2008-08-25 18:51 . 2008-08-25 19:55 d-------- C:\Program Files\DivX 2008-08-25 18:51 . 2008-08-29 15:57 13,146 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2008-08-23 17:20 . 2000-10-03 19:54 2,998 --a------ C:\WINDOWS\setup.ico 2008-08-23 17:19 . 2008-08-23 17:19 d-------- C:\Program Files\Sierra On-Line 2008-08-23 17:19 . 1998-01-23 12:20 305,664 --a------ C:\WINDOWS\ZeusIsUninst.Exe 2008-08-23 17:04 . 2008-08-23 17:04 d-------- C:\Documents and Settings\kevin\WINDOWS 2008-08-21 13:21 . 2004-08-19 16:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2008-08-21 12:43 . 2008-08-31 20:49 d-------- C:\WINDOWS\system32\fr 2008-08-21 12:43 . 2008-08-31 20:49 d-------- C:\WINDOWS\system32\bits 2008-08-21 12:43 . 2008-08-31 20:49 d-------- C:\WINDOWS\l2schemas 2008-08-21 12:35 . 2004-08-19 16:04 2,150,400 --a------ C:\WINDOWS\system32\ntoskrnl.exe 2008-08-19 12:40 . 2006-12-28 21:01 19,569 --a------ C:\WINDOWS\[u]0/u05227_.tmp 2008-08-17 16:36 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2008-08-17 16:36 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2008-08-13 12:11 . 2008-05-01 16:31 331,776 --a------ C:\WINDOWS\system32\dllcache\msadce.dll 2008-08-11 16:42 . 2008-08-11 16:43 d-------- C:\Documents and Settings\kevin\Application Data\flightgear.org 2008-08-11 16:40 . 2008-08-11 16:55 d-------- C:\Program Files\FlightGear 2008-08-07 13:24 . 2008-08-07 16:42 d-------- C:\WINDOWS\system32\NtmsData 2008-08-06 21:43 . 2008-08-06 21:43 d-------- C:\Documents and Settings\kevin\Application Data\Bioshock 2008-08-05 16:38 . 2008-08-05 16:38 d-------- C:\Program Files\BestGameEver 2008-08-04 22:55 . 2008-09-01 20:17 d-------- C:\Program Files\Steam 2008-08-04 18:29 . 2008-08-28 19:45 d-------- C:\Documents and Settings\kevin\Application Data\dvdcss 2008-08-03 22:17 . 2008-08-03 22:17 d-------- C:\Program Files\XviD 2008-08-03 22:17 . 2005-12-30 20:10 761,856 --a------ C:\WINDOWS\system32\xvidcore.dll 2008-08-03 22:17 . 2005-12-30 20:18 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll 2008-08-03 22:17 . 2005-12-30 20:16 77,824 --a------ C:\WINDOWS\system32\xvid.ax . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-01 17:52 98,304 ----a-w C:\WINDOWS\DUMP6d6f.tmp 2008-09-01 17:51 98,304 ----a-w C:\WINDOWS\DUMP7251.tmp 2008-09-01 17:50 98,304 ----a-w C:\WINDOWS\DUMP6d31.tmp 2008-09-01 12:21 --------- d-----w C:\Program Files\Bonjour 2008-09-01 09:37 --------- d-----w C:\Program Files\Norton AntiVirus 2008-09-01 09:15 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-09-01 09:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2008-08-31 18:05 98,304 ----a-w C:\WINDOWS\DUMP6c17.tmp 2008-08-31 18:04 98,304 ----a-w C:\WINDOWS\DUMP6d40.tmp 2008-08-29 14:20 --------- d-----w C:\Documents and Settings\kevin\Application Data\Corel 2008-08-27 19:17 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-08-21 15:44 98,304 ----a-w C:\WINDOWS\DUMP61c7.tmp 2008-08-21 11:22 16,608 ----a-w C:\WINDOWS\gdrv.sys 2008-08-20 10:10 98,304 ----a-w C:\WINDOWS\DUMP737a.tmp 2008-08-14 10:07 98,304 ----a-w C:\WINDOWS\DUMP6929.tmp 2008-08-14 10:06 98,304 ----a-w C:\WINDOWS\DUMP6dcd.tmp 2008-08-13 22:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-08-08 17:55 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-08-07 18:21 --------- d-----w C:\Program Files\Call of Duty Game of the Year Edition 2008-08-04 10:12 98,304 ----a-w C:\WINDOWS\DUMP74d2.tmp 2008-08-02 13:12 98,304 ----a-w C:\WINDOWS\DUMP7445.tmp 2008-08-02 13:10 98,304 ----a-w C:\WINDOWS\DUMP74e1.tmp 2008-08-01 10:08 98,304 ----a-w C:\WINDOWS\DUMP68db.tmp 2008-07-31 07:46 98,304 ----a-w C:\WINDOWS\DUMP6716.tmp 2008-07-30 08:06 98,304 ----a-w C:\WINDOWS\DUMP6457.tmp 2008-07-29 16:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Corel 2008-07-28 07:59 98,304 ----a-w C:\WINDOWS\DUMP6e98.tmp 2008-07-27 03:11 --------- d-----w C:\Program Files\MSBuild 2008-07-27 03:11 --------- d-----w C:\Program Files\Microsoft Works 2008-07-27 03:10 --------- d-----w C:\Program Files\Microsoft.NET 2008-07-27 03:08 --------- d-----w C:\Program Files\Microsoft Visual Studio 8 2008-07-26 19:33 --------- d-----w C:\Documents and Settings\kevin\Application Data\SolidWorksNewsReader 2008-07-26 19:32 --------- d-----w C:\Documents and Settings\kevin\Application Data\SolidWorks 2008-07-26 19:28 --------- d-----w C:\Program Files\Fichiers communs\SolidWorks Shared 2008-07-26 19:28 --------- d-----w C:\Documents and Settings\kevin\Application Data\DWGeditor 2008-07-26 19:27 --------- d-----w C:\Program Files\SolidWorks Installation Manager 2008-07-26 19:25 --------- d-----w C:\Program Files\Fichiers communs\eDrawings2007 2008-07-26 11:02 --------- d-----w C:\Program Files\Java 2008-07-26 11:01 --------- d-----w C:\Program Files\Fichiers communs\Java 2008-07-25 21:16 --------- d-----w C:\Program Files\Windows Journal Viewer 2008-07-25 20:17 --------- d-----w C:\Program Files\iTunes 2008-07-25 20:17 --------- d-----w C:\Program Files\iPod 2008-07-22 16:27 --------- d-----w C:\Program Files\Apple Software Update 2008-07-21 17:53 --------- d-----w C:\Program Files\Vimicro 2008-07-21 17:53 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-07-21 16:15 --------- d-----w C:\Program Files\Infogrames 2008-07-20 23:33 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2 2008-07-20 10:35 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-07-20 10:30 --------- d-----w C:\Program Files\Windows Live 2008-07-20 10:29 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-07-20 10:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-07-19 22:11 --------- d-----w C:\Program Files\DAEMON Tools 2008-07-19 12:25 --------- d-----w C:\Program Files\Windows Media Connect 2 2008-07-18 22:30 --------- d-----w C:\Program Files\MSXML 4.0 2008-07-18 13:23 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-07-18 12:59 --------- d-----w C:\Program Files\Common Files 2008-07-18 12:41 --------- d-----w C:\Program Files\GOA 2008-07-18 10:36 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys 2008-07-18 10:36 --------- d-----w C:\Program Files\TRENDnet 2008-07-18 08:59 98,304 ----a-w C:\WINDOWS\DUMP6205.tmp 2008-07-18 08:58 98,304 ----a-w C:\WINDOWS\DUMP6409.tmp 2008-07-16 19:22 --------- d-----w C:\Program Files\Fichiers communs\Corel 2008-07-16 19:22 --------- d-----w C:\Program Files\Corel 2008-07-12 16:05 98,304 ----a-w C:\WINDOWS\DUMP6820.tmp 2008-07-10 07:35 32,000 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys 2008-07-07 11:02 --------- d-----w C:\Program Files\Warcraft III 2008-07-06 11:02 2,829 ----a-w C:\WINDOWS\War3Unin.pif 2008-07-06 11:02 126,976 ----a-w C:\WINDOWS\War3Unin.exe 2008-07-06 10:59 --------- d-----w C:\Documents and Settings\kevin\Application Data\Apple Computer 2008-07-05 10:40 --------- d-----w C:\Program Files\GameShadow 2008-07-05 10:35 --------- d-----w C:\Program Files\OpenAL 2008-07-03 18:24 --------- d-----w C:\Documents and Settings\kevin\Application Data\InstallShield Installation Information 2008-07-03 10:14 98,304 ----a-w C:\WINDOWS\DUMP7148.tmp 2008-06-27 12:23 22,328 ----a-w C:\Documents and Settings\kevin\Application Data\PnkBstrK.sys 2008-06-01 09:22 98,304 ----a-w C:\WINDOWS\DUMP6978.tmp . ------- Sigcheck ------- 2004-08-19 16:04 2017280 35567c8c50986c2bc5c3efd79cb045e4 C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe 2004-08-19 16:04 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe 2008-04-14 04:07 2067968 b71a8f101cefaf82fc5ec16130a54a3f C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\ntkrnlpa.exe 2008-04-14 04:07 2025984 92e82482cdb39929cf7b541a9648afae C:\WINDOWS\system32\ntkrnlpa.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184] "Steam"="C:\Program Files\Steam\Steam.exe" [2008-08-04 22:55 1271032] "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-08-27 21:29 342848] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "GEST"="C:\Program Files\GIGABYTE\GEST\RUN.exe" [2006-01-21 05:02 716808] "JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 08:36 36864] "36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-08-29 10:55 1966080] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-06 11:30 8523776] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-06 11:30 81920] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-11-09 00:00 128920] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672] "BigDogPath"="C:\WINDOWS\VM_STI.EXE" [2004-06-09 15:37 40960] "AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784] "RTHDCPL"="RTHDCPL.EXE" [2007-09-19 12:14 16844800 C:\WINDOWS\RTHDCPL.exe] "nwiz"="nwiz.exe" [2007-11-06 11:30 1626112 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys] @="Driver" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\WINDOWS\system32\PnkBstrA.exe"= "C:\WINDOWS\system32\PnkBstrB.exe"= "C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"= "C:\Program Files\Ubisoft\Ghost Recon Advanced Warfighter\graw.exe"= "C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe"= "C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe"= "C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe"= "C:\Program Files\Microsoft Games\Gears of War\Binaries\WarGame-G4WLive.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "C:\Program Files\Atari\Test Drive Unlimited\TestDriveUnlimited.exe"= "E:\Program files 2\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe"= "E:\Program files 2\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe"= "E:\Program files 2\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe"= "E:\Program files 2\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe"= "E:\Program files 2\Unreal Tournament 3\Binaries\UT3.exe"= "E:\Program files 2\Eidos\Conflict Denied Ops\ConflictDeniedOps.exe"= "C:\Program Files\Warcraft III\Warcraft III.exe"= "E:\Program files 2\Codemasters\DiRT\DiRT.exe"= "E:\Program files 2\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe"= "C:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe"= "C:\Documents and Settings\kevin\Mes documents\Jeux\StarWars- Jedi Knight 3 - Jedi Academy(complet)\GameData\jamp.exe"= "E:\Program files 2\eMule\emule.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\Call of Duty Game of the Year Edition\CoDMP.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\DNA\btdna.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37] S3 GEST Service;GEST Service for program management.;C:\Program Files\GIGABYTE\GEST\GSvr.exe [2007-12-14 11:46] S3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-07-19 00:40] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C5CD9787-54F4-6B5A-7054-5E50F28A8F48}] C:\WINDOWS\crack\crack.exe s . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' . - - - - ORPHANS REMOVED - - - - Notify-dimsntfy - (no file) . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\kevin\Application Data\Mozilla\Firefox\Profiles\soiq6t16.default\ FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npbittorrent.dll FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPNd2fn.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-01 20:17:10 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe C:\Program Files\iPod\bin\iPodService.exe . ************************************************************************** . Temps d'accomplissement: 2008-09-01 20:19:18 - machine was rebooted [kevin] ComboFix-quarantined-files.txt 2008-09-01 18:19:15 Pre-Run: 12,276,305,920 octets libres Post-Run: 14,074,613,760 octets libres 424 --- E O F --- 2008-08-13 22:03:51 " -- Rien ne sert de courir .... Non, ça sert à rien ... ---sKe--- "Baby, I'm going on an airplane, And I don't know if I'll be back again." IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne vous l'a pas dit !

sKe69 · Answer

Heureusement que tu es là Marie ... ;)
biz à toi ! ...


la suite :

1-Crées un doc texte sur ton bureau : 
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" . 

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer : 

File:: 
C:\Program Files\Mozilla Firefox\plugins\NPNd2fn.dll 

Folder:: 
C:\WINDOWS\system32\drivers\downld 

DirLook:: 
C:\Documents and Settings\All Users\Application Data\NortonInstaller 
C:\WINDOWS\system32\CatRoot_bak 


Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : 
CFScript puis valides ...
 

2-Nettoyage :

!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après )  !! 

--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe . 

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide. 

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!) 

!! Ne touches à rien tant que le scan n'est pas terminé !! 

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Postes le pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

kékélamalice · Answer

oui chef

sKe69 · Answer

On va voir si le rapport va arriver ... ^^


En attendant :

1- Télécharges : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


2-Télécharges et installes le logiciel HijackThis : 
 
ici : ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici : https://www.clubic.com/telecharger-fiche17891-hijackthis.html

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
Supprimes le raccourcis stp ...

Important :
Renommer le prg HijackThis (pour contrer une éventuelle infection Vundo): 
Rends toi sur ton PC ici "C:\ program files\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
Puis cliques droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ). 

tuto pour utilisation 
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34) :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

2-!! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile" 

---> Postes le rapport généré pour analyse .

kékélamalice · Answer

Posté le rapport en MP

kékélamalice · Answer

en tout cas je voudrais déja tous vous remercier ! J'ai l'impression que mon ordi va beaucoup mieux depuis le début de l'après midi !

Utilisateur anonyme · Answer

re 

tu peux verifier comment va le centre de securité , parefeu ,mises a jours ..MERCI

sKe69 · Answer

le rapport Combo de Kéké : ComboFix 08-08-31.01 - kevin 2008-09-01 20:45:24.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1580 [GMT 2:00] Endroit: C:\Documents and Settings\kevin\Bureau\killbagle.exe Command switches used :: C:\Documents and Settings\kevin\Bureau\CFScript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color FILE :: C:\Program Files\Mozilla Firefox\plugins\NPNd2fn.dll . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\drivers\downld . ((((((((((((((((((((((((((((( Fichiers créés 2008-08-01 to 2008-09-01 )))))))))))))))))))))))))))))))))))) . 2008-09-01 19:32 . 2008-09-01 19:42 d-------- C:\WINDOWS\system32\CatRoot_bak 2008-09-01 14:37 . 2008-09-01 14:37 268 --ah----- C:\sqmdata01.sqm 2008-09-01 14:37 . 2008-09-01 14:37 244 --ah----- C:\sqmnoopt01.sqm 2008-09-01 13:47 . 2008-09-01 13:47 268 --ah----- C:\sqmdata00.sqm 2008-09-01 13:47 . 2008-09-01 13:47 244 --ah----- C:\sqmnoopt00.sqm 2008-09-01 12:06 . 2008-09-01 12:07 d-------- C:\Program Files\Spybot - Search & Destroy 2008-09-01 11:55 . 2008-09-01 11:55 d-------- C:\Program Files\Alwil Software 2008-09-01 11:35 . 2008-09-01 11:57 d-------- C:\Program Files\Eset 2008-09-01 11:35 . 2008-09-01 11:48 12 --a------ C:\WINDOWS\system32\mapisvc.inf 2008-08-31 18:49 . 2008-08-31 18:49 d-------- C:\Documents and Settings\All Users\Application Data\NortonInstaller 2008-08-30 14:53 . 2008-08-30 14:53 d-------- C:\Program Files\Windows Sidebar 2008-08-27 21:29 . 2008-09-01 20:17 d-------- C:\Program Files\DNA 2008-08-27 21:29 . 2008-08-27 21:29 d-------- C:\Program Files\BitTorrent 2008-08-27 21:29 . 2008-09-01 20:37 d-------- C:\Documents and Settings\kevin\Application Data\DNA 2008-08-27 21:29 . 2008-08-28 11:55 d-------- C:\Documents and Settings\kevin\Application Data\BitTorrent 2008-08-27 21:14 . 2008-08-27 21:25 d-------- C:\Program Files\Kazaa 2008-08-25 19:37 . 2008-08-25 19:37 8 -r-hs---- C:\WINDOWS\system32\CF4C20DC0A.sys 2008-08-25 18:51 . 2008-08-25 19:55 d-------- C:\Program Files\DivX 2008-08-25 18:51 . 2008-08-29 15:57 13,146 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2008-08-23 17:20 . 2000-10-03 19:54 2,998 --a------ C:\WINDOWS\setup.ico 2008-08-23 17:19 . 2008-08-23 17:19 d-------- C:\Program Files\Sierra On-Line 2008-08-23 17:19 . 1998-01-23 12:20 305,664 --a------ C:\WINDOWS\ZeusIsUninst.Exe 2008-08-23 17:04 . 2008-08-23 17:04 d-------- C:\Documents and Settings\kevin\WINDOWS 2008-08-21 13:21 . 2004-08-19 16:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2008-08-21 12:43 . 2008-08-31 20:49 d-------- C:\WINDOWS\system32\fr 2008-08-21 12:43 . 2008-08-31 20:49 d-------- C:\WINDOWS\system32\bits 2008-08-21 12:43 . 2008-08-31 20:49 d-------- C:\WINDOWS\l2schemas 2008-08-21 12:35 . 2004-08-19 16:04 2,150,400 --a------ C:\WINDOWS\system32\ntoskrnl.exe 2008-08-19 12:40 . 2006-12-28 21:01 19,569 --a------ C:\WINDOWS\[u]0/u05227_.tmp 2008-08-17 16:36 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2008-08-17 16:36 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2008-08-13 12:11 . 2008-05-01 16:31 331,776 --a------ C:\WINDOWS\system32\dllcache\msadce.dll 2008-08-11 16:42 . 2008-08-11 16:43 d-------- C:\Documents and Settings\kevin\Application Data\flightgear.org 2008-08-11 16:40 . 2008-08-11 16:55 d-------- C:\Program Files\FlightGear 2008-08-07 13:24 . 2008-08-07 16:42 d-------- C:\WINDOWS\system32\NtmsData 2008-08-06 21:43 . 2008-08-06 21:43 d-------- C:\Documents and Settings\kevin\Application Data\Bioshock 2008-08-05 16:38 . 2008-08-05 16:38 d-------- C:\Program Files\BestGameEver 2008-08-04 22:55 . 2008-09-01 20:17 d-------- C:\Program Files\Steam 2008-08-04 18:29 . 2008-08-28 19:45 d-------- C:\Documents and Settings\kevin\Application Data\dvdcss 2008-08-03 22:17 . 2008-08-03 22:17 d-------- C:\Program Files\XviD 2008-08-03 22:17 . 2005-12-30 20:10 761,856 --a------ C:\WINDOWS\system32\xvidcore.dll 2008-08-03 22:17 . 2005-12-30 20:18 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll 2008-08-03 22:17 . 2005-12-30 20:16 77,824 --a------ C:\WINDOWS\system32\xvid.ax . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-01 17:52 98,304 ----a-w C:\WINDOWS\DUMP6d6f.tmp 2008-09-01 17:51 98,304 ----a-w C:\WINDOWS\DUMP7251.tmp 2008-09-01 17:50 98,304 ----a-w C:\WINDOWS\DUMP6d31.tmp 2008-09-01 12:21 --------- d-----w C:\Program Files\Bonjour 2008-09-01 09:37 --------- d-----w C:\Program Files\Norton AntiVirus 2008-09-01 09:15 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-09-01 09:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2008-08-31 19:00 70,656 ----a-w C:\WINDOWS\system32\dllcache\sysinfo.exe 2008-08-31 18:05 98,304 ----a-w C:\WINDOWS\DUMP6c17.tmp 2008-08-31 18:04 98,304 ----a-w C:\WINDOWS\DUMP6d40.tmp 2008-08-29 14:20 --------- d-----w C:\Documents and Settings\kevin\Application Data\Corel 2008-08-27 19:17 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-08-21 15:44 98,304 ----a-w C:\WINDOWS\DUMP61c7.tmp 2008-08-21 11:22 16,608 ----a-w C:\WINDOWS\gdrv.sys 2008-08-20 10:10 98,304 ----a-w C:\WINDOWS\DUMP737a.tmp 2008-08-14 10:07 98,304 ----a-w C:\WINDOWS\DUMP6929.tmp 2008-08-14 10:06 98,304 ----a-w C:\WINDOWS\DUMP6dcd.tmp 2008-08-13 22:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-08-08 17:55 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-08-07 18:21 --------- d-----w C:\Program Files\Call of Duty Game of the Year Edition 2008-08-04 10:12 98,304 ----a-w C:\WINDOWS\DUMP74d2.tmp 2008-08-02 13:12 98,304 ----a-w C:\WINDOWS\DUMP7445.tmp 2008-08-02 13:10 98,304 ----a-w C:\WINDOWS\DUMP74e1.tmp 2008-08-01 10:08 98,304 ----a-w C:\WINDOWS\DUMP68db.tmp 2008-07-31 07:46 98,304 ----a-w C:\WINDOWS\DUMP6716.tmp 2008-07-30 08:06 98,304 ----a-w C:\WINDOWS\DUMP6457.tmp 2008-07-29 16:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Corel 2008-07-28 07:59 98,304 ----a-w C:\WINDOWS\DUMP6e98.tmp 2008-07-27 03:11 --------- d-----w C:\Program Files\MSBuild 2008-07-27 03:11 --------- d-----w C:\Program Files\Microsoft Works 2008-07-27 03:10 --------- d-----w C:\Program Files\Microsoft.NET 2008-07-27 03:08 --------- d-----w C:\Program Files\Microsoft Visual Studio 8 2008-07-26 19:33 --------- d-----w C:\Documents and Settings\kevin\Application Data\SolidWorksNewsReader 2008-07-26 19:32 --------- d-----w C:\Documents and Settings\kevin\Application Data\SolidWorks 2008-07-26 19:28 --------- d-----w C:\Program Files\Fichiers communs\SolidWorks Shared 2008-07-26 19:28 --------- d-----w C:\Documents and Settings\kevin\Application Data\DWGeditor 2008-07-26 19:27 --------- d-----w C:\Program Files\SolidWorks Installation Manager 2008-07-26 19:25 --------- d-----w C:\Program Files\Fichiers communs\eDrawings2007 2008-07-26 11:02 --------- d-----w C:\Program Files\Java 2008-07-26 11:01 --------- d-----w C:\Program Files\Fichiers communs\Java 2008-07-25 21:16 --------- d-----w C:\Program Files\Windows Journal Viewer 2008-07-25 20:17 --------- d-----w C:\Program Files\iTunes 2008-07-25 20:17 --------- d-----w C:\Program Files\iPod 2008-07-22 16:27 --------- d-----w C:\Program Files\Apple Software Update 2008-07-21 17:53 --------- d-----w C:\Program Files\Vimicro 2008-07-21 17:53 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-07-21 16:15 --------- d-----w C:\Program Files\Infogrames 2008-07-20 23:33 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2 2008-07-20 10:35 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-07-20 10:30 --------- d-----w C:\Program Files\Windows Live 2008-07-20 10:29 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-07-20 10:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-07-19 22:11 --------- d-----w C:\Program Files\DAEMON Tools 2008-07-19 12:25 --------- d-----w C:\Program Files\Windows Media Connect 2 2008-07-18 22:30 --------- d-----w C:\Program Files\MSXML 4.0 2008-07-18 13:23 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-07-18 13:23 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2008-07-18 12:59 --------- d-----w C:\Program Files\Common Files 2008-07-18 12:41 --------- d-----w C:\Program Files\GOA 2008-07-18 10:36 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys 2008-07-18 10:36 --------- d-----w C:\Program Files\TRENDnet 2008-07-18 08:59 98,304 ----a-w C:\WINDOWS\DUMP6205.tmp 2008-07-18 08:58 98,304 ----a-w C:\WINDOWS\DUMP6409.tmp 2008-07-16 19:22 --------- d-----w C:\Program Files\Fichiers communs\Corel 2008-07-16 19:22 --------- d-----w C:\Program Files\Corel 2008-07-12 16:05 98,304 ----a-w C:\WINDOWS\DUMP6820.tmp 2008-07-10 07:35 32,000 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys 2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll 2008-07-07 11:02 --------- d-----w C:\Program Files\Warcraft III 2008-07-06 11:02 2,829 ----a-w C:\WINDOWS\War3Unin.pif 2008-07-06 11:02 126,976 ----a-w C:\WINDOWS\War3Unin.exe 2008-07-06 10:59 --------- d-----w C:\Documents and Settings\kevin\Application Data\Apple Computer 2008-07-05 10:40 --------- d-----w C:\Program Files\GameShadow 2008-07-05 10:35 418,480 ----a-w C:\WINDOWS\system32\wrap_oal.dll 2008-07-05 10:35 115,432 ----a-w C:\WINDOWS\system32\OpenAL32.dll 2008-07-05 10:35 --------- d-----w C:\Program Files\OpenAL 2008-07-03 18:24 --------- d-----w C:\Documents and Settings\kevin\Application Data\InstallShield Installation Information 2008-07-03 10:14 98,304 ----a-w C:\WINDOWS\DUMP7148.tmp 2008-06-27 12:23 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe 2008-06-27 12:23 22,328 ----a-w C:\Documents and Settings\kevin\Application Data\PnkBstrK.sys 2008-06-27 12:16 1,506 ----a-w C:\WINDOWS\system32\ealregsnapshot1.reg 2008-06-27 11:57 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-06-27 10:49 82,432 ----a-w C:\WINDOWS\system32\msxml4r.dll 2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\dllcache\mscms.dll 2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll 2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys 2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-01 09:22 98,304 ----a-w C:\WINDOWS\DUMP6978.tmp . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- Directory of C:\Documents and Settings\All Users\Application Data\NortonInstaller ---- 2008-09-01 11:16 38877 --a------ C:\Documents and Settings\All Users\Application Data\NortonInstaller\Logs\9-1-2008-11h16m57s\SymNRT.1.mft.7z 2008-09-01 11:16 10318 --a------ C:\Documents and Settings\All Users\Application Data\NortonInstaller\Logs\9-1-2008-11h16m57s\SymNRT-9-1-2008-11h16m57s.log 2008-08-31 18:49 38868 --a------ C:\Documents and Settings\All Users\Application Data\NortonInstaller\Logs\8-31-2008-18h49m47s\SymNRT.1.mft.7z 2008-08-31 18:49 10320 --a------ C:\Documents and Settings\All Users\Application Data\NortonInstaller\Logs\8-31-2008-18h49m47s\SymNRT-8-31-2008-18h49m47s.log ---- Directory of C:\WINDOWS\system32\CatRoot_bak ---- ------- Sigcheck ------- 2004-08-19 16:04 2017280 35567c8c50986c2bc5c3efd79cb045e4 C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe 2004-08-19 16:04 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe 2008-04-14 04:07 2067968 b71a8f101cefaf82fc5ec16130a54a3f C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\ntkrnlpa.exe 2008-04-14 04:07 2025984 92e82482cdb39929cf7b541a9648afae C:\WINDOWS\system32\ntkrnlpa.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184] "Steam"="C:\Program Files\Steam\Steam.exe" [2008-08-04 22:55 1271032] "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-08-27 21:29 342848] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "GEST"="C:\Program Files\GIGABYTE\GEST\RUN.exe" [2006-01-21 05:02 716808] "JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 08:36 36864] "36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-08-29 10:55 1966080] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-06 11:30 8523776] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-06 11:30 81920] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-11-09 00:00 128920] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672] "BigDogPath"="C:\WINDOWS\VM_STI.EXE" [2004-06-09 15:37 40960] "AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784] "RTHDCPL"="RTHDCPL.EXE" [2007-09-19 12:14 16844800 C:\WINDOWS\RTHDCPL.exe] "nwiz"="nwiz.exe" [2007-11-06 11:30 1626112 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360] C:\Documents and Settings\kevin\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664] Deer Hunter 2005 Registration.lnk - E:\Program files 2\Deer Hunter 2005\ATR1.EXE [2004-08-27 21:30:18 4947968] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Wireless Configuration Utility.lnk - C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe [2007-07-10 06:43:00 634880] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys] @="Driver" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\WINDOWS\system32\PnkBstrA.exe"= "C:\WINDOWS\system32\PnkBstrB.exe"= "C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"= "C:\Program Files\Ubisoft\Ghost Recon Advanced Warfighter\graw.exe"= "C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe"= "C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe"= "C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe"= "C:\Program Files\Microsoft Games\Gears of War\Binaries\WarGame-G4WLive.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "C:\Program Files\Atari\Test Drive Unlimited\TestDriveUnlimited.exe"= "E:\Program files 2\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe"= "E:\Program files 2\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe"= "E:\Program files 2\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe"= "E:\Program files 2\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe"= "E:\Program files 2\Unreal Tournament 3\Binaries\UT3.exe"= "E:\Program files 2\Eidos\Conflict Denied Ops\ConflictDeniedOps.exe"= "C:\Program Files\Warcraft III\Warcraft III.exe"= "E:\Program files 2\Codemasters\DiRT\DiRT.exe"= "E:\Program files 2\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe"= "C:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe"= "C:\Documents and Settings\kevin\Mes documents\Jeux\StarWars- Jedi Knight 3 - Jedi Academy(complet)\GameData\jamp.exe"= "E:\Program files 2\eMule\emule.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\Call of Duty Game of the Year Edition\CoDMP.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\DNA\btdna.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37] R3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2002-10-03 00:57] S3 GEST Service;GEST Service for program management.;C:\Program Files\GIGABYTE\GEST\GSvr.exe [2007-12-14 11:46] S3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-07-19 00:40] *Newly Created Service* - SJYPKT [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C5CD9787-54F4-6B5A-7054-5E50F28A8F48}] C:\WINDOWS\crack\crack.exe s . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-01 20:46:04 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-09-01 20:46:35 ComboFix-quarantined-files.txt 2008-09-01 18:46:29 ComboFix2.txt 2008-09-01 18:19:18 Pre-Run: 14,402,199,552 octets libres Post-Run: 14,387,884,032 octets libres 274 --- E O F --- 2008-08-13 22:03:51

sKe69 · Answer

Et son dernier hijackthis :

Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 21:06:40, on 01/09/2008 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v7.00 (7.00.6000.16705) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 
C:\Program Files\Bonjour\mDNSResponder.exe 
C:\WINDOWS\system32
vsvc32.exe 
C:\WINDOWS\system32\PnkBstrA.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\wscntfy.exe 
C:\WINDOWS\RTHDCPL.EXE 
C:\WINDOWS\system32\RUNDLL32.EXE 
C:\Program Files\DAEMON Tools\daemon.exe 
C:\WINDOWS\VM_STI.EXE 
C:\Program Files\iTunes\iTunesHelper.exe 
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\DNA\btdna.exe 
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe 
C:\Program Files\iPod\bin\iPodService.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\explorer.exe 
C:\Program Files\Mozilla Firefox\firefox.exe 
C:\Program Files\Trend Micro\HijackThis\monjack.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/ 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/ 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll 
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll 
O4 - HKLM\..\Run: [GEST] C:\Program Files\GIGABYTE\GEST\RUN.exe 
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE 
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe 
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install 
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera 
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe 
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background 
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent 
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe" 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') 
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe 
O4 - Startup: Deer Hunter 2005 Registration.lnk = E:\Program files 2\Deer Hunter 2005\ATR1.EXE 
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll 
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O17 - HKLM\System\CCS\Services\Tcpip\..\{63552BD8-FEA9-4C56-A708-4BC23A6BDC92}: NameServer = 80.118.192.100,80.118.196.36 
O17 - HKLM\System\CS1\Services\Tcpip\..\{63552BD8-FEA9-4C56-A708-4BC23A6BDC92}: NameServer = 80.118.192.100,80.118.196.36 
O17 - HKLM\System\CS2\Services\Tcpip\..\{63552BD8-FEA9-4C56-A708-4BC23A6BDC92}: NameServer = 80.118.192.100,80.118.196.36 
O17 - HKLM\System\CS3\Services\Tcpip\..\{63552BD8-FEA9-4C56-A708-4BC23A6BDC92}: NameServer = 212.30.96.108,212.30.124.146 
O17 - HKLM\System\CS4\Services\Tcpip\..\{63552BD8-FEA9-4C56-A708-4BC23A6BDC92}: NameServer = 80.118.192.100,80.118.196.36 
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe 
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe 
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe 
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\GEST\GSvr.exe 
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe 
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe 
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe 
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe 
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

sKe69 · Answer

bien ...

1- Avoir accès aux fichiers cachés :
 
Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage 
* "Afficher les fichiers et dossiers cachés" ---> coché 
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché 
* "masquer les fichiers du système" ---> décoché
-> valides la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... ) 


2- Télécharges OTMoveIt (de Old_Timer) sur ton Bureau. 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Déconnectes toi et fermes toute tes applications en cours .
 
cliques double sur OTMoveIt.exe pour le lancer. 
copies ce qui se trouve en citation ci-dessous,
 
C:\WINDOWS\system32\dllcache\sysinfo.exe 


et colles le dans le cadre de gauche de OTMoveIt2 : 
Paste standard List of Files/Folders to be moved.
 
cliques sur MoveIt! pour lancer la suppression. 
le résultat apparaîtra dans le cadre Results.
 
cliques sur Exit pour fermer. 
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles." 

Note : il te sera peut-être demandé de redémarrer le pc pour achever la suppression. 
si c'est le cas acceptes par "Yes".


3- Télécharges SDFix sur ton bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe. 

--->Double-cliques sur SDFix.exe et choisis "Install" .

( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

Puis une fois l'installe faite ,
Impératif : redémarres en mode sans échec . 
Comment aller en Mode sans échec :
1) Redémarres ton ordi 
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
 
( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...) 

Ouvres le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliques sur RunThis.bat pour lancer le script. 
--->Tapes Y pour lancer le script ... 
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé . 

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
Postes ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse ...

kékélamalice · Answer

rapport de OTMoveIt



C:\WINDOWS\system32\dllcache\sysinfo.exe moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09012008_220619

afideg · Answer

Bravo à FM et à FR
Bel esprit d'équipe
Merci

Reste à supprimer tous ces :
2008-09-01 17:52 98,304 ----a-w C:\WINDOWS\DUMP6d6f.tmp 
2008-09-01 17:51 98,304 ----a-w C:\WINDOWS\DUMP7251.tmp 
2008-09-01 17:50 98,304 ----a-w C:\WINDOWS\DUMP6d31.tmp


Cette clé qui traîne est vraiment bizarre; en effet {C5CD9787-54F4-6B5A-7054-5E50F28A8F48}étant une sous-clé, la valeur est inhabituelle.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C5CD9787-54F4-6B5A-7054-5E50F28A8F48}] 
C:\WINDOWS\crack\crack.exe s 
Je n'aime pas de la voir traîner.


Bravo Chiquitine pour la fonction "cracks" .

Bonne soirée
Albert




Patience-Vigilance-Amour.

kékélamalice · Answer

Postées en MP.     Comme j'ai aucune idée de ce que je fais je sais meme pas si on en voit le bout ou pas !

kékélamalice · Answer

[b]SDFix: Version 1.220 /b
Run by kevin on 01/09/2008 at 22:21

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files /b: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check /b:
 


                                 [b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-01 22:26:48
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:62,97,49,18,60,1e,ee,20,14,37,84,6d,ae,3a,f9,00,97,a6,9c,47,3d,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000001
"khjeh"=hex:4f,77,64,39,97,d7,34,97,fb,63,a1,83,8c,bf,14,6a,bb,98,02,90,c9,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,e9,39,56,29,76,53,04,3d,99,15,00,2e,57,a9,4f,12,df,..
"khjeh"=hex:bd,ff,7f,ab,e1,8a,4e,c0,75,85,9b,af,a7,55,7b,a8,1e,17,97,26,44,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:6a,fe,05,fa,c7,ca,86,54,1f,30,35,9a,18,fe,97,56,3f,00,9d,3d,07,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:62,97,49,18,60,1e,ee,20,14,37,84,6d,ae,3a,f9,00,97,a6,9c,47,3d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000001
"khjeh"=hex:4f,77,64,39,97,d7,34,97,fb,63,a1,83,8c,bf,14,6a,bb,98,02,90,c9,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,e9,39,56,29,76,53,04,3d,99,15,00,2e,57,a9,4f,12,df,..
"khjeh"=hex:bd,ff,7f,ab,e1,8a,4e,c0,75,85,9b,af,a7,55,7b,a8,1e,17,97,26,44,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:72,24,b3,b3,6a,eb,31,b9,42,a0,89,f5,60,d4,bb,7c,26,fa,a0,a6,e4,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:62,97,49,18,60,1e,ee,20,14,37,84,6d,ae,3a,f9,00,97,a6,9c,47,3d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000001
"khjeh"=hex:4f,77,64,39,97,d7,34,97,fb,63,a1,83,8c,bf,14,6a,bb,98,02,90,c9,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,e9,39,56,29,76,53,04,3d,99,15,00,2e,57,a9,4f,12,df,..
"khjeh"=hex:bd,ff,7f,ab,e1,8a,4e,c0,75,85,9b,af,a7,55,7b,a8,1e,17,97,26,44,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:e2,55,7f,e6,57,db,7c,2b,b6,52,f4,e8,44,f4,18,b9,dc,0a,7a,7c,b0,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:62,97,49,18,60,1e,ee,20,14,37,84,6d,ae,3a,f9,00,97,a6,9c,47,3d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000001
"khjeh"=hex:4f,77,64,39,97,d7,34,97,fb,63,a1,83,8c,bf,14,6a,bb,98,02,90,c9,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,e9,39,56,29,76,53,04,3d,99,15,00,2e,57,a9,4f,12,df,..
"khjeh"=hex:bd,ff,7f,ab,e1,8a,4e,c0,75,85,9b,af,a7,55,7b,a8,1e,17,97,26,44,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:6a,fe,05,fa,c7,ca,86,54,1f,30,35,9a,18,fe,97,56,3f,00,9d,3d,07,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services /b:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"="C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
"C:\Program Files\Ubisoft\Ghost Recon Advanced Warfighter\graw.exe"="C:\Program Files\Ubisoft\Ghost Recon Advanced Warfighter\graw.exe:*:Enabled:graw"
"C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe"="C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9"
"C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe"="C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10"
"C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe"="C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update"
"C:\Program Files\Microsoft Games\Gears of War\Binaries\WarGame-G4WLive.exe"="C:\Program Files\Microsoft Games\Gears of War\Binaries\WarGame-G4WLive.exe:*:Enabled:Gears of War"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\Atari\Test Drive Unlimited\TestDriveUnlimited.exe"="C:\Program Files\Atari\Test Drive Unlimited\TestDriveUnlimited.exe:*:Enabled:Test Drive Unlimited"
"E:\Program files 2\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe"="E:\Program files 2\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32"
"E:\Program files 2\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe"="E:\Program files 2\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
"E:\Program files 2\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe"="E:\Program files 2\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
"E:\Program files 2\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe"="E:\Program files 2\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
"E:\Program files 2\Unreal Tournament 3\Binaries\UT3.exe"="E:\Program files 2\Unreal Tournament 3\Binaries\UT3.exe:*:Enabled:Unreal Tournament 3"
"E:\Program files 2\Eidos\Conflict Denied Ops\ConflictDeniedOps.exe"="E:\Program files 2\Eidos\Conflict Denied Ops\ConflictDeniedOps.exe:*:Enabled:Conflict: Denied Ops"
"C:\Program Files\Warcraft III\Warcraft III.exe"="C:\Program Files\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III"
"E:\Program files 2\Codemasters\DiRT\DiRT.exe"="E:\Program files 2\Codemasters\DiRT\DiRT.exe:*:Enabled:DiRT Executable"
"E:\Program files 2\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe"="E:\Program files 2\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe:*:Enabled:R6Vegas2_Game"
"C:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe"="C:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"C:\Documents and Settings\kevin\Mes documents\Jeux\StarWars- Jedi Knight 3 - Jedi Academy(complet)\GameData\jamp.exe"="C:\Documents and Settings\kevin\Mes documents\Jeux\StarWars- Jedi Knight 3 - Jedi Academy(complet)\GameData\jamp.exe:*:Enabled:Jedi Academy MultiPlayer"
"E:\Program files 2\eMule\emule.exe"="E:\Program files 2\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Call of Duty Game of the Year Edition\CoDMP.exe"="C:\Program Files\Call of Duty Game of the Year Edition\CoDMP.exe:*:Enabled:CoDMP"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:DNA"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[b]Remaining Files /b:



[b]Files with Hidden Attributes /b:

Mon 25 Aug 2008             8 ..SHR --- "C:\WINDOWS\system32\CF4C20DC0A.sys"
Fri 29 Aug 2008        13,146 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Sat  5 Jul 2008             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Mon  1 Sep 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT6.tmp"
Mon 28 Jul 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BITA.tmp"

[b]Finished!/b














Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:29:04, on 01/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32
otepad.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O4 - HKLM\..\Run: [GEST] C:\Program Files\GIGABYTE\GEST\RUN.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Deer Hunter 2005 Registration.lnk = E:\Program files 2\Deer Hunter 2005\ATR1.EXE
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{63552BD8-FEA9-4C56-A708-4BC23A6BDC92}: NameServer = 80.118.192.100,80.118.196.36
O17 - HKLM\System\CS1\Services\Tcpip\..\{63552BD8-FEA9-4C56-A708-4BC23A6BDC92}: NameServer = 80.118.192.100,80.118.196.36
O17 - HKLM\System\CS2\Services\Tcpip\..\{63552BD8-FEA9-4C56-A708-4BC23A6BDC92}: NameServer = 80.118.192.100,80.118.196.36
O17 - HKLM\System\CS3\Services\Tcpip\..\{63552BD8-FEA9-4C56-A708-4BC23A6BDC92}: NameServer = 212.30.96.108,212.30.124.146
O17 - HKLM\System\CS4\Services\Tcpip\..\{63552BD8-FEA9-4C56-A708-4BC23A6BDC92}: NameServer = 80.118.192.100,80.118.196.36
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\GEST\GSvr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

sKe69 · Answer

Donc ...

comme l' ont suggéré nos coéquipiers , supprime le doc  "CFScripte que tu as sur ton bureau et reprenons :

1-Crées un doc texte sur ton bureau : 
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" . 

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer : 

Registry:: 
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C5CD9787-54F4-6B5A-7054-5E50F28A8F48}] 

File:: 
C:\WINDOWS\crack\crack.exe s
C:\WINDOWS\DUMP6d6f.tmp 
C:\WINDOWS\DUMP7251.tmp 
C:\WINDOWS\DUMP6d31.tmp 

Folder:: 
C:\WINDOWS\system32\CatRoot_bak


Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : 
CFScript puis valides ...
 

2-Nettoyage :

!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après )  !! 

--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe . 

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide. 

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!) 

!! Ne touches à rien tant que le scan n'est pas terminé !! 

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Postes le pour analyse et attends la suite ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

kékélamalice · Answer

ComboFix 08-08-31.01 - kevin 2008-09-01 22:56:14.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1563 [GMT 2:00] Endroit: C:\Documents and Settings\kevin\Bureau\killbagle.exe Command switches used :: C:\Documents and Settings\kevin\Bureau\CFScript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE :: C:\WINDOWS\crack\crack.exe s C:\WINDOWS\DUMP6d31.tmp C:\WINDOWS\DUMP6d6f.tmp C:\WINDOWS\DUMP7251.tmp . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\DUMP6d31.tmp C:\WINDOWS\DUMP6d6f.tmp C:\WINDOWS\DUMP7251.tmp C:\WINDOWS\system32\CatRoot_bak C:\WINDOWS\system32\drivers\downld . ((((((((((((((((((((((((((((( Fichiers créés 2008-08-01 to 2008-09-01 )))))))))))))))))))))))))))))))))))) . 2008-09-01 22:20 . 2008-09-01 22:20 578,048 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll 2008-09-01 22:18 . 2008-09-01 22:19 d-------- C:\WINDOWS\ERUNT 2008-09-01 22:11 . 2008-09-01 22:27 d-------- C:\SDFix 2008-09-01 22:06 . 2008-09-01 22:06 d-------- C:\_OTMoveIt 2008-09-01 21:02 . 2008-09-01 21:02 d-------- C:\Program Files\Trend Micro 2008-09-01 20:57 . 2008-09-01 20:57 d-------- C:\Program Files\CCleaner 2008-09-01 14:37 . 2008-09-01 14:37 268 --ah----- C:\sqmdata01.sqm 2008-09-01 14:37 . 2008-09-01 14:37 244 --ah----- C:\sqmnoopt01.sqm 2008-09-01 13:47 . 2008-09-01 13:47 268 --ah----- C:\sqmdata00.sqm 2008-09-01 13:47 . 2008-09-01 13:47 244 --ah----- C:\sqmnoopt00.sqm 2008-09-01 12:06 . 2008-09-01 12:07 d-------- C:\Program Files\Spybot - Search & Destroy 2008-09-01 11:55 . 2008-09-01 11:55 d-------- C:\Program Files\Alwil Software 2008-09-01 11:35 . 2008-09-01 11:57 d-------- C:\Program Files\Eset 2008-09-01 11:35 . 2008-09-01 11:48 12 --a------ C:\WINDOWS\system32\mapisvc.inf 2008-08-31 18:49 . 2008-08-31 18:49 d-------- C:\Documents and Settings\All Users\Application Data\NortonInstaller 2008-08-30 14:53 . 2008-08-30 14:53 d-------- C:\Program Files\Windows Sidebar 2008-08-27 21:29 . 2008-09-01 22:28 d-------- C:\Program Files\DNA 2008-08-27 21:29 . 2008-08-27 21:29 d-------- C:\Program Files\BitTorrent 2008-08-27 21:29 . 2008-09-01 22:48 d-------- C:\Documents and Settings\kevin\Application Data\DNA 2008-08-27 21:29 . 2008-08-28 11:55 d-------- C:\Documents and Settings\kevin\Application Data\BitTorrent 2008-08-27 21:14 . 2008-08-27 21:25 d-------- C:\Program Files\Kazaa 2008-08-25 19:37 . 2008-08-25 19:37 8 -r-hs---- C:\WINDOWS\system32\CF4C20DC0A.sys 2008-08-25 18:51 . 2008-08-25 19:55 d-------- C:\Program Files\DivX 2008-08-25 18:51 . 2008-08-29 15:57 13,146 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2008-08-23 17:20 . 2000-10-03 19:54 2,998 --a------ C:\WINDOWS\setup.ico 2008-08-23 17:19 . 2008-08-23 17:19 d-------- C:\Program Files\Sierra On-Line 2008-08-23 17:19 . 1998-01-23 12:20 305,664 --a------ C:\WINDOWS\ZeusIsUninst.Exe 2008-08-23 17:04 . 2008-08-23 17:04 d-------- C:\Documents and Settings\kevin\WINDOWS 2008-08-21 13:21 . 2004-08-19 16:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2008-08-21 12:43 . 2008-08-31 20:49 d-------- C:\WINDOWS\system32\fr 2008-08-21 12:43 . 2008-08-31 20:49 d-------- C:\WINDOWS\system32\bits 2008-08-21 12:43 . 2008-08-31 20:49 d-------- C:\WINDOWS\l2schemas 2008-08-21 12:35 . 2004-08-19 16:04 2,150,400 --a------ C:\WINDOWS\system32\ntoskrnl.exe 2008-08-19 12:40 . 2006-12-28 21:01 19,569 --a------ C:\WINDOWS\[u]0[/u]05227_.tmp 2008-08-17 16:36 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2008-08-17 16:36 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2008-08-13 12:11 . 2008-05-01 16:31 331,776 --a------ C:\WINDOWS\system32\dllcache\msadce.dll 2008-08-11 16:42 . 2008-08-11 16:43 d-------- C:\Documents and Settings\kevin\Application Data\flightgear.org 2008-08-11 16:40 . 2008-08-11 16:55 d-------- C:\Program Files\FlightGear 2008-08-07 13:24 . 2008-08-07 16:42 d-------- C:\WINDOWS\system32\NtmsData 2008-08-06 21:43 . 2008-08-06 21:43 d-------- C:\Documents and Settings\kevin\Application Data\Bioshock 2008-08-05 16:38 . 2008-08-05 16:38 d-------- C:\Program Files\BestGameEver 2008-08-04 22:55 . 2008-09-01 22:28 d-------- C:\Program Files\Steam 2008-08-04 18:29 . 2008-08-28 19:45 d-------- C:\Documents and Settings\kevin\Application Data\dvdcss 2008-08-03 22:17 . 2008-08-03 22:17 d-------- C:\Program Files\XviD 2008-08-03 22:17 . 2005-12-30 20:10 761,856 --a------ C:\WINDOWS\system32\xvidcore.dll 2008-08-03 22:17 . 2005-12-30 20:18 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll 2008-08-03 22:17 . 2005-12-30 20:16 77,824 --a------ C:\WINDOWS\system32\xvid.ax . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-01 12:21 --------- d-----w C:\Program Files\Bonjour 2008-09-01 09:37 --------- d-----w C:\Program Files\Norton AntiVirus 2008-09-01 09:15 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-09-01 09:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2008-08-31 18:05 98,304 ----a-w C:\WINDOWS\DUMP6c17.tmp 2008-08-31 18:04 98,304 ----a-w C:\WINDOWS\DUMP6d40.tmp 2008-08-29 14:20 --------- d-----w C:\Documents and Settings\kevin\Application Data\Corel 2008-08-27 19:17 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-08-21 15:44 98,304 ----a-w C:\WINDOWS\DUMP61c7.tmp 2008-08-21 11:22 16,608 ----a-w C:\WINDOWS\gdrv.sys 2008-08-20 10:10 98,304 ----a-w C:\WINDOWS\DUMP737a.tmp 2008-08-14 10:07 98,304 ----a-w C:\WINDOWS\DUMP6929.tmp 2008-08-14 10:06 98,304 ----a-w C:\WINDOWS\DUMP6dcd.tmp 2008-08-13 22:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-08-08 17:55 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-08-07 18:21 --------- d-----w C:\Program Files\Call of Duty Game of the Year Edition 2008-08-04 10:12 98,304 ----a-w C:\WINDOWS\DUMP74d2.tmp 2008-08-02 13:12 98,304 ----a-w C:\WINDOWS\DUMP7445.tmp 2008-08-02 13:10 98,304 ----a-w C:\WINDOWS\DUMP74e1.tmp 2008-08-01 10:08 98,304 ----a-w C:\WINDOWS\DUMP68db.tmp 2008-07-31 07:46 98,304 ----a-w C:\WINDOWS\DUMP6716.tmp 2008-07-30 08:06 98,304 ----a-w C:\WINDOWS\DUMP6457.tmp 2008-07-29 16:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Corel 2008-07-28 07:59 98,304 ----a-w C:\WINDOWS\DUMP6e98.tmp 2008-07-27 03:11 --------- d-----w C:\Program Files\MSBuild 2008-07-27 03:11 --------- d-----w C:\Program Files\Microsoft Works 2008-07-27 03:10 --------- d-----w C:\Program Files\Microsoft.NET 2008-07-27 03:08 --------- d-----w C:\Program Files\Microsoft Visual Studio 8 2008-07-26 19:33 --------- d-----w C:\Documents and Settings\kevin\Application Data\SolidWorksNewsReader 2008-07-26 19:32 --------- d-----w C:\Documents and Settings\kevin\Application Data\SolidWorks 2008-07-26 19:28 --------- d-----w C:\Program Files\Fichiers communs\SolidWorks Shared 2008-07-26 19:28 --------- d-----w C:\Documents and Settings\kevin\Application Data\DWGeditor 2008-07-26 19:27 --------- d-----w C:\Program Files\SolidWorks Installation Manager 2008-07-26 19:25 --------- d-----w C:\Program Files\Fichiers communs\eDrawings2007 2008-07-26 11:02 --------- d-----w C:\Program Files\Java 2008-07-26 11:01 --------- d-----w C:\Program Files\Fichiers communs\Java 2008-07-25 21:16 --------- d-----w C:\Program Files\Windows Journal Viewer 2008-07-25 20:17 --------- d-----w C:\Program Files\iTunes 2008-07-25 20:17 --------- d-----w C:\Program Files\iPod 2008-07-22 16:27 --------- d-----w C:\Program Files\Apple Software Update 2008-07-21 17:53 --------- d-----w C:\Program Files\Vimicro 2008-07-21 17:53 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-07-21 16:15 --------- d-----w C:\Program Files\Infogrames 2008-07-20 23:33 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2 2008-07-20 10:35 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-07-20 10:30 --------- d-----w C:\Program Files\Windows Live 2008-07-20 10:29 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-07-20 10:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-07-19 22:11 --------- d-----w C:\Program Files\DAEMON Tools 2008-07-19 12:25 --------- d-----w C:\Program Files\Windows Media Connect 2 2008-07-18 22:30 --------- d-----w C:\Program Files\MSXML 4.0 2008-07-18 13:23 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-07-18 13:23 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2008-07-18 12:59 --------- d-----w C:\Program Files\Common Files 2008-07-18 12:41 --------- d-----w C:\Program Files\GOA 2008-07-18 10:36 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys 2008-07-18 10:36 --------- d-----w C:\Program Files\TRENDnet 2008-07-18 08:59 98,304 ----a-w C:\WINDOWS\DUMP6205.tmp 2008-07-18 08:58 98,304 ----a-w C:\WINDOWS\DUMP6409.tmp 2008-07-16 19:22 --------- d-----w C:\Program Files\Fichiers communs\Corel 2008-07-16 19:22 --------- d-----w C:\Program Files\Corel 2008-07-12 16:05 98,304 ----a-w C:\WINDOWS\DUMP6820.tmp 2008-07-10 07:35 32,000 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys 2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll 2008-07-07 11:02 --------- d-----w C:\Program Files\Warcraft III 2008-07-06 11:02 2,829 ----a-w C:\WINDOWS\War3Unin.pif 2008-07-06 11:02 126,976 ----a-w C:\WINDOWS\War3Unin.exe 2008-07-06 10:59 --------- d-----w C:\Documents and Settings\kevin\Application Data\Apple Computer 2008-07-05 10:40 --------- d-----w C:\Program Files\GameShadow 2008-07-05 10:35 418,480 ----a-w C:\WINDOWS\system32\wrap_oal.dll 2008-07-05 10:35 115,432 ----a-w C:\WINDOWS\system32\OpenAL32.dll 2008-07-05 10:35 --------- d-----w C:\Program Files\OpenAL 2008-07-03 18:24 --------- d-----w C:\Documents and Settings\kevin\Application Data\InstallShield Installation Information 2008-07-03 10:14 98,304 ----a-w C:\WINDOWS\DUMP7148.tmp 2008-06-27 12:23 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe 2008-06-27 12:23 22,328 ----a-w C:\Documents and Settings\kevin\Application Data\PnkBstrK.sys 2008-06-27 12:16 1,506 ----a-w C:\WINDOWS\system32\ealregsnapshot1.reg 2008-06-27 11:57 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-06-27 10:49 82,432 ----a-w C:\WINDOWS\system32\msxml4r.dll 2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\dllcache\mscms.dll 2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll 2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys 2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-01 09:22 98,304 ----a-w C:\WINDOWS\DUMP6978.tmp . ------- Sigcheck ------- 2004-08-19 16:04 2017280 35567c8c50986c2bc5c3efd79cb045e4 C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe 2004-08-19 16:04 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe 2008-04-14 04:07 2067968 b71a8f101cefaf82fc5ec16130a54a3f C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\ntkrnlpa.exe 2008-04-14 04:07 2025984 92e82482cdb39929cf7b541a9648afae C:\WINDOWS\system32\ntkrnlpa.exe . ((((((((((((((((((((((((((((( snapshot@2008-09-01_20.18.58.39 ))))))))))))))))))))))))))))))))))))))))) . + 2008-08-07 14:27:04 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE + 2008-09-01 20:19:18 5,357,568 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT + 2008-09-01 20:19:18 622,592 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat + 2008-08-07 14:27:04 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE + 2008-09-01 20:19:06 5,357,568 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT + 2008-09-01 20:19:06 622,592 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat - 2008-09-01 09:06:01 291,680 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT + 2008-09-01 20:15:22 289,296 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184] "Steam"="C:\Program Files\Steam\Steam.exe" [2008-08-04 22:55 1271032] "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-08-27 21:29 342848] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "GEST"="C:\Program Files\GIGABYTE\GEST\RUN.exe" [2006-01-21 05:02 716808] "JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 08:36 36864] "36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-08-29 10:55 1966080] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-06 11:30 8523776] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-06 11:30 81920] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-11-09 00:00 128920] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672] "BigDogPath"="C:\WINDOWS\VM_STI.EXE" [2004-06-09 15:37 40960] "AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784] "RTHDCPL"="RTHDCPL.EXE" [2007-09-19 12:14 16844800 C:\WINDOWS\RTHDCPL.exe] "nwiz"="nwiz.exe" [2007-11-06 11:30 1626112 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360] C:\Documents and Settings\kevin\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664] Deer Hunter 2005 Registration.lnk - E:\Program files 2\Deer Hunter 2005\ATR1.EXE [2004-08-27 21:30:18 4947968] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Wireless Configuration Utility.lnk - C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe [2007-07-10 06:43:00 634880] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys] @="Driver" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\WINDOWS\system32\PnkBstrA.exe"= "C:\WINDOWS\system32\PnkBstrB.exe"= "C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"= "C:\Program Files\Ubisoft\Ghost Recon Advanced Warfighter\graw.exe"= "C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe"= "C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe"= "C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe"= "C:\Program Files\Microsoft Games\Gears of War\Binaries\WarGame-G4WLive.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "C:\Program Files\Atari\Test Drive Unlimited\TestDriveUnlimited.exe"= "E:\Program files 2\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe"= "E:\Program files 2\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe"= "E:\Program files 2\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe"= "E:\Program files 2\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe"= "E:\Program files 2\Unreal Tournament 3\Binaries\UT3.exe"= "E:\Program files 2\Eidos\Conflict Denied Ops\ConflictDeniedOps.exe"= "C:\Program Files\Warcraft III\Warcraft III.exe"= "E:\Program files 2\Codemasters\DiRT\DiRT.exe"= "E:\Program files 2\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe"= "C:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe"= "C:\Documents and Settings\kevin\Mes documents\Jeux\StarWars- Jedi Knight 3 - Jedi Academy(complet)\GameData\jamp.exe"= "E:\Program files 2\eMule\emule.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\Call of Duty Game of the Year Edition\CoDMP.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\DNA\btdna.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37] R3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2002-10-03 00:57] S3 GEST Service;GEST Service for program management.;C:\Program Files\GIGABYTE\GEST\GSvr.exe [2007-12-14 11:46] S3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-07-19 00:40] *Newly Created Service* - SJYPKT . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-01 22:56:52 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-09-01 22:57:28 ComboFix-quarantined-files.txt 2008-09-01 20:57:23 ComboFix2.txt 2008-09-01 18:46:36 ComboFix3.txt 2008-09-01 18:19:18 Pre-Run: 14,309,335,040 octets libres Post-Run: 14,294,749,184 octets libres 284 --- E O F --- 2008-08-13 22:03:51

sKe69 · Answer

Bien ...

fais ce-ci maintenant :

Télécharges MalwareByte's : 
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php
 
Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3 
( cela dis, il est très simple d'utilisation ).

Impératif : redémarres en mode sans échec : 
Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
 
Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! )  et supprimes tout ce qu'il peut trouver, c'est à dire :
-->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" . 
-->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Redémarres ton PC ( mode normal ). 

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...

afideg · Answer

Euh!
Tous les 
2008-08-31 18:05 98,304 ----a-w C:\WINDOWS\DUMP6c17.tmp 
2008-08-31 18:04 98,304 ----a-w C:\WINDOWS\DUMP6d40.tmp
2008-08-21 15:44 98,304 ----a-w C:\WINDOWS\DUMP61c7.tmp
2008-08-20 10:10 98,304 ----a-w C:\WINDOWS\DUMP737a.tmp 
2008-08-14 10:07 98,304 ----a-w C:\WINDOWS\DUMP6929.tmp 
2008-08-14 10:06 98,304 ----a-w C:\WINDOWS\DUMP6dcd.tmp 
2008-08-04 10:12 98,304 ----a-w C:\WINDOWS\DUMP74d2.tmp 
2008-08-02 13:12 98,304 ----a-w C:\WINDOWS\DUMP7445.tmp 
2008-08-02 13:10 98,304 ----a-w C:\WINDOWS\DUMP74e1.tmp 
2008-08-01 10:08 98,304 ----a-w C:\WINDOWS\DUMP68db.tmp 
2008-07-31 07:46 98,304 ----a-w C:\WINDOWS\DUMP6716.tmp 
2008-07-30 08:06 98,304 ----a-w C:\WINDOWS\DUMP6457.tmp 
2008-07-28 07:59 98,304 ----a-w C:\WINDOWS\DUMP6e98.tmp 
2008-07-18 08:59 98,304 ----a-w C:\WINDOWS\DUMP6205.tmp 
2008-07-18 08:58 98,304 ----a-w C:\WINDOWS\DUMP6409.tmp
2008-07-12 16:05 98,304 ----a-w C:\WINDOWS\DUMP6820.tmp 
2008-07-03 10:14 98,304 ----a-w C:\WINDOWS\DUMP7148.tmp
2008-06-01 09:22 98,304 ----a-w C:\WINDOWS\DUMP6978.tmp

Hi,hi
Al.

kékélamalice · Answer

Bon la visiblement c'est parti pour être extrêmement long ! il met un temps fou pour scanner mes musiques et comme j'ai 17Go c'est pas finit... je pense qu'on pourra reprendre tout ça demain? 
Encore merci d'avoir passé autant de temps pour m'aider !

kékélamalice · Answer

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1103
Windows 5.1.2600 Service Pack 2

07:36:54 02/09/2008
mbam-log-09-02-2008 (07-36-54).txt

Type de recherche: Examen complet (C:\|E:\|G:\|)
Eléments examinés: 187592
Temps écoulé: 4 hour(s), 40 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\kevin\Mes documents\Jeux\[____].[PC-GAME][V1.4].Far.Cry.farcry.FarCry.[ENG]\Far Cry\Configurator.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\kevin\Mes documents\Jeux\[____].[PC-GAME][V1.4].Far.Cry.farcry.FarCry.[ENG]\Far Cry\Far Cry.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\kevin\Mes documents\Jeux\[____].[PC-GAME][V1.4].Far.Cry.farcry.FarCry.[ENG]\Far Cry\data\Configurator.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\kevin\Mes documents\Jeux\[____].[PC-GAME][V1.4].Far.Cry.farcry.FarCry.[ENG]\Far Cry\data\Far Cry.exe (Adware.Agent) -> Quarantined and deleted successfully.
















Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:40:43, on 02/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O4 - HKLM\..\Run: [GEST] C:\Program Files\GIGABYTE\GEST\RUN.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Deer Hunter 2005 Registration.lnk = E:\Program files 2\Deer Hunter 2005\ATR1.EXE
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{63552BD8-FEA9-4C56-A708-4BC23A6BDC92}: NameServer = 80.118.192.100,80.118.196.36
O17 - HKLM\System\CS1\Services\Tcpip\..\{63552BD8-FEA9-4C56-A708-4BC23A6BDC92}: NameServer = 80.118.192.100,80.118.196.36
O17 - HKLM\System\CS2\Services\Tcpip\..\{63552BD8-FEA9-4C56-A708-4BC23A6BDC92}: NameServer = 80.118.192.100,80.118.196.36
O17 - HKLM\System\CS3\Services\Tcpip\..\{63552BD8-FEA9-4C56-A708-4BC23A6BDC92}: NameServer = 212.30.96.108,212.30.124.146
O17 - HKLM\System\CS4\Services\Tcpip\..\{63552BD8-FEA9-4C56-A708-4BC23A6BDC92}: NameServer = 80.118.192.100,80.118.196.36
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\GEST\GSvr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

kékélamalice · Answer

Virustotal : 




Antivirus  	Version  	Dernière mise à jour  	Résultat
AhnLab-V3	2008.9.2.0	2008.09.02	-
AntiVir	7.8.1.23	2008.09.01	-
Authentium	5.1.0.4	2008.09.02	-
Avast	4.8.1195.0	2008.09.01	-
AVG	8.0.0.161	2008.09.01	-
BitDefender	7.2	2008.09.02	-
CAT-QuickHeal	9.50	2008.08.29	-
ClamAV	0.93.1	2008.09.02	-
DrWeb	4.44.0.09170	2008.09.01	-
eSafe	7.0.17.0	2008.09.01	-
eTrust-Vet	31.6.6062	2008.09.01	-
Ewido	4.0	2008.09.01	-
F-Prot	4.4.4.56	2008.09.02	-
F-Secure	7.60.13501.0	2008.09.02	-
Fortinet	3.14.0.0	2008.09.02	-
GData	19	2008.09.02	-
Ikarus	T3.1.1.34.0	2008.09.02	-
K7AntiVirus	7.10.435	2008.09.01	-
Kaspersky	7.0.0.125	2008.09.02	-
McAfee	5374	2008.09.01	-
Microsoft	1.3807	2008.09.02	-
NOD32v2	3406	2008.09.02	-
Norman	5.80.02	2008.09.01	-
Panda	9.0.0.4	2008.09.02	-
PCTools	4.4.2.0	2008.09.01	-
Prevx1	V2	2008.09.02	-
Rising	20.60.02.00	2008.09.02	-
Sophos	4.33.0	2008.09.02	-
Sunbelt	3.1.1592.1	2008.08.30	-
Symantec	10	2008.09.02	-
TheHacker	6.3.0.8.069	2008.09.01	-
TrendMicro	8.700.0.1004	2008.09.02	-
ViRobot	2008.9.1.1359	2008.09.01	-
VirusBuster	4.5.11.0	2008.09.01	-
Webwasher-Gateway	6.6.2	2008.09.01	-
Information additionnelle
File size: 16608 bytes
MD5...: 5c230948dd6652228f88ca7ae6cb276c
SHA1..: 65daf56454ed89f9c5401fd327282df2b23cf7eb
SHA256: edec6e6b9e2b0cdb6934460ef473fbeac290df4a33536a47b3eb1786bdca197b
SHA512: 4b9cd63b47051308d7f884e124ce0586a21abf2608ae6980eedcb329665d84be
73dd1dec2ebaf3c04e8755b3a491227079bcca58c6dc8fec43f125662203c055
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x102b8
timedatestamp.....: 0x4758e650 (Fri Dec 07 06:21:04 2007)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2a0 0x166a 0x1680 6.47 4a268bf8e8b40007e68ca5d3dabf47ad
.rdata 0x1920 0xc4 0xe0 2.50 f1b5d5b56b4d64cfe3e9eeacca7596bc
INIT 0x1a00 0x2ae 0x2c0 5.14 af5d4943013835d6a0b84eb971f5eeb5
.rsrc 0x1cc0 0x614 0x620 4.55 06e459a577355eb0e00010ff08b91588
.reloc 0x22e0 0xf0 0x100 4.50 93dda8f776762c2e973d78d657a36567

( 2 imports )
> ntoskrnl.exe: IoDeleteSymbolicLink, MmFreeContiguousMemory, MmGetPhysicalAddress, MmUnmapIoSpace, DbgPrint, MmAllocateContiguousMemory, ZwMapViewOfSection, ObReferenceObjectByHandle, ZwOpenSection, ZwUnmapViewOfSection, IofCompleteRequest, RtlInitUnicodeString, IoCreateDevice, IoCreateSymbolicLink, IoDeleteDevice, MmMapIoSpace, ZwClose
> HAL.dll: KfAcquireSpinLock, KfReleaseSpinLock, HalTranslateBusAddress, WRITE_PORT_ULONG, WRITE_PORT_USHORT, READ_PORT_ULONG, READ_PORT_USHORT

( 0 exports )

Lyonnais92 · Answer

Bonjour à tous,

sKe69, il faudrait que tu examines plus à fond que ce que j'ai regardé cette ligne  du rapport Combofix :

R3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2002-10-03 00:57] 

Prevx donne le fichier comme malsain, mais Prevx n'est pas totalement fiable.

Bonne continuation.

sKe69 · Answer

Salut Lyonnais92 et salut à tous les autres ^^...

un cherchant un peu , Al était tombé dessus en début d'année et voilà le résultat de Virustotal de l'époque :
http://www.commentcamarche.net/forum/affich 4622424 win32 trojan gen other?page=3#60

on peut tout de même re-vérifier ...

Kéké peux tu vérifier ceci sur VirusTotal stp :

C:\WINDOWS\System32\Drivers\SjyPkt.sys  

et nous poster le rapport pour analyse ....

kékélamalice · Answer

Antivirus  	Version  	Dernière mise à jour  	Résultat
AhnLab-V3	2008.9.2.0	2008.09.02	-
AntiVir	7.8.1.23	2008.09.02	-
Authentium	5.1.0.4	2008.09.02	-
Avast	4.8.1195.0	2008.09.01	-
AVG	8.0.0.161	2008.09.01	-
BitDefender	7.2	2008.09.02	-
CAT-QuickHeal	9.50	2008.08.29	-
ClamAV	0.93.1	2008.09.02	-
DrWeb	4.44.0.09170	2008.09.02	-
eSafe	7.0.17.0	2008.09.01	-
eTrust-Vet	31.6.6062	2008.09.01	-
Ewido	4.0	2008.09.01	-
F-Prot	4.4.4.56	2008.09.02	-
Fortinet	3.14.0.0	2008.09.02	-
GData	19	2008.09.02	-
Ikarus	T3.1.1.34.0	2008.09.02	-
K7AntiVirus	7.10.435	2008.09.01	-
Kaspersky	7.0.0.125	2008.09.02	-
McAfee	5374	2008.09.01	-
Microsoft	1.3807	2008.09.02	-
NOD32v2	3406	2008.09.02	-
Norman	5.80.02	2008.09.01	-
Panda	9.0.0.4	2008.09.02	-
PCTools	4.4.2.0	2008.09.01	-
Prevx1	V2	2008.09.02	-
Rising	20.60.10.00	2008.09.02	-
Sophos	4.33.0	2008.09.02	-
Sunbelt	3.1.1592.1	2008.08.30	-
Symantec	10	2008.09.02	-
TheHacker	6.3.0.8.069	2008.09.01	-
TrendMicro	8.700.0.1004	2008.09.02	-
VBA32	3.12.8.4	2008.09.01	-
ViRobot	2008.9.1.1359	2008.09.01	-
VirusBuster	4.5.11.0	2008.09.01	-
Webwasher-Gateway	6.6.2	2008.09.02	-
Information additionnelle
File size: 13532 bytes
MD5...: 3d7ef286e806f9bd9339aa52e28dcd67
SHA1..: 431d2dd1c273a1bbf59fd50fa277fc0c1ebfb29f
SHA256: 24d602b7ddf7718a1f149d35b24c2345d0dde6e8b8a7fdf35062c24a6d13226d
SHA512: 4bc7cd2ed5bffff4f5239f044d9086600c384255b2578b5bb94d8e5c9fc9a3ce
fb04e096747de4004f1834c6eb4fa1e6a3d05481c275020591ab54608f47ad5a
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (95.5%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x103a0
timedatestamp.....: 0x3d9a4467 (Wed Oct 02 00:57:11 2002)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2c0 0x112a 0x1140 6.21 f812a1ddb11d35f538820fbf430d9a9f
.rdata 0x1400 0xe4 0x100 2.54 524eadd31e9c3f9b8116648a754eb3eb
.data 0x1500 0x1426 0x1440 0.00 599c0a883d09e059b38411330fd1794c
INIT 0x2940 0x398 0x3a0 4.98 aca4f180ad1f43fcab776be5cdef9741
.rsrc 0x2ce0 0x3b8 0x3c0 3.42 89fe2fc24016f5e4fbff2a11f757817e
.reloc 0x30a0 0x156 0x160 4.95 419aa13ee2f6298223ae58a82e844361

( 3 imports )
> ntoskrnl.exe: KeInitializeSpinLock, IoFreeMdl, KeInitializeDpc, KeCancelTimer, KeSetTimer, KeInitializeTimer, MmMapLockedPages, RtlQueryRegistryValues, RtlCompareUnicodeString, IoCreateDevice, ExfInterlockedRemoveHeadList, ExfInterlockedInsertTailList, IofCompleteRequest, IoDeleteDevice, RtlInitUnicodeString, ExAllocatePoolWithTag, ExFreePool, MmMapLockedPagesSpecifyCache, IoBuildPartialMdl, IoAllocateMdl
> HAL.dll: KfAcquireSpinLock, KfReleaseSpinLock
> NDIS.SYS: NdisUnchainBufferAtFront, NdisAllocatePacket, NdisCloseAdapter, NdisFreePacketPool, NdisAllocatePacketPool, NdisOpenAdapter, NdisRegisterProtocol, NdisDeregisterProtocol, NdisFreePacket

( 0 exports )

afideg · Answer

Salut à tous

SjyPkt.sys file information
The process Sample NDIS 5.0 Protocol Driver belongs to the software Windows (R) 2000 DDK driver or SjyPkt by Windows (R) 2000 DDK provider (www.microsoft.com).
Description: 
SjyPkt.sys is located in the folder C:\Windows\System32\drivers. 
The file size on Windows XP is 13532 bytes.
The driver can be started or stopped from Services in the Control Panel or by other programs. 
The program has no visible window. 
The service has no detailed description. 
SjyPkt.sys is not a Windows system file. 
SjyPkt.sys seems to be a compressed file. 
Therefore the technical security rating is 40% dangerous. 
Important: 
Some malware camouflage themselves as SjyPkt.sys, particularly if they are located in c:\windows or c:\windows\system32 folder. 
Thus check the SjyPkt.sys process on your pc whether it is pest. 


Al.

sKe69 · Answer

Bon ... rien pour Virustotal ...

Mais Al nous déniche une info qui nous permet de prendre la décision de supprimer ce driver .... ^^


on continue :

1-Crées un doc texte sur ton bureau : 
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" . 

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer : 


File:: 
C:\WINDOWS\DUMP6c17.tmp 
C:\WINDOWS\DUMP6d40.tmp 
C:\WINDOWS\DUMP61c7.tmp 
C:\WINDOWS\DUMP737a.tmp 
C:\WINDOWS\DUMP6929.tmp 
C:\WINDOWS\DUMP6dcd.tmp
C:\WINDOWS\DUMP74d2.tmp 
C:\WINDOWS\DUMP7445.tmp 
C:\WINDOWS\DUMP74e1.tmp 
C:\WINDOWS\DUMP68db.tmp 
C:\WINDOWS\DUMP6716.tmp 
C:\WINDOWS\DUMP6457.tmp 
C:\WINDOWS\DUMP6e98.tmp 
C:\WINDOWS\DUMP6205.tmp 
C:\WINDOWS\DUMP6409.tmp
C:\WINDOWS\DUMP6820.tmp 
C:\WINDOWS\DUMP7148.tmp 
C:\WINDOWS\DUMP6978.tmp 
C:\WINDOWS\System32\Drivers\SjyPkt.sys

Driver::
SjyPkt

Folder::
C:\WINDOWS\ERUNT 
C:\WINDOWS\crack 

DirLook:: 
C:\Program Files\Eset 



Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : 
CFScript puis valides ...
 

2-Nettoyage :

!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après )  !! 

--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe . 

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide. 

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!) 

!! Ne touches à rien tant que le scan n'est pas terminé !! 

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

kékélamalice · Answer

ComboFix 08-08-31.01 - kevin 2008-09-02 10:04:17.4 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1590 [GMT 2:00] Endroit: C:\Documents and Settings\kevin\Bureau\killbagle.exe Command switches used :: C:\Documents and Settings\kevin\Bureau\CFScript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE :: C:\WINDOWS\DUMP61c7.tmp C:\WINDOWS\DUMP6205.tmp C:\WINDOWS\DUMP6409.tmp C:\WINDOWS\DUMP6457.tmp C:\WINDOWS\DUMP6716.tmp C:\WINDOWS\DUMP6820.tmp C:\WINDOWS\DUMP68db.tmp C:\WINDOWS\DUMP6929.tmp C:\WINDOWS\DUMP6978.tmp C:\WINDOWS\DUMP6c17.tmp C:\WINDOWS\DUMP6d40.tmp C:\WINDOWS\DUMP6dcd.tmp C:\WINDOWS\DUMP6e98.tmp C:\WINDOWS\DUMP7148.tmp C:\WINDOWS\DUMP737a.tmp C:\WINDOWS\DUMP7445.tmp C:\WINDOWS\DUMP74d2.tmp C:\WINDOWS\DUMP74e1.tmp C:\WINDOWS\System32\Drivers\SjyPkt.sys . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\crack C:\WINDOWS\crack\klog.dat C:\WINDOWS\DUMP61c7.tmp C:\WINDOWS\DUMP6205.tmp C:\WINDOWS\DUMP6409.tmp C:\WINDOWS\DUMP6457.tmp C:\WINDOWS\DUMP6716.tmp C:\WINDOWS\DUMP6820.tmp C:\WINDOWS\DUMP68db.tmp C:\WINDOWS\DUMP6929.tmp C:\WINDOWS\DUMP6978.tmp C:\WINDOWS\DUMP6c17.tmp C:\WINDOWS\DUMP6d40.tmp C:\WINDOWS\DUMP6dcd.tmp C:\WINDOWS\DUMP6e98.tmp C:\WINDOWS\DUMP7148.tmp C:\WINDOWS\DUMP737a.tmp C:\WINDOWS\DUMP7445.tmp C:\WINDOWS\DUMP74d2.tmp C:\WINDOWS\DUMP74e1.tmp C:\WINDOWS\ERUNT C:\WINDOWS\ERUNT\SDFIX\default C:\WINDOWS\ERUNT\SDFIX\ERDNT.CON C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE C:\WINDOWS\ERUNT\SDFIX\ERDNT.INF C:\WINDOWS\ERUNT\SDFIX\ERDNTDOS.LOC C:\WINDOWS\ERUNT\SDFIX\ERDNTWIN.LOC C:\WINDOWS\ERUNT\SDFIX\Find.txt C:\WINDOWS\ERUNT\SDFIX\report.txt C:\WINDOWS\ERUNT\SDFIX\SAM C:\WINDOWS\ERUNT\SDFIX\SECURITY C:\WINDOWS\ERUNT\SDFIX\software C:\WINDOWS\ERUNT\SDFIX\system C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat C:\WINDOWS\ERUNT\SDFIX_First_Run\default C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.CON C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.INF C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNTDOS.LOC C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNTWIN.LOC C:\WINDOWS\ERUNT\SDFIX_First_Run\SAM C:\WINDOWS\ERUNT\SDFIX_First_Run\SECURITY C:\WINDOWS\ERUNT\SDFIX_First_Run\software C:\WINDOWS\ERUNT\SDFIX_First_Run\system C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat C:\WINDOWS\system32\drivers\downld C:\WINDOWS\System32\Drivers\SjyPkt.sys . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SJYPKT -------\Service_SjyPkt ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-02 to 2008-09-02 )))))))))))))))))))))))))))))))))))) . 2008-09-02 10:10 . 2008-09-02 10:10 d-------- C:\WINDOWS\system32\drivers\downld 2008-09-01 23:26 . 2008-09-01 23:26 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-09-01 23:26 . 2008-09-01 23:26 d-------- C:\Documents and Settings\kevin\Application Data\Malwarebytes 2008-09-01 23:26 . 2008-09-01 23:26 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-09-01 23:26 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-01 23:26 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-01 22:20 . 2008-09-01 22:20 578,048 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll 2008-09-01 22:11 . 2008-09-01 22:27 d-------- C:\SDFix 2008-09-01 22:06 . 2008-09-01 22:06 d-------- C:\_OTMoveIt 2008-09-01 21:02 . 2008-09-01 21:02 d-------- C:\Program Files\Trend Micro 2008-09-01 20:57 . 2008-09-01 20:57 d-------- C:\Program Files\CCleaner 2008-09-01 14:37 . 2008-09-01 14:37 268 --ah----- C:\sqmdata01.sqm 2008-09-01 14:37 . 2008-09-01 14:37 244 --ah----- C:\sqmnoopt01.sqm 2008-09-01 13:47 . 2008-09-01 13:47 268 --ah----- C:\sqmdata00.sqm 2008-09-01 13:47 . 2008-09-01 13:47 244 --ah----- C:\sqmnoopt00.sqm 2008-09-01 12:06 . 2008-09-01 12:07 d-------- C:\Program Files\Spybot - Search & Destroy 2008-09-01 11:55 . 2008-09-01 11:55 d-------- C:\Program Files\Alwil Software 2008-09-01 11:35 . 2008-09-01 11:57 d-------- C:\Program Files\Eset 2008-09-01 11:35 . 2008-09-01 11:48 12 --a------ C:\WINDOWS\system32\mapisvc.inf 2008-08-31 18:49 . 2008-08-31 18:49 d-------- C:\Documents and Settings\All Users\Application Data\NortonInstaller 2008-08-30 14:53 . 2008-08-30 14:53 d-------- C:\Program Files\Windows Sidebar 2008-08-27 21:29 . 2008-09-02 10:10 d-------- C:\Program Files\DNA 2008-08-27 21:29 . 2008-08-27 21:29 d-------- C:\Program Files\BitTorrent 2008-08-27 21:29 . 2008-09-02 10:10 d-------- C:\Documents and Settings\kevin\Application Data\DNA 2008-08-27 21:29 . 2008-08-28 11:55 d-------- C:\Documents and Settings\kevin\Application Data\BitTorrent 2008-08-27 21:14 . 2008-08-27 21:25 d-------- C:\Program Files\Kazaa 2008-08-25 19:37 . 2008-08-25 19:37 8 -r-hs---- C:\WINDOWS\system32\CF4C20DC0A.sys 2008-08-25 18:51 . 2008-08-25 19:55 d-------- C:\Program Files\DivX 2008-08-25 18:51 . 2008-08-29 15:57 13,146 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2008-08-23 17:20 . 2000-10-03 19:54 2,998 --a------ C:\WINDOWS\setup.ico 2008-08-23 17:19 . 2008-08-23 17:19 d-------- C:\Program Files\Sierra On-Line 2008-08-23 17:19 . 1998-01-23 12:20 305,664 --a------ C:\WINDOWS\ZeusIsUninst.Exe 2008-08-23 17:04 . 2008-08-23 17:04 d-------- C:\Documents and Settings\kevin\WINDOWS 2008-08-21 13:21 . 2004-08-19 16:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2008-08-21 12:43 . 2008-08-31 20:49 d-------- C:\WINDOWS\system32\fr 2008-08-21 12:43 . 2008-08-31 20:49 d-------- C:\WINDOWS\system32\bits 2008-08-21 12:43 . 2008-08-31 20:49 d-------- C:\WINDOWS\l2schemas 2008-08-21 12:35 . 2004-08-19 16:04 2,150,400 --a------ C:\WINDOWS\system32\ntoskrnl.exe 2008-08-19 12:40 . 2006-12-28 21:01 19,569 --a------ C:\WINDOWS\[u]0[/u]05227_.tmp 2008-08-17 16:36 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2008-08-17 16:36 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2008-08-13 12:11 . 2008-05-01 16:31 331,776 --a------ C:\WINDOWS\system32\dllcache\msadce.dll 2008-08-11 16:42 . 2008-08-11 16:43 d-------- C:\Documents and Settings\kevin\Application Data\flightgear.org 2008-08-11 16:40 . 2008-08-11 16:55 d-------- C:\Program Files\FlightGear 2008-08-07 13:24 . 2008-08-07 16:42 d-------- C:\WINDOWS\system32\NtmsData 2008-08-06 21:43 . 2008-08-06 21:43 d-------- C:\Documents and Settings\kevin\Application Data\Bioshock 2008-08-05 16:38 . 2008-08-05 16:38 d-------- C:\Program Files\BestGameEver 2008-08-04 22:55 . 2008-09-02 10:10 d-------- C:\Program Files\Steam 2008-08-04 18:29 . 2008-08-28 19:45 d-------- C:\Documents and Settings\kevin\Application Data\dvdcss 2008-08-03 22:17 . 2008-08-03 22:17 d-------- C:\Program Files\XviD 2008-08-03 22:17 . 2005-12-30 20:10 761,856 --a------ C:\WINDOWS\system32\xvidcore.dll 2008-08-03 22:17 . 2005-12-30 20:18 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll 2008-08-03 22:17 . 2005-12-30 20:16 77,824 --a------ C:\WINDOWS\system32\xvid.ax . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-02 08:08 98,304 ----a-w C:\WINDOWS\DUMP6716.tmp 2008-09-01 12:21 --------- d-----w C:\Program Files\Bonjour 2008-09-01 09:37 --------- d-----w C:\Program Files\Norton AntiVirus 2008-09-01 09:15 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-09-01 09:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2008-08-29 14:20 --------- d-----w C:\Documents and Settings\kevin\Application Data\Corel 2008-08-27 19:17 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-08-21 11:22 16,608 ----a-w C:\WINDOWS\gdrv.sys 2008-08-13 22:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-08-08 17:55 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-08-07 18:21 --------- d-----w C:\Program Files\Call of Duty Game of the Year Edition 2008-07-29 16:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Corel 2008-07-27 03:11 --------- d-----w C:\Program Files\MSBuild 2008-07-27 03:11 --------- d-----w C:\Program Files\Microsoft Works 2008-07-27 03:10 --------- d-----w C:\Program Files\Microsoft.NET 2008-07-27 03:08 --------- d-----w C:\Program Files\Microsoft Visual Studio 8 2008-07-26 19:33 --------- d-----w C:\Documents and Settings\kevin\Application Data\SolidWorksNewsReader 2008-07-26 19:32 --------- d-----w C:\Documents and Settings\kevin\Application Data\SolidWorks 2008-07-26 19:28 --------- d-----w C:\Program Files\Fichiers communs\SolidWorks Shared 2008-07-26 19:28 --------- d-----w C:\Documents and Settings\kevin\Application Data\DWGeditor 2008-07-26 19:27 --------- d-----w C:\Program Files\SolidWorks Installation Manager 2008-07-26 19:25 --------- d-----w C:\Program Files\Fichiers communs\eDrawings2007 2008-07-26 11:02 --------- d-----w C:\Program Files\Java 2008-07-26 11:01 --------- d-----w C:\Program Files\Fichiers communs\Java 2008-07-25 21:16 --------- d-----w C:\Program Files\Windows Journal Viewer 2008-07-25 20:17 --------- d-----w C:\Program Files\iTunes 2008-07-25 20:17 --------- d-----w C:\Program Files\iPod 2008-07-22 16:27 --------- d-----w C:\Program Files\Apple Software Update 2008-07-21 17:53 --------- d-----w C:\Program Files\Vimicro 2008-07-21 17:53 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-07-21 16:15 --------- d-----w C:\Program Files\Infogrames 2008-07-20 23:33 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2 2008-07-20 10:35 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-07-20 10:30 --------- d-----w C:\Program Files\Windows Live 2008-07-20 10:29 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-07-20 10:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-07-19 22:11 --------- d-----w C:\Program Files\DAEMON Tools 2008-07-19 12:25 --------- d-----w C:\Program Files\Windows Media Connect 2 2008-07-18 22:30 --------- d-----w C:\Program Files\MSXML 4.0 2008-07-18 13:23 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-07-18 12:59 --------- d-----w C:\Program Files\Common Files 2008-07-18 12:41 --------- d-----w C:\Program Files\GOA 2008-07-18 10:36 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys 2008-07-18 10:36 --------- d-----w C:\Program Files\TRENDnet 2008-07-16 19:22 --------- d-----w C:\Program Files\Fichiers communs\Corel 2008-07-16 19:22 --------- d-----w C:\Program Files\Corel 2008-07-10 07:35 32,000 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys 2008-07-07 11:02 --------- d-----w C:\Program Files\Warcraft III 2008-07-06 11:02 2,829 ----a-w C:\WINDOWS\War3Unin.pif 2008-07-06 11:02 126,976 ----a-w C:\WINDOWS\War3Unin.exe 2008-07-06 10:59 --------- d-----w C:\Documents and Settings\kevin\Application Data\Apple Computer 2008-07-05 10:40 --------- d-----w C:\Program Files\GameShadow 2008-07-05 10:35 --------- d-----w C:\Program Files\OpenAL 2008-07-03 18:24 --------- d-----w C:\Documents and Settings\kevin\Application Data\InstallShield Installation Information 2008-06-27 12:23 22,328 ----a-w C:\Documents and Settings\kevin\Application Data\PnkBstrK.sys . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- Directory of C:\Program Files\Eset ---- ------- Sigcheck ------- 2004-08-19 16:04 2017280 35567c8c50986c2bc5c3efd79cb045e4 C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe 2004-08-19 16:04 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe 2008-04-14 04:07 2067968 b71a8f101cefaf82fc5ec16130a54a3f C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\ntkrnlpa.exe 2008-04-14 04:07 2025984 92e82482cdb39929cf7b541a9648afae C:\WINDOWS\system32\ntkrnlpa.exe . ((((((((((((((((((((((((((((( snapshot@2008-09-01_20.18.58.39 ))))))))))))))))))))))))))))))))))))))))) . - 2008-09-01 09:06:01 291,680 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT + 2008-09-01 20:15:22 289,296 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184] "Steam"="C:\Program Files\Steam\Steam.exe" [2008-08-04 22:55 1271032] "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-08-27 21:29 342848] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "GEST"="C:\Program Files\GIGABYTE\GEST\RUN.exe" [2006-01-21 05:02 716808] "JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 08:36 36864] "36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-08-29 10:55 1966080] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-06 11:30 8523776] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-06 11:30 81920] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-11-09 00:00 128920] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672] "BigDogPath"="C:\WINDOWS\VM_STI.EXE" [2004-06-09 15:37 40960] "AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784] "RTHDCPL"="RTHDCPL.EXE" [2007-09-19 12:14 16844800 C:\WINDOWS\RTHDCPL.exe] "nwiz"="nwiz.exe" [2007-11-06 11:30 1626112 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys] @="Driver" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\WINDOWS\system32\PnkBstrA.exe"= "C:\WINDOWS\system32\PnkBstrB.exe"= "C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"= "C:\Program Files\Ubisoft\Ghost Recon Advanced Warfighter\graw.exe"= "C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe"= "C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe"= "C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe"= "C:\Program Files\Microsoft Games\Gears of War\Binaries\WarGame-G4WLive.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "C:\Program Files\Atari\Test Drive Unlimited\TestDriveUnlimited.exe"= "E:\Program files 2\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe"= "E:\Program files 2\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe"= "E:\Program files 2\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe"= "E:\Program files 2\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe"= "E:\Program files 2\Unreal Tournament 3\Binaries\UT3.exe"= "E:\Program files 2\Eidos\Conflict Denied Ops\ConflictDeniedOps.exe"= "C:\Program Files\Warcraft III\Warcraft III.exe"= "E:\Program files 2\Codemasters\DiRT\DiRT.exe"= "E:\Program files 2\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe"= "C:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe"= "C:\Documents and Settings\kevin\Mes documents\Jeux\StarWars- Jedi Knight 3 - Jedi Academy(complet)\GameData\jamp.exe"= "E:\Program files 2\eMule\emule.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\Call of Duty Game of the Year Edition\CoDMP.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\DNA\btdna.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37] S3 GEST Service;GEST Service for program management.;C:\Program Files\GIGABYTE\GEST\GSvr.exe [2007-12-14 11:46] S3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-07-19 00:40] . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-02 10:10:16 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\savedump.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe C:\Program Files\iPod\bin\iPodService.exe . ************************************************************************** . Temps d'accomplissement: 2008-09-02 10:12:11 - machine was rebooted ComboFix-quarantined-files.txt 2008-09-02 08:12:08 ComboFix2.txt 2008-09-01 20:57:29 ComboFix3.txt 2008-09-01 18:46:36 ComboFix4.txt 2008-09-01 18:19:18 Pre-Run: 14,266,130,432 octets libres Post-Run: 14,252,453,888 octets libres 325 --- E O F --- 2008-08-13 22:03:51 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:12:32, on 02/09/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\WINDOWS\VM_STI.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\DNA\btdna.exe C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Trend Micro\HijackThis\monjack.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll O4 - HKLM\..\Run: [GEST] C:\Program Files\GIGABYTE\GEST\RUN.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Deer Hunter 2005 Registration.lnk = E:\Program files 2\Deer Hunter 2005\ATR1.EXE O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{63552BD8-FEA9-4C56-A708-4BC23A6BDC92}: NameServer = 80.118.192.100,80.118.196.36 O17 - HKLM\System\CS1\Services\Tcpip\..\{63552BD8-FEA9-4C56-A708-4BC23A6BDC92}: NameServer = 80.118.192.100,80.118.196.36 O17 - HKLM\System\CS2\Services\Tcpip\..\{63552BD8-FEA9-4C56-A708-4BC23A6BDC92}: NameServer = 80.118.192.100,80.118.196.36 O17 - HKLM\System\CS3\Services\Tcpip\..\{63552BD8-FEA9-4C56-A708-4BC23A6BDC92}: NameServer = 212.30.96.108,212.30.124.146 O17 - HKLM\System\CS4\Services\Tcpip\..\{63552BD8-FEA9-4C56-A708-4BC23A6BDC92}: NameServer = 80.118.192.100,80.118.196.36 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\GEST\GSvr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

sKe69 · Answer

Bon ...

une chose revient systémathiquement et c'est pas bon signe :
C:\WINDOWS\system32\drivers\downld 

Le Bagle est encore là ...

donc re-essayes ce-ci :

1- Télécharges ceci : 
https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe 

double clique dessus ( cela répare la clé safeboot qui gère le mode sans echec ). 


2- * Impératif : Redémarrer l'ordinateur en mode sans échec . 
Comment aller en Mode sans échec 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 

Lances ComboFix .

Appuyes sur la touche Y (Yes) pour démarrer le scan . 

Attention : 
--> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
--> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire . 
--> si un message d'erreur windows apparait à un momment  : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... ) 

Le rapport sera crée dans: C:\Combofix.txt 

Redémarres le PC manueelement si il le faut ...
 
Postes le rapport Combofix pour analyse ...

kékélamalice · Answer

ComboFix 08-08-31.01 - kevin 2008-09-02 16:34:41.5 - NTFSx86 MINIMAL Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1776 [GMT 2:00] Endroit: C:\Documents and Settings\kevin\Bureau\killbagle.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\drivers\downld . ((((((((((((((((((((((((((((( Fichiers créés 2008-08-02 to 2008-09-02 )))))))))))))))))))))))))))))))))))) . 2008-09-01 23:26 . 2008-09-01 23:26 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-09-01 23:26 . 2008-09-01 23:26 d-------- C:\Documents and Settings\kevin\Application Data\Malwarebytes 2008-09-01 23:26 . 2008-09-01 23:26 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-09-01 23:26 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-01 23:26 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-01 22:20 . 2008-09-01 22:20 578,048 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll 2008-09-01 22:11 . 2008-09-01 22:27 d-------- C:\SDFix 2008-09-01 22:06 . 2008-09-01 22:06 d-------- C:\_OTMoveIt 2008-09-01 21:02 . 2008-09-01 21:02 d-------- C:\Program Files\Trend Micro 2008-09-01 20:57 . 2008-09-01 20:57 d-------- C:\Program Files\CCleaner 2008-09-01 14:37 . 2008-09-01 14:37 268 --ah----- C:\sqmdata01.sqm 2008-09-01 14:37 . 2008-09-01 14:37 244 --ah----- C:\sqmnoopt01.sqm 2008-09-01 13:47 . 2008-09-01 13:47 268 --ah----- C:\sqmdata00.sqm 2008-09-01 13:47 . 2008-09-01 13:47 244 --ah----- C:\sqmnoopt00.sqm 2008-09-01 12:06 . 2008-09-01 12:07 d-------- C:\Program Files\Spybot - Search & Destroy 2008-09-01 11:55 . 2008-09-01 11:55 d-------- C:\Program Files\Alwil Software 2008-09-01 11:35 . 2008-09-01 11:57 d-------- C:\Program Files\Eset 2008-09-01 11:35 . 2008-09-01 11:48 12 --a------ C:\WINDOWS\system32\mapisvc.inf 2008-08-31 18:49 . 2008-08-31 18:49 d-------- C:\Documents and Settings\All Users\Application Data\NortonInstaller 2008-08-30 14:53 . 2008-08-30 14:53 d-------- C:\Program Files\Windows Sidebar 2008-08-27 21:29 . 2008-09-02 16:24 d-------- C:\Program Files\DNA 2008-08-27 21:29 . 2008-08-27 21:29 d-------- C:\Program Files\BitTorrent 2008-08-27 21:29 . 2008-09-02 16:31 d-------- C:\Documents and Settings\kevin\Application Data\DNA 2008-08-27 21:29 . 2008-08-28 11:55 d-------- C:\Documents and Settings\kevin\Application Data\BitTorrent 2008-08-27 21:14 . 2008-08-27 21:25 d-------- C:\Program Files\Kazaa 2008-08-25 19:37 . 2008-08-25 19:37 8 -r-hs---- C:\WINDOWS\system32\CF4C20DC0A.sys 2008-08-25 18:51 . 2008-08-25 19:55 d-------- C:\Program Files\DivX 2008-08-25 18:51 . 2008-08-29 15:57 13,146 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2008-08-23 17:20 . 2000-10-03 19:54 2,998 --a------ C:\WINDOWS\setup.ico 2008-08-23 17:19 . 2008-08-23 17:19 d-------- C:\Program Files\Sierra On-Line 2008-08-23 17:19 . 1998-01-23 12:20 305,664 --a------ C:\WINDOWS\ZeusIsUninst.Exe 2008-08-23 17:04 . 2008-08-23 17:04 d-------- C:\Documents and Settings\kevin\WINDOWS 2008-08-21 13:21 . 2004-08-19 16:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2008-08-21 12:43 . 2008-08-31 20:49 d-------- C:\WINDOWS\system32\fr 2008-08-21 12:43 . 2008-08-31 20:49 d-------- C:\WINDOWS\system32\bits 2008-08-21 12:43 . 2008-08-31 20:49 d-------- C:\WINDOWS\l2schemas 2008-08-21 12:35 . 2004-08-19 16:04 2,150,400 --a------ C:\WINDOWS\system32\ntoskrnl.exe 2008-08-19 12:40 . 2006-12-28 21:01 19,569 --a------ C:\WINDOWS\[u]0[/u]05227_.tmp 2008-08-17 16:36 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2008-08-17 16:36 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2008-08-13 12:11 . 2008-05-01 16:31 331,776 --a------ C:\WINDOWS\system32\dllcache\msadce.dll 2008-08-11 16:42 . 2008-08-11 16:43 d-------- C:\Documents and Settings\kevin\Application Data\flightgear.org 2008-08-11 16:40 . 2008-08-11 16:55 d-------- C:\Program Files\FlightGear 2008-08-07 13:24 . 2008-08-07 16:42 d-------- C:\WINDOWS\system32\NtmsData 2008-08-06 21:43 . 2008-08-06 21:43 d-------- C:\Documents and Settings\kevin\Application Data\Bioshock 2008-08-05 16:38 . 2008-08-05 16:38 d-------- C:\Program Files\BestGameEver 2008-08-04 22:55 . 2008-09-02 16:25 d-------- C:\Program Files\Steam 2008-08-04 18:29 . 2008-08-28 19:45 d-------- C:\Documents and Settings\kevin\Application Data\dvdcss 2008-08-03 22:17 . 2008-08-03 22:17 d-------- C:\Program Files\XviD 2008-08-03 22:17 . 2005-12-30 20:10 761,856 --a------ C:\WINDOWS\system32\xvidcore.dll 2008-08-03 22:17 . 2005-12-30 20:18 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll 2008-08-03 22:17 . 2005-12-30 20:16 77,824 --a------ C:\WINDOWS\system32\xvid.ax . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-01 12:21 --------- d-----w C:\Program Files\Bonjour 2008-09-01 09:37 --------- d-----w C:\Program Files\Norton AntiVirus 2008-09-01 09:15 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-09-01 09:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2008-08-29 14:20 --------- d-----w C:\Documents and Settings\kevin\Application Data\Corel 2008-08-27 19:17 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-08-21 11:22 16,608 ----a-w C:\WINDOWS\gdrv.sys 2008-08-13 22:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-08-08 17:55 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-08-07 18:21 --------- d-----w C:\Program Files\Call of Duty Game of the Year Edition 2008-07-29 16:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Corel 2008-07-27 03:11 --------- d-----w C:\Program Files\MSBuild 2008-07-27 03:11 --------- d-----w C:\Program Files\Microsoft Works 2008-07-27 03:10 --------- d-----w C:\Program Files\Microsoft.NET 2008-07-27 03:08 --------- d-----w C:\Program Files\Microsoft Visual Studio 8 2008-07-26 19:33 --------- d-----w C:\Documents and Settings\kevin\Application Data\SolidWorksNewsReader 2008-07-26 19:32 --------- d-----w C:\Documents and Settings\kevin\Application Data\SolidWorks 2008-07-26 19:28 --------- d-----w C:\Program Files\Fichiers communs\SolidWorks Shared 2008-07-26 19:28 --------- d-----w C:\Documents and Settings\kevin\Application Data\DWGeditor 2008-07-26 19:27 --------- d-----w C:\Program Files\SolidWorks Installation Manager 2008-07-26 19:25 --------- d-----w C:\Program Files\Fichiers communs\eDrawings2007 2008-07-26 11:02 --------- d-----w C:\Program Files\Java 2008-07-26 11:01 --------- d-----w C:\Program Files\Fichiers communs\Java 2008-07-25 21:16 --------- d-----w C:\Program Files\Windows Journal Viewer 2008-07-25 20:17 --------- d-----w C:\Program Files\iTunes 2008-07-25 20:17 --------- d-----w C:\Program Files\iPod 2008-07-22 16:27 --------- d-----w C:\Program Files\Apple Software Update 2008-07-21 17:53 --------- d-----w C:\Program Files\Vimicro 2008-07-21 17:53 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-07-21 16:15 --------- d-----w C:\Program Files\Infogrames 2008-07-20 23:33 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2 2008-07-20 10:35 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-07-20 10:30 --------- d-----w C:\Program Files\Windows Live 2008-07-20 10:29 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-07-20 10:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-07-19 22:11 --------- d-----w C:\Program Files\DAEMON Tools 2008-07-19 12:25 --------- d-----w C:\Program Files\Windows Media Connect 2 2008-07-18 22:30 --------- d-----w C:\Program Files\MSXML 4.0 2008-07-18 13:23 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-07-18 13:23 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2008-07-18 12:59 --------- d-----w C:\Program Files\Common Files 2008-07-18 12:41 --------- d-----w C:\Program Files\GOA 2008-07-18 10:36 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys 2008-07-18 10:36 --------- d-----w C:\Program Files\TRENDnet 2008-07-16 19:22 --------- d-----w C:\Program Files\Fichiers communs\Corel 2008-07-16 19:22 --------- d-----w C:\Program Files\Corel 2008-07-10 07:35 32,000 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys 2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll 2008-07-07 11:02 --------- d-----w C:\Program Files\Warcraft III 2008-07-06 11:02 2,829 ----a-w C:\WINDOWS\War3Unin.pif 2008-07-06 11:02 126,976 ----a-w C:\WINDOWS\War3Unin.exe 2008-07-06 10:59 --------- d-----w C:\Documents and Settings\kevin\Application Data\Apple Computer 2008-07-05 10:40 --------- d-----w C:\Program Files\GameShadow 2008-07-05 10:35 418,480 ----a-w C:\WINDOWS\system32\wrap_oal.dll 2008-07-05 10:35 115,432 ----a-w C:\WINDOWS\system32\OpenAL32.dll 2008-07-05 10:35 --------- d-----w C:\Program Files\OpenAL 2008-07-03 18:24 --------- d-----w C:\Documents and Settings\kevin\Application Data\InstallShield Installation Information 2008-06-27 12:23 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe 2008-06-27 12:23 22,328 ----a-w C:\Documents and Settings\kevin\Application Data\PnkBstrK.sys 2008-06-27 12:16 1,506 ----a-w C:\WINDOWS\system32\ealregsnapshot1.reg 2008-06-27 11:57 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-06-27 10:49 82,432 ----a-w C:\WINDOWS\system32\msxml4r.dll 2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\dllcache\mscms.dll 2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll 2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys 2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\dllcache\bthport.sys . ------- Sigcheck ------- 2004-08-19 16:04 2017280 35567c8c50986c2bc5c3efd79cb045e4 C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe 2004-08-19 16:04 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe 2008-04-14 04:07 2067968 b71a8f101cefaf82fc5ec16130a54a3f C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\ntkrnlpa.exe 2008-04-14 04:07 2025984 92e82482cdb39929cf7b541a9648afae C:\WINDOWS\system32\ntkrnlpa.exe . ((((((((((((((((((((((((((((( snapshot@2008-09-01_20.18.58.39 ))))))))))))))))))))))))))))))))))))))))) . + 2008-09-02 05:39:53 1,894 ----a-w C:\WINDOWS\SoftwareDistribution\EventCache\{45401DB8-C8CE-42BB-B773-504A38F3C06E}.bin - 2008-09-01 09:06:01 291,680 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT + 2008-09-01 20:15:22 289,296 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT - 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\system32\spmsg.dll + 2007-11-30 12:39:29 18,296 ------w C:\WINDOWS\system32\spmsg.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184] "Steam"="C:\Program Files\Steam\Steam.exe" [2008-08-04 22:55 1271032] "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-08-27 21:29 342848] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "GEST"="C:\Program Files\GIGABYTE\GEST\RUN.exe" [2006-01-21 05:02 716808] "JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 08:36 36864] "36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-08-29 10:55 1966080] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-06 11:30 8523776] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-06 11:30 81920] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-11-09 00:00 128920] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672] "BigDogPath"="C:\WINDOWS\VM_STI.EXE" [2004-06-09 15:37 40960] "AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784] "RTHDCPL"="RTHDCPL.EXE" [2007-09-19 12:14 16844800 C:\WINDOWS\RTHDCPL.exe] "nwiz"="nwiz.exe" [2007-11-06 11:30 1626112 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360] C:\Documents and Settings\kevin\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664] Deer Hunter 2005 Registration.lnk - E:\Program files 2\Deer Hunter 2005\ATR1.EXE [2004-08-27 21:30:18 4947968] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Wireless Configuration Utility.lnk - C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe [2007-07-10 06:43:00 634880] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys] @="Driver" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\WINDOWS\system32\PnkBstrA.exe"= "C:\WINDOWS\system32\PnkBstrB.exe"= "C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"= "C:\Program Files\Ubisoft\Ghost Recon Advanced Warfighter\graw.exe"= "C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe"= "C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe"= "C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe"= "C:\Program Files\Microsoft Games\Gears of War\Binaries\WarGame-G4WLive.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "C:\Program Files\Atari\Test Drive Unlimited\TestDriveUnlimited.exe"= "E:\Program files 2\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe"= "E:\Program files 2\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe"= "E:\Program files 2\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe"= "E:\Program files 2\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe"= "E:\Program files 2\Unreal Tournament 3\Binaries\UT3.exe"= "E:\Program files 2\Eidos\Conflict Denied Ops\ConflictDeniedOps.exe"= "C:\Program Files\Warcraft III\Warcraft III.exe"= "E:\Program files 2\Codemasters\DiRT\DiRT.exe"= "E:\Program files 2\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe"= "C:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe"= "C:\Documents and Settings\kevin\Mes documents\Jeux\StarWars- Jedi Knight 3 - Jedi Academy(complet)\GameData\jamp.exe"= "E:\Program files 2\eMule\emule.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\Call of Duty Game of the Year Edition\CoDMP.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\DNA\btdna.exe"= S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35] S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37] S3 GEST Service;GEST Service for program management.;C:\Program Files\GIGABYTE\GEST\GSvr.exe [2007-12-14 11:46] S3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-07-19 00:40] *Newly Created Service* - CATCHME . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' . . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\kevin\Application Data\Mozilla\Firefox\Profiles\soiq6t16.default\ FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npbittorrent.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-02 16:36:54 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-09-02 16:37:48 ComboFix-quarantined-files.txt 2008-09-02 14:37:35 ComboFix2.txt 2008-09-02 08:12:11 ComboFix3.txt 2008-09-01 20:57:29 ComboFix4.txt 2008-09-01 18:46:36 ComboFix5.txt 2008-09-02 14:34:22 Pre-Run: 14,225,874,944 octets libres Post-Run: 14,212,722,688 octets libres 267 --- E O F --- 2008-09-02 08:19:09

kékélamalice · Answer

on dirait qu'il viens de le supprimer nan?

sKe69 · Answer

Bon ... on va voir ^^ ... rien n'est sûr ....

refais un coup de CCleaner ( registe compris ) .

Si tu as encore Elibagla sur ton bureau , supprimes le et fait ce-ci :


* Télécharges Kb2 sur ce lien : (merci a moe pour la réalisation !)  :
http://sd-1.archive-host.com/membres/up/1366464061/KB2.exe 
---> copies le sur ton bureau ( et pas ailleurs! ) .

 * Rends toi sur ce site : 
http://www.zonavirus.com/datos/descargas/95/elibagla.asp 
Tout en bas de cette page tu trouveras un outil à télécharger, 
cliques sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour) 
et instales ce fichier sur le bureau (et pas ailleurs !).  

Etape 1 : 

Si tu as connecté une cle usb depuis que tu as été infecté branche la sans l´ouvrir... 

Etape 2 : 

Sur ton bureau double clic sur KB.exe. 
Tu verras apparaître sur le bureau, un raccourci nommé " KillB ". 
Fais glisser le fichier Elibagla.exe sur ce raccourci, exactement comme si tu voulais le déposer dans un dossier. 

Elibagla va se lancer automatiquement. 
Cliques sur " Ok " aux premières boîtes de dialogue qui peuvent apparaître avant le menu principal de l'outil : 

Por favor, envienos una muestra del fichero 
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18 
a "virus@satinfo.es". Gracias 
et/ou 
Eliminando Gusano BAGLE 

Une fois fait, le menu principal d'Elibagla apparaîtra : 

- Laisses la case "Eliminar ficheros automaticamente" coché 
- Cliques sur "Explorar" pour lancer le scan.
 
ATTENTION :
/!\ Pendant toute la durée du scan, n'utilises pas ton pc, n'ouvre aucun programmes et laisses l'outil travailler. s
/!\ Ne redemarres pas le pc après le scan. 

Le scan terminé, copie/colle sur le forum le rapport situé dans C:\KB\KB.txt et celui d'Elibagla situé dans C:\Infosat.txt  et attends la suite ...

kékélamalice · Answer

Tue Sep 02 16:56:22 2008
EliBagle v11.66  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Tue Sep 02 16:56:25 2008
EliBagle v11.66  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   7341
Nº Total de Ficheros:      78947
Nº de Ficheros Analizados: 11448
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

kékélamalice · Answer

KB : Exécuté le : 02/09/2008 à 16:56:21

+- Processus infectieux actifs :
 - Aucun processus infectieux en cours d'utilisation.


+- Affichage des fichiers cachés :
 - Réparé.


+- Service Ndisuio :

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
   Start	REG_DWORD      	4 (0x4)

[SC] ChangeServiceConfig SUCCESS

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
   Start	REG_DWORD      	3 (0x3)

+- Fin du rapport

kékélamalice · Answer

est ce que tout ça veux dire que je suis guéri ?

sKe69 · Answer

De bagle ... Peu-être bien ^^

Pour vérifier :

1- redémarres ton PC !  important


2- Refais la manipe avec Combofix ( en mode normal ) + un nouvel hijackthis pour analyse ...

kékélamalice · Answer

ComboFix 08-09-01.03 - kevin 2008-09-02 17:15:23.5 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1599 [GMT 2:00] Endroit: C:\Documents and Settings\kevin\Bureau\killbagle.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Autorun.inf C:\InfoSat.txt C:\WINDOWS\system32\amvo.exe C:\WINDOWS\system32\amvo0.dll C:\WINDOWS\system32\drivers\downld E:\Autorun.inf G:\Autorun.inf H:\autorun.inf . ((((((((((((((((((((((((((((( Fichiers créés 2008-08-02 to 2008-09-02 )))))))))))))))))))))))))))))))))))) . 2008-09-02 17:05 . 2008-04-06 21:39 103,268 -r-hs---- C:\pa39xth.cmd 2008-09-02 16:55 . 2008-09-02 16:56 d-------- C:\KB 2008-09-01 23:26 . 2008-09-01 23:26 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-09-01 23:26 . 2008-09-01 23:26 d-------- C:\Documents and Settings\kevin\Application Data\Malwarebytes 2008-09-01 23:26 . 2008-09-01 23:26 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-09-01 23:26 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-01 23:26 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-01 22:20 . 2008-09-01 22:20 578,048 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll 2008-09-01 22:11 . 2008-09-01 22:27 d-------- C:\SDFix 2008-09-01 22:06 . 2008-09-01 22:06 d-------- C:\_OTMoveIt 2008-09-01 21:02 . 2008-09-01 21:02 d-------- C:\Program Files\Trend Micro 2008-09-01 20:57 . 2008-09-01 20:57 d-------- C:\Program Files\CCleaner 2008-09-01 14:37 . 2008-09-01 14:37 268 --ah----- C:\sqmdata01.sqm 2008-09-01 14:37 . 2008-09-01 14:37 244 --ah----- C:\sqmnoopt01.sqm 2008-09-01 13:47 . 2008-09-01 13:47 268 --ah----- C:\sqmdata00.sqm 2008-09-01 13:47 . 2008-09-01 13:47 244 --ah----- C:\sqmnoopt00.sqm 2008-09-01 12:06 . 2008-09-01 12:07 d-------- C:\Program Files\Spybot - Search & Destroy 2008-09-01 11:55 . 2008-09-01 11:55 d-------- C:\Program Files\Alwil Software 2008-09-01 11:35 . 2008-09-01 11:57 d-------- C:\Program Files\Eset 2008-09-01 11:35 . 2008-09-01 11:48 12 --a------ C:\WINDOWS\system32\mapisvc.inf 2008-08-31 18:49 . 2008-08-31 18:49 d-------- C:\Documents and Settings\All Users\Application Data\NortonInstaller 2008-08-30 14:53 . 2008-08-30 14:53 d-------- C:\Program Files\Windows Sidebar 2008-08-27 21:29 . 2008-09-02 17:12 d-------- C:\Program Files\DNA 2008-08-27 21:29 . 2008-08-27 21:29 d-------- C:\Program Files\BitTorrent 2008-08-27 21:29 . 2008-09-02 17:12 d-------- C:\Documents and Settings\kevin\Application Data\DNA 2008-08-27 21:29 . 2008-08-28 11:55 d-------- C:\Documents and Settings\kevin\Application Data\BitTorrent 2008-08-27 21:14 . 2008-08-27 21:25 d-------- C:\Program Files\Kazaa 2008-08-25 19:37 . 2008-08-25 19:37 8 -r-hs---- C:\WINDOWS\system32\CF4C20DC0A.sys 2008-08-25 18:51 . 2008-08-25 19:55 d-------- C:\Program Files\DivX 2008-08-25 18:51 . 2008-08-29 15:57 13,146 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2008-08-23 17:20 . 2000-10-03 19:54 2,998 --a------ C:\WINDOWS\setup.ico 2008-08-23 17:19 . 2008-08-23 17:19 d-------- C:\Program Files\Sierra On-Line 2008-08-23 17:19 . 1998-01-23 12:20 305,664 --a------ C:\WINDOWS\ZeusIsUninst.Exe 2008-08-23 17:04 . 2008-08-23 17:04 d-------- C:\Documents and Settings\kevin\WINDOWS 2008-08-21 13:21 . 2004-08-19 16:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2008-08-21 12:43 . 2008-08-31 20:49 d-------- C:\WINDOWS\system32\fr 2008-08-21 12:43 . 2008-08-31 20:49 d-------- C:\WINDOWS\system32\bits 2008-08-21 12:43 . 2008-08-31 20:49 d-------- C:\WINDOWS\l2schemas 2008-08-21 12:35 . 2004-08-19 16:04 2,150,400 --a------ C:\WINDOWS\system32\ntoskrnl.exe 2008-08-19 12:40 . 2006-12-28 21:01 19,569 --a------ C:\WINDOWS\[u]0[/u]05227_.tmp 2008-08-17 16:36 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2008-08-17 16:36 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2008-08-13 12:11 . 2008-05-01 16:31 331,776 --a------ C:\WINDOWS\system32\dllcache\msadce.dll 2008-08-11 16:42 . 2008-08-11 16:43 d-------- C:\Documents and Settings\kevin\Application Data\flightgear.org 2008-08-11 16:40 . 2008-08-11 16:55 d-------- C:\Program Files\FlightGear 2008-08-07 13:24 . 2008-08-07 16:42 d-------- C:\WINDOWS\system32\NtmsData 2008-08-06 21:43 . 2008-08-06 21:43 d-------- C:\Documents and Settings\kevin\Application Data\Bioshock 2008-08-05 16:38 . 2008-08-05 16:38 d-------- C:\Program Files\BestGameEver 2008-08-04 22:55 . 2008-09-02 17:13 d-------- C:\Program Files\Steam 2008-08-04 18:29 . 2008-08-28 19:45 d-------- C:\Documents and Settings\kevin\Application Data\dvdcss 2008-08-03 22:17 . 2008-08-03 22:17 d-------- C:\Program Files\XviD 2008-08-03 22:17 . 2005-12-30 20:10 761,856 --a------ C:\WINDOWS\system32\xvidcore.dll 2008-08-03 22:17 . 2005-12-30 20:18 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll 2008-08-03 22:17 . 2005-12-30 20:16 77,824 --a------ C:\WINDOWS\system32\xvid.ax . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-01 12:21 --------- d-----w C:\Program Files\Bonjour 2008-09-01 09:37 --------- d-----w C:\Program Files\Norton AntiVirus 2008-09-01 09:15 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-09-01 09:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2008-08-29 14:20 --------- d-----w C:\Documents and Settings\kevin\Application Data\Corel 2008-08-27 19:17 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-08-21 11:22 16,608 ----a-w C:\WINDOWS\gdrv.sys 2008-08-13 22:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-08-08 17:55 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-08-07 18:21 --------- d-----w C:\Program Files\Call of Duty Game of the Year Edition 2008-07-29 16:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Corel 2008-07-27 03:11 --------- d-----w C:\Program Files\MSBuild 2008-07-27 03:11 --------- d-----w C:\Program Files\Microsoft Works 2008-07-27 03:10 --------- d-----w C:\Program Files\Microsoft.NET 2008-07-27 03:08 --------- d-----w C:\Program Files\Microsoft Visual Studio 8 2008-07-26 19:33 --------- d-----w C:\Documents and Settings\kevin\Application Data\SolidWorksNewsReader 2008-07-26 19:32 --------- d-----w C:\Documents and Settings\kevin\Application Data\SolidWorks 2008-07-26 19:28 --------- d-----w C:\Program Files\Fichiers communs\SolidWorks Shared 2008-07-26 19:28 --------- d-----w C:\Documents and Settings\kevin\Application Data\DWGeditor 2008-07-26 19:27 --------- d-----w C:\Program Files\SolidWorks Installation Manager 2008-07-26 19:25 --------- d-----w C:\Program Files\Fichiers communs\eDrawings2007 2008-07-26 11:02 --------- d-----w C:\Program Files\Java 2008-07-26 11:01 --------- d-----w C:\Program Files\Fichiers communs\Java 2008-07-25 21:16 --------- d-----w C:\Program Files\Windows Journal Viewer 2008-07-25 20:17 --------- d-----w C:\Program Files\iTunes 2008-07-25 20:17 --------- d-----w C:\Program Files\iPod 2008-07-22 16:27 --------- d-----w C:\Program Files\Apple Software Update 2008-07-21 17:53 --------- d-----w C:\Program Files\Vimicro 2008-07-21 17:53 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-07-21 16:15 --------- d-----w C:\Program Files\Infogrames 2008-07-20 23:33 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2 2008-07-20 10:35 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-07-20 10:30 --------- d-----w C:\Program Files\Windows Live 2008-07-20 10:29 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-07-20 10:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-07-19 22:11 --------- d-----w C:\Program Files\DAEMON Tools 2008-07-19 12:25 --------- d-----w C:\Program Files\Windows Media Connect 2 2008-07-18 22:30 --------- d-----w C:\Program Files\MSXML 4.0 2008-07-18 13:23 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-07-18 13:23 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2008-07-18 12:59 --------- d-----w C:\Program Files\Common Files 2008-07-18 12:41 --------- d-----w C:\Program Files\GOA 2008-07-18 10:36 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys 2008-07-18 10:36 --------- d-----w C:\Program Files\TRENDnet 2008-07-16 19:22 --------- d-----w C:\Program Files\Fichiers communs\Corel 2008-07-16 19:22 --------- d-----w C:\Program Files\Corel 2008-07-10 07:35 32,000 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys 2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll 2008-07-07 11:02 --------- d-----w C:\Program Files\Warcraft III 2008-07-06 11:02 2,829 ----a-w C:\WINDOWS\War3Unin.pif 2008-07-06 11:02 126,976 ----a-w C:\WINDOWS\War3Unin.exe 2008-07-06 10:59 --------- d-----w C:\Documents and Settings\kevin\Application Data\Apple Computer 2008-07-05 10:40 --------- d-----w C:\Program Files\GameShadow 2008-07-05 10:35 418,480 ----a-w C:\WINDOWS\system32\wrap_oal.dll 2008-07-05 10:35 115,432 ----a-w C:\WINDOWS\system32\OpenAL32.dll 2008-07-05 10:35 --------- d-----w C:\Program Files\OpenAL 2008-07-03 18:24 --------- d-----w C:\Documents and Settings\kevin\Application Data\InstallShield Installation Information 2008-06-27 12:23 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe 2008-06-27 12:23 22,328 ----a-w C:\Documents and Settings\kevin\Application Data\PnkBstrK.sys 2008-06-27 12:16 1,506 ----a-w C:\WINDOWS\system32\ealregsnapshot1.reg 2008-06-27 11:57 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-06-27 10:49 82,432 ----a-w C:\WINDOWS\system32\msxml4r.dll 2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\dllcache\mscms.dll 2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll 2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys 2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\dllcache\bthport.sys . ------- Sigcheck ------- 2004-08-19 16:04 2017280 35567c8c50986c2bc5c3efd79cb045e4 C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe 2004-08-19 16:04 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe 2008-04-14 04:07 2067968 b71a8f101cefaf82fc5ec16130a54a3f C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\ntkrnlpa.exe 2008-04-14 04:07 2025984 92e82482cdb39929cf7b541a9648afae C:\WINDOWS\system32\ntkrnlpa.exe . ((((((((((((((((((((((((((((( snapshot@2008-09-01_20.18.58.39 ))))))))))))))))))))))))))))))))))))))))) . + 2008-09-02 05:39:53 1,894 ----a-w C:\WINDOWS\SoftwareDistribution\EventCache\{45401DB8-C8CE-42BB-B773-504A38F3C06E}.bin - 2008-09-01 09:06:01 291,680 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT + 2008-09-01 20:15:22 289,296 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT - 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\system32\spmsg.dll + 2007-11-30 12:39:29 18,296 ------w C:\WINDOWS\system32\spmsg.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "Steam"="C:\Program Files\Steam\Steam.exe" [2008-08-04 1271032] "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-08-27 342848] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "GEST"="C:\Program Files\GIGABYTE\GEST\RUN.exe" [2006-01-21 716808] "JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 36864] "36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-08-29 1966080] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-06 8523776] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-06 81920] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-11-09 128920] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 413696] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "BigDogPath"="C:\WINDOWS\VM_STI.EXE" [2004-06-09 40960] "AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 116040] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 289064] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "RTHDCPL"="RTHDCPL.EXE" [2007-09-19 C:\WINDOWS\RTHDCPL.exe] "nwiz"="nwiz.exe" [2007-11-06 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360] C:\Documents and Settings\kevin\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664] Deer Hunter 2005 Registration.lnk - E:\Program files 2\Deer Hunter 2005\ATR1.EXE [2004-08-27 4947968] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Wireless Configuration Utility.lnk - C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe [2007-07-10 634880] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys] @="Driver" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\WINDOWS\system32\PnkBstrA.exe"= "C:\WINDOWS\system32\PnkBstrB.exe"= "C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"= "C:\Program Files\Ubisoft\Ghost Recon Advanced Warfighter\graw.exe"= "C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe"= "C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe"= "C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe"= "C:\Program Files\Microsoft Games\Gears of War\Binaries\WarGame-G4WLive.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "C:\Program Files\Atari\Test Drive Unlimited\TestDriveUnlimited.exe"= "E:\Program files 2\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe"= "E:\Program files 2\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe"= "E:\Program files 2\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe"= "E:\Program files 2\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe"= "E:\Program files 2\Unreal Tournament 3\Binaries\UT3.exe"= "E:\Program files 2\Eidos\Conflict Denied Ops\ConflictDeniedOps.exe"= "C:\Program Files\Warcraft III\Warcraft III.exe"= "E:\Program files 2\Codemasters\DiRT\DiRT.exe"= "E:\Program files 2\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe"= "C:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe"= "C:\Documents and Settings\kevin\Mes documents\Jeux\StarWars- Jedi Knight 3 - Jedi Academy(complet)\GameData\jamp.exe"= "E:\Program files 2\eMule\emule.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\Call of Duty Game of the Year Edition\CoDMP.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\DNA\btdna.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] R3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-07-19 264576] S3 GEST Service;GEST Service for program management.;C:\Program Files\GIGABYTE\GEST\GSvr.exe [2007-12-14 47624] S3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [ ] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ed227b40-2e9c-11dd-9211-d59054e854fd}] \Shell\AutoRun\command - H:\pa39xth.cmd \Shell\explore\Command - H:\pa39xth.cmd \Shell\open\Command - H:\pa39xth.cmd . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' . . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\kevin\Application Data\Mozilla\Firefox\Profiles\soiq6t16.default\ FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npbittorrent.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-02 17:17:06 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-09-02 17:17:47 ComboFix-quarantined-files.txt 2008-09-02 15:17:37 ComboFix2.txt 2008-09-02 14:37:49 ComboFix3.txt 2008-09-02 08:12:11 ComboFix4.txt 2008-09-01 20:57:29 ComboFix5.txt 2008-09-02 15:15:08 Pre-Run: 14,202,499,072 octets libres Post-Run: 14,188,150,784 octets libres 281 --- E O F --- 2008-09-02 08:19:09

kékélamalice · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:19:12, on 02/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O4 - HKLM\..\Run: [GEST] C:\Program Files\GIGABYTE\GEST\RUN.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Deer Hunter 2005 Registration.lnk = E:\Program files 2\Deer Hunter 2005\ATR1.EXE
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{63552BD8-FEA9-4C56-A708-4BC23A6BDC92}: NameServer = 80.118.192.100,80.118.196.36
O17 - HKLM\System\CS1\Services\Tcpip\..\{63552BD8-FEA9-4C56-A708-4BC23A6BDC92}: NameServer = 80.118.192.100,80.118.196.36
O17 - HKLM\System\CS2\Services\Tcpip\..\{63552BD8-FEA9-4C56-A708-4BC23A6BDC92}: NameServer = 80.118.192.100,80.118.196.36
O17 - HKLM\System\CS3\Services\Tcpip\..\{63552BD8-FEA9-4C56-A708-4BC23A6BDC92}: NameServer = 212.30.96.108,212.30.124.146
O17 - HKLM\System\CS4\Services\Tcpip\..\{63552BD8-FEA9-4C56-A708-4BC23A6BDC92}: NameServer = 80.118.192.100,80.118.196.36
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\GEST\GSvr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

kékélamalice · Answer

C:\WINDOWS\system32\drivers\downld est revenu...?

sKe69 · Answer

Tient ... il u avais quelques salté qui trainait dans tes disques amovibles ...^^

Laisses les bien branchés aux PC et vérifies ceci :

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Copies ce qui suit et colles le dans l'espace pour la recherche : 
H:\pa39xth.cmd 

Cliques sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copies le dans ta prochaine réponse ... 

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

kékélamalice · Answer

Antivirus  	Version  	Dernière mise à jour  	Résultat
AhnLab-V3	2008.9.3.0	2008.09.02	Win-Trojan/OnlineGameHack.103268
AntiVir	7.8.1.23	2008.09.02	TR/Crypt.XPACK.Gen
Authentium	5.1.0.4	2008.09.02	W32/PWStealer.OGA
Avast	4.8.1195.0	2008.09.02	Win32:AuCrypt
AVG	8.0.0.161	2008.09.02	PSW.OnlineGames.AO
BitDefender	7.2	2008.09.02	Trojan.Generic.552975
CAT-QuickHeal	9.50	2008.09.02	TrojanPSW.OnLineGames.xls
ClamAV	0.93.1	2008.09.02	Trojan.Agent-17885
DrWeb	4.44.0.09170	2008.09.02	Trojan.MulDrop.14406
eSafe	7.0.17.0	2008.09.02	Win32.OnLineGames.xl
eTrust-Vet	31.6.6064	2008.09.02	Win32/Frethog.BDQ
Ewido	4.0	2008.09.02	Trojan.OnLineGames.xls
F-Prot	4.4.4.56	2008.09.02	W32/PWStealer.OGA
Fortinet	3.14.0.0	2008.09.02	W32/OnLineGames.fam!tr.pws
GData	19	2008.09.02	Trojan-PSW.Win32.OnLineGames.xls
Ikarus	T3.1.1.34.0	2008.09.02	Virus.Win32.Sality.s
K7AntiVirus	7.10.437	2008.09.02	Trojan-PSW.Win32.OnLineGames.xls
Kaspersky	7.0.0.125	2008.09.02	Trojan-PSW.Win32.OnLineGames.xls
McAfee	5374	2008.09.01	PWS-Gamania.gen.a
Microsoft	1.3807	2008.09.02	Worm:Win32/Taterf.BM
NOD32v2	3407	2008.09.02	Win32/PSW.OnLineGames.NMY
Norman	5.80.02	2008.09.02	W32/OnLineGames.AVSN
Panda	9.0.0.4	2008.09.02	W32/Lineage.IBZ
PCTools	4.4.2.0	2008.09.02	Trojan-PWS.OnlineGames.ARun
Prevx1	V2	2008.09.02	Malicious Software
Rising	20.60.11.00	2008.09.02	Trojan.PSW.Win32.OnlineGames.gem
Sophos	4.33.0	2008.09.02	Mal/EncPk-CE
Sunbelt	3.1.1592.1	2008.08.30	Trojan-PWS.Win32.OnLineGames.xls
Symantec	10	2008.09.02	Infostealer.Gampass
TheHacker	6.3.0.8.069	2008.09.01	Trojan/PSW.OnLineGames.xls
TrendMicro	8.700.0.1004	2008.09.02	WORM_ONLINEG.HCI
VBA32	3.12.8.4	2008.09.02	Malware-Cryptor.Win32.NSAnti
ViRobot	2008.9.2.1361	2008.09.02	Trojan.Win32.Amvo.Gen
VirusBuster	4.5.11.0	2008.09.02	Trojan.Lineage.Gen!Pac.3
Webwasher-Gateway	6.6.2	2008.09.02	Trojan.Crypt.XPACK.Gen
Information additionnelle
File size: 103268 bytes
MD5...: 617896d58fe10ce634ce88784725dbf1
SHA1..: 854d1e6b227c8cf9816fdcfb36f65dba868dac98
SHA256: 4ff49f967565dc667fa4f459c5b5a409838b629d95a7e6b6fd06c6e63d366689
SHA512: 937bb9f6e619a02e59a5e40c4a766b4711c24dc71896658d4dcd7f2ab24a6459
6ba611a9949af1cc4f6275e8966bfa0bfd53610fe3bc4716f2ae7e698fe4fcd9
PEiD..: -
TrID..: File type identification
Clipper DOS Executable (33.5%)
Generic Win/DOS Executable (33.2%)
DOS Executable Generic (33.2%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x421bcc
timedatestamp.....: 0x47f6524d (Fri Apr 04 16:07:41 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
0x1000 0x15000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
0x16000 0x19000 0x18800 7.98 d87293bead673db4279acdefadbb61f4
0x2f000 0x8b3 0x964 7.92 1df5fad9359d42e20c13f3218efa0282

( 1 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=5DBC23EE646E7BF293EC011725835F00474A117E
ThreatExpert info: https://www.symantec.com?md5=617896d58fe10ce634ce88784725dbf1

sKe69 · Answer

Bien ... une saltée de plus ^^

laisses bien tes unités externes branchées tel que ...

suprimes le CFScript que tu as es fais ceci :

1-Crées un doc texte sur ton bureau : 
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" . 

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer : 

Registry:: 
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ed227b40-2e9c-11dd-9211-d59054e854fd}] 


File:: 
H:\pa39xth.cmd 
C:\pa39xth.cmd 
C:\WINDOWS\[u]0/u05227_.tmp 

DirLook:: 
C:\WINDOWS\system32\drivers\downld 


Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : 
CFScript puis valides ...
 

2-Nettoyage :

!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après )  !! 

--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe . 

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide. 

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!) 

!! Ne touches à rien tant que le scan n'est pas terminé !! 

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

kékélamalice · Answer

ComboFix 08-09-01.03 - kevin 2008-09-02 18:38:54.6 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1514 [GMT 2:00] Endroit: C:\Documents and Settings\kevin\Bureau\killbagle.exe Command switches used :: C:\Documents and Settings\kevin\Bureau\CFScript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\pa39xth.cmd H:\autorun.inf H:\pa39xth.cmd . ((((((((((((((((((((((((((((( Fichiers créés 2008-08-02 to 2008-09-02 )))))))))))))))))))))))))))))))))))) . 2008-09-02 16:55 . 2008-09-02 16:56 d-------- C:\KB 2008-09-01 23:26 . 2008-09-01 23:26 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-09-01 23:26 . 2008-09-01 23:26 d-------- C:\Documents and Settings\kevin\Application Data\Malwarebytes 2008-09-01 23:26 . 2008-09-01 23:26 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-09-01 23:26 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-01 23:26 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-01 22:20 . 2008-09-01 22:20 578,048 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll 2008-09-01 22:11 . 2008-09-01 22:27 d-------- C:\SDFix 2008-09-01 22:06 . 2008-09-01 22:06 d-------- C:\_OTMoveIt 2008-09-01 21:02 . 2008-09-01 21:02 d-------- C:\Program Files\Trend Micro 2008-09-01 20:57 . 2008-09-01 20:57 d-------- C:\Program Files\CCleaner 2008-09-01 14:37 . 2008-09-01 14:37 268 --ah----- C:\sqmdata01.sqm 2008-09-01 14:37 . 2008-09-01 14:37 244 --ah----- C:\sqmnoopt01.sqm 2008-09-01 13:47 . 2008-09-01 13:47 268 --ah----- C:\sqmdata00.sqm 2008-09-01 13:47 . 2008-09-01 13:47 244 --ah----- C:\sqmnoopt00.sqm 2008-09-01 12:06 . 2008-09-01 12:07 d-------- C:\Program Files\Spybot - Search & Destroy 2008-09-01 11:55 . 2008-09-01 11:55 d-------- C:\Program Files\Alwil Software 2008-09-01 11:35 . 2008-09-01 11:57 d-------- C:\Program Files\Eset 2008-09-01 11:35 . 2008-09-01 11:48 12 --a------ C:\WINDOWS\system32\mapisvc.inf 2008-08-31 18:49 . 2008-08-31 18:49 d-------- C:\Documents and Settings\All Users\Application Data\NortonInstaller 2008-08-30 14:53 . 2008-08-30 14:53 d-------- C:\Program Files\Windows Sidebar 2008-08-27 21:29 . 2008-09-02 17:12 d-------- C:\Program Files\DNA 2008-08-27 21:29 . 2008-08-27 21:29 d-------- C:\Program Files\BitTorrent 2008-08-27 21:29 . 2008-09-02 18:32 d-------- C:\Documents and Settings\kevin\Application Data\DNA 2008-08-27 21:29 . 2008-08-28 11:55 d-------- C:\Documents and Settings\kevin\Application Data\BitTorrent 2008-08-27 21:14 . 2008-08-27 21:25 d-------- C:\Program Files\Kazaa 2008-08-25 19:37 . 2008-08-25 19:37 8 -r-hs---- C:\WINDOWS\system32\CF4C20DC0A.sys 2008-08-25 18:51 . 2008-08-25 19:55 d-------- C:\Program Files\DivX 2008-08-25 18:51 . 2008-08-29 15:57 13,146 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2008-08-23 17:20 . 2000-10-03 19:54 2,998 --a------ C:\WINDOWS\setup.ico 2008-08-23 17:19 . 2008-08-23 17:19 d-------- C:\Program Files\Sierra On-Line 2008-08-23 17:19 . 1998-01-23 12:20 305,664 --a------ C:\WINDOWS\ZeusIsUninst.Exe 2008-08-23 17:04 . 2008-08-23 17:04 d-------- C:\Documents and Settings\kevin\WINDOWS 2008-08-21 13:21 . 2004-08-19 16:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2008-08-21 12:43 . 2008-08-31 20:49 d-------- C:\WINDOWS\system32\fr 2008-08-21 12:43 . 2008-08-31 20:49 d-------- C:\WINDOWS\system32\bits 2008-08-21 12:43 . 2008-08-31 20:49 d-------- C:\WINDOWS\l2schemas 2008-08-21 12:35 . 2004-08-19 16:04 2,150,400 --a------ C:\WINDOWS\system32\ntoskrnl.exe 2008-08-19 12:40 . 2006-12-28 21:01 19,569 --a------ C:\WINDOWS\[u]0[/u]05227_.tmp 2008-08-17 16:36 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2008-08-17 16:36 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2008-08-13 12:11 . 2008-05-01 16:31 331,776 --a------ C:\WINDOWS\system32\dllcache\msadce.dll 2008-08-11 16:42 . 2008-08-11 16:43 d-------- C:\Documents and Settings\kevin\Application Data\flightgear.org 2008-08-11 16:40 . 2008-08-11 16:55 d-------- C:\Program Files\FlightGear 2008-08-07 13:24 . 2008-08-07 16:42 d-------- C:\WINDOWS\system32\NtmsData 2008-08-06 21:43 . 2008-08-06 21:43 d-------- C:\Documents and Settings\kevin\Application Data\Bioshock 2008-08-05 16:38 . 2008-08-05 16:38 d-------- C:\Program Files\BestGameEver 2008-08-04 22:55 . 2008-09-02 17:13 d-------- C:\Program Files\Steam 2008-08-04 18:29 . 2008-08-28 19:45 d-------- C:\Documents and Settings\kevin\Application Data\dvdcss 2008-08-03 22:17 . 2008-08-03 22:17 d-------- C:\Program Files\XviD 2008-08-03 22:17 . 2005-12-30 20:10 761,856 --a------ C:\WINDOWS\system32\xvidcore.dll 2008-08-03 22:17 . 2005-12-30 20:18 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll 2008-08-03 22:17 . 2005-12-30 20:16 77,824 --a------ C:\WINDOWS\system32\xvid.ax . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-01 12:21 --------- d-----w C:\Program Files\Bonjour 2008-09-01 09:37 --------- d-----w C:\Program Files\Norton AntiVirus 2008-09-01 09:15 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-09-01 09:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2008-08-29 14:20 --------- d-----w C:\Documents and Settings\kevin\Application Data\Corel 2008-08-27 19:17 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-08-21 11:22 16,608 ----a-w C:\WINDOWS\gdrv.sys 2008-08-13 22:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-08-08 17:55 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-08-07 18:21 --------- d-----w C:\Program Files\Call of Duty Game of the Year Edition 2008-07-29 16:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Corel 2008-07-27 03:11 --------- d-----w C:\Program Files\MSBuild 2008-07-27 03:11 --------- d-----w C:\Program Files\Microsoft Works 2008-07-27 03:10 --------- d-----w C:\Program Files\Microsoft.NET 2008-07-27 03:08 --------- d-----w C:\Program Files\Microsoft Visual Studio 8 2008-07-26 19:33 --------- d-----w C:\Documents and Settings\kevin\Application Data\SolidWorksNewsReader 2008-07-26 19:32 --------- d-----w C:\Documents and Settings\kevin\Application Data\SolidWorks 2008-07-26 19:28 --------- d-----w C:\Program Files\Fichiers communs\SolidWorks Shared 2008-07-26 19:28 --------- d-----w C:\Documents and Settings\kevin\Application Data\DWGeditor 2008-07-26 19:27 --------- d-----w C:\Program Files\SolidWorks Installation Manager 2008-07-26 19:25 --------- d-----w C:\Program Files\Fichiers communs\eDrawings2007 2008-07-26 11:02 --------- d-----w C:\Program Files\Java 2008-07-26 11:01 --------- d-----w C:\Program Files\Fichiers communs\Java 2008-07-25 21:16 --------- d-----w C:\Program Files\Windows Journal Viewer 2008-07-25 20:17 --------- d-----w C:\Program Files\iTunes 2008-07-25 20:17 --------- d-----w C:\Program Files\iPod 2008-07-22 16:27 --------- d-----w C:\Program Files\Apple Software Update 2008-07-21 17:53 --------- d-----w C:\Program Files\Vimicro 2008-07-21 17:53 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-07-21 16:15 --------- d-----w C:\Program Files\Infogrames 2008-07-20 23:33 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2 2008-07-20 10:35 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-07-20 10:30 --------- d-----w C:\Program Files\Windows Live 2008-07-20 10:29 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-07-20 10:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-07-19 22:11 --------- d-----w C:\Program Files\DAEMON Tools 2008-07-19 12:25 --------- d-----w C:\Program Files\Windows Media Connect 2 2008-07-18 22:30 --------- d-----w C:\Program Files\MSXML 4.0 2008-07-18 13:23 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-07-18 13:23 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2008-07-18 12:59 --------- d-----w C:\Program Files\Common Files 2008-07-18 12:41 --------- d-----w C:\Program Files\GOA 2008-07-18 10:36 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys 2008-07-18 10:36 --------- d-----w C:\Program Files\TRENDnet 2008-07-16 19:22 --------- d-----w C:\Program Files\Fichiers communs\Corel 2008-07-16 19:22 --------- d-----w C:\Program Files\Corel 2008-07-10 07:35 32,000 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys 2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll 2008-07-07 11:02 --------- d-----w C:\Program Files\Warcraft III 2008-07-06 11:02 2,829 ----a-w C:\WINDOWS\War3Unin.pif 2008-07-06 11:02 126,976 ----a-w C:\WINDOWS\War3Unin.exe 2008-07-06 10:59 --------- d-----w C:\Documents and Settings\kevin\Application Data\Apple Computer 2008-07-05 10:40 --------- d-----w C:\Program Files\GameShadow 2008-07-05 10:35 418,480 ----a-w C:\WINDOWS\system32\wrap_oal.dll 2008-07-05 10:35 115,432 ----a-w C:\WINDOWS\system32\OpenAL32.dll 2008-07-05 10:35 --------- d-----w C:\Program Files\OpenAL 2008-07-03 18:24 --------- d-----w C:\Documents and Settings\kevin\Application Data\InstallShield Installation Information 2008-06-27 12:23 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe 2008-06-27 12:23 22,328 ----a-w C:\Documents and Settings\kevin\Application Data\PnkBstrK.sys 2008-06-27 12:16 1,506 ----a-w C:\WINDOWS\system32\ealregsnapshot1.reg 2008-06-27 11:57 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-06-27 10:49 82,432 ----a-w C:\WINDOWS\system32\msxml4r.dll 2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\dllcache\mscms.dll 2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll 2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys 2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\dllcache\bthport.sys . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- Directory of C:\WINDOWS\system32\drivers\downld ---- C:\WINDOWS\system32\drivers\downld\ ------- Sigcheck ------- 2004-08-19 16:04 2017280 35567c8c50986c2bc5c3efd79cb045e4 C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe 2004-08-19 16:04 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe 2008-04-14 04:07 2067968 b71a8f101cefaf82fc5ec16130a54a3f C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\ntkrnlpa.exe 2008-04-14 04:07 2025984 92e82482cdb39929cf7b541a9648afae C:\WINDOWS\system32\ntkrnlpa.exe . ((((((((((((((((((((((((((((( snapshot@2008-09-01_20.18.58.39 ))))))))))))))))))))))))))))))))))))))))) . + 2008-09-02 15:23:13 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NtUser.dat - 2008-09-01 09:06:01 291,680 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT + 2008-09-01 20:15:22 289,296 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT - 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\system32\spmsg.dll + 2007-11-30 12:39:29 18,296 ------w C:\WINDOWS\system32\spmsg.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "Steam"="C:\Program Files\Steam\Steam.exe" [2008-08-04 1271032] "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-08-27 342848] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "GEST"="C:\Program Files\GIGABYTE\GEST\RUN.exe" [2006-01-21 716808] "JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 36864] "36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-08-29 1966080] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-06 8523776] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-06 81920] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-11-09 128920] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 413696] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "BigDogPath"="C:\WINDOWS\VM_STI.EXE" [2004-06-09 40960] "AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 116040] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 289064] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "RTHDCPL"="RTHDCPL.EXE" [2007-09-19 C:\WINDOWS\RTHDCPL.exe] "nwiz"="nwiz.exe" [2007-11-06 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360] C:\Documents and Settings\kevin\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664] Deer Hunter 2005 Registration.lnk - E:\Program files 2\Deer Hunter 2005\ATR1.EXE [2004-08-27 4947968] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Wireless Configuration Utility.lnk - C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe [2007-07-10 634880] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys] @="Driver" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\WINDOWS\system32\PnkBstrA.exe"= "C:\WINDOWS\system32\PnkBstrB.exe"= "C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"= "C:\Program Files\Ubisoft\Ghost Recon Advanced Warfighter\graw.exe"= "C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe"= "C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe"= "C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe"= "C:\Program Files\Microsoft Games\Gears of War\Binaries\WarGame-G4WLive.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "C:\Program Files\Atari\Test Drive Unlimited\TestDriveUnlimited.exe"= "E:\Program files 2\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe"= "E:\Program files 2\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe"= "E:\Program files 2\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe"= "E:\Program files 2\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe"= "E:\Program files 2\Unreal Tournament 3\Binaries\UT3.exe"= "E:\Program files 2\Eidos\Conflict Denied Ops\ConflictDeniedOps.exe"= "C:\Program Files\Warcraft III\Warcraft III.exe"= "E:\Program files 2\Codemasters\DiRT\DiRT.exe"= "E:\Program files 2\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe"= "C:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe"= "C:\Documents and Settings\kevin\Mes documents\Jeux\StarWars- Jedi Knight 3 - Jedi Academy(complet)\GameData\jamp.exe"= "E:\Program files 2\eMule\emule.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\Call of Duty Game of the Year Edition\CoDMP.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\DNA\btdna.exe"= R3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-07-19 264576] S3 GEST Service;GEST Service for program management.;C:\Program Files\GIGABYTE\GEST\GSvr.exe [2007-12-14 47624] S3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [ ] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-02 18:39:25 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-09-02 18:39:51 ComboFix-quarantined-files.txt 2008-09-02 16:39:47 ComboFix2.txt 2008-09-02 15:17:48 ComboFix3.txt 2008-09-02 14:37:49 ComboFix4.txt 2008-09-02 08:12:11 ComboFix5.txt 2008-09-02 16:38:42 Pre-Run: 14,254,833,664 octets libres Post-Run: 14,240,342,016 octets libres 266 --- E O F --- 2008-09-02 08:19:09

kékélamalice · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:41:32, on 02/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\WINDOWS\system32
otepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O4 - HKLM\..\Run: [GEST] C:\Program Files\GIGABYTE\GEST\RUN.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Deer Hunter 2005 Registration.lnk = E:\Program files 2\Deer Hunter 2005\ATR1.EXE
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{63552BD8-FEA9-4C56-A708-4BC23A6BDC92}: NameServer = 80.118.192.100,80.118.196.36
O17 - HKLM\System\CS1\Services\Tcpip\..\{63552BD8-FEA9-4C56-A708-4BC23A6BDC92}: NameServer = 80.118.192.100,80.118.196.36
O17 - HKLM\System\CS2\Services\Tcpip\..\{63552BD8-FEA9-4C56-A708-4BC23A6BDC92}: NameServer = 80.118.192.100,80.118.196.36
O17 - HKLM\System\CS3\Services\Tcpip\..\{63552BD8-FEA9-4C56-A708-4BC23A6BDC92}: NameServer = 212.30.96.108,212.30.124.146
O17 - HKLM\System\CS4\Services\Tcpip\..\{63552BD8-FEA9-4C56-A708-4BC23A6BDC92}: NameServer = 80.118.192.100,80.118.196.36
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\GEST\GSvr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

sKe69 · Answer

Bien ...

A-Télécharges OTMoveIt (de Old_Timer) sur ton Bureau. 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Déconnectes toi et fermes toute tes applications en cours .
 
cliques double sur OTMoveIt.exe pour le lancer. 
copies ce qui se trouve en citation ci-dessous,
 
C:\WINDOWS\system32\drivers\downld

et colles le dans le cadre de gauche de OTMoveIt2 : 
Paste standard List of Files/Folders to be moved.
 
cliques sur MoveIt! pour lancer la suppression. 
le résultat apparaîtra dans le cadre Results.
 
cliques sur Exit pour fermer. 
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles." 

Note : il te sera peut-être demandé de redémarrer le pc pour achever la suppression. 
si c'est le cas acceptes par "Yes".


B-nettoyons les outils :

Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau. 
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le . 
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long). 
*Cliques sur Suppression pour finaliser. 
*Tu peux, si tu le souhaites, te servir des Options facultatives 
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\). 

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . 

Puis enfin supprimes Toolscleaner2 ... 


C- refais un coup de CCleaner ( registre compris ) .


D- il te faut un Anti-virus ... Voilà le top du momment en AV gratuit :

Télécharges AntiVir ici :
https://www.pcastuces.com/logitheque/antivir.htm
ou
https://www.avira.com/

Anti-virus gratuit ( en anglais mais très simple ) 
Installes le et mets le à jour (fais ce-ci très régulièrement ) .

Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/

Si jamais tu as un problème avec la mise à jour , regardes ici :
http://www.commentcamarche.net/faq/sujet 8622 mise a jour d antivir impossible  


fais ce réglage supplémentaire :

***************************************
Une fois AntiVir ouvert click sur configuration et coches la case "expert mode" . 
*Puis click sur configuration en haut a droite; dans la nouvelle fenetre à gauche ->scanner -> coches "scan all files" et en dessous ->scanner priority = High 
*coches : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir. 
*puis sur la droite, coches les cases suivantes : 
scan boot sectors of selected drives 
scan master boot sectors 
scan memory 
search for rootkit before scan 
et décoches : 
ignore off line files 
*toujours a gauche -> scan -> deploie -> heuristique -> macrovirus heuristic = coché et en dessous -> win32 heuristic la case cochée et high detection level aussi ...

---> cliques sur "OK" pour valider le réglage ...
****************************************

Une fois fait , 
Impératif : Redémarrer l'ordinateur en mode sans échec . 
Comment aller en Mode sans échec 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 

Lances un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ... 
Redémarres ton PC et postes moi le rapport obtenu ... Aides toi bien du tuto ;) 

( PS : Si AntiVir s'affolle dès la fin de son installe , ainsi qu'au redémarrage du PC , mets tout en quarantaine et postes moi tous les rapports ... )

kékélamalice · Answer

File/Folder C:\WINDOWS\system32\drivers\downld not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09022008_194811

kékélamalice · Answer

j'ai réinstallé norton 2007. J'imagine que c'est pareil?

kékélamalice · Answer

okey sans probleme ! je stop le scan et je désinstalle vite

sKe69 · Answer

Sage décision ^^" ...

je pense que mes coéquipiers ne diront pas le contraire ... X-)))

kékélamalice · Answer

Bon je vais devoir y aller... Rentrée des classes oblige. Y faut que je démonte mon PC pour l'amener a mon apart...C'est pas pour raconter ma vie mais jute pour dire que je suis pas sûr d'avoir le net là bas... Je ferrais le scan d'antivir et je le posterais ce week end. Je sais ni ce qu'on a fait, ni combien de virus il y avez sur mon PC ni même si on en a supprimé quelques uns ! Mais mon ordi tourne bien mieux et je vous remercie tous encore 1000 fois... 

a ce week end donc pour les motivés !!

Virus :".exe n'est pas une application win32

84 réponses

Discussions similaires