Virus (antivirus xp 2008) HELP!
guillermo79
-
guillermo79 -
guillermo79 -
Bonjour,
Je suis infecter par un cheval de troie que je ne reussi pas à éliminer en suivant certaines recommandations que j'ai pu lire sur ce site.
Le virus ce presente comme etant une publicitée pour un antivirus (antivirus xp 2008) et a recemment muter en mise a jour messenger live.
Pour tenter de m,en debarasser j'ai esseyer de scanner mon ordi avec malwarebytes en mode sans echec, il reussi a trouver les fichiers infecter et a les supprimer, mais ceux ci revienne apres chaque redemarrage.
Le fichiers infecter qui ce fait toujours detecter par mon viruscan porte le titre: gfauxm.dll est non supprimable manuellement.
Merci de bien vouloir m'aider
Je suis infecter par un cheval de troie que je ne reussi pas à éliminer en suivant certaines recommandations que j'ai pu lire sur ce site.
Le virus ce presente comme etant une publicitée pour un antivirus (antivirus xp 2008) et a recemment muter en mise a jour messenger live.
Pour tenter de m,en debarasser j'ai esseyer de scanner mon ordi avec malwarebytes en mode sans echec, il reussi a trouver les fichiers infecter et a les supprimer, mais ceux ci revienne apres chaque redemarrage.
Le fichiers infecter qui ce fait toujours detecter par mon viruscan porte le titre: gfauxm.dll est non supprimable manuellement.
Merci de bien vouloir m'aider
A voir également:
- Virus (antivirus xp 2008) HELP!
- Cle windows xp - Guide
- Comodo antivirus - Télécharger - Sécurité
- Virus mcafee - Accueil - Piratage
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Panda antivirus - Télécharger - Antivirus & Antimalwares
8 réponses
Bonjour
Télécharge HijackThis sur ton Bureau ou dans tes documents:
---> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Fais un clic droit sur le programme, choisis "Renommer", donne lui un autre nom, exemple : blabla.exe
Ensuite, double-clic sur HijackThis puis en bas de la fenêtre clci sur "I accept"
Clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici
Si besoin d'aide pour HijackThis.
Télécharge HijackThis sur ton Bureau ou dans tes documents:
---> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Fais un clic droit sur le programme, choisis "Renommer", donne lui un autre nom, exemple : blabla.exe
Ensuite, double-clic sur HijackThis puis en bas de la fenêtre clci sur "I accept"
Clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici
Si besoin d'aide pour HijackThis.
Ok, on voit que tu es encore infecté.
Télécharge ComboFix
---> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ferme ton navigateur web avant d'exécuter ce programme
Double-clic dessus et appuye sur "1" pour continuer
Attends quelques minutes..
Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
Tu peux jeter le programme dès que c'est fait.
Télécharge ComboFix
---> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ferme ton navigateur web avant d'exécuter ce programme
Double-clic dessus et appuye sur "1" pour continuer
Attends quelques minutes..
Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
Tu peux jeter le programme dès que c'est fait.
voici le rapport combofix
ComboFix 08-09-05.02 - Guillaume 2008-09-06 18:50:22.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.370 [GMT -4:00]
Endroit: C:\Documents and Settings\Guillaume\Mes documents\toto.exe
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\blphc5osj0eg1e.scr
C:\WINDOWS\system32\lphc5osj0eg1e.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TCPSR
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-06 to 2008-09-06 ))))))))))))))))))))))))))))))))))))
.
2008-09-06 18:56 . 2008-09-06 18:56 625,208 --a------ C:\WINDOWS\system32\phc5osj0eg1e.bmp
2008-09-06 18:56 . 2008-09-06 18:56 203,776 --a------ C:\WINDOWS\system32\lphc5osj0eg1e.exe
2008-09-06 18:56 . 2008-09-06 18:56 118,784 --a------ C:\WINDOWS\system32\blphc5osj0eg1e.scr
2008-09-06 14:09 . 2008-09-06 14:09 21,504 --a------ C:\WINDOWS\system32\gfauxm.dll
2008-09-05 21:31 . 2008-09-05 21:31 203,776 --------- C:\WINDOWS\system32\poubelle-2
2008-09-05 21:17 . 2008-09-05 21:17 <REP> d-------- C:\WINDOWS\system32\fr
2008-09-05 21:17 . 2008-09-05 21:17 <REP> d-------- C:\WINDOWS\system32\bits
2008-09-05 21:17 . 2008-09-05 21:17 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-05 09:15 . 2008-09-05 09:15 151 --a------ C:\WINDOWS\wininit.ini
2008-09-04 11:14 . 2008-09-04 11:14 0 --a------ C:\WINDOWS\system32\2C.tmp
2008-09-04 09:53 . 2008-09-04 09:53 0 --a------ C:\WINDOWS\system32\13.tmp
2008-09-04 06:01 . 2008-04-13 22:33 69,120 --------- C:\WINDOWS\system32\wlanapi.dll
2008-09-04 06:01 . 2008-04-13 22:33 53,248 --------- C:\WINDOWS\system32\tsgqec.dll
2008-09-04 06:01 . 2008-04-13 22:33 50,688 --------- C:\WINDOWS\system32\tspkg.dll
2008-09-04 05:59 . 2008-04-13 22:33 651,264 --------- C:\WINDOWS\system32\dot3ui.dll
2008-09-04 05:58 . 2008-04-13 22:33 136,192 --------- C:\WINDOWS\system32\aaclient.dll
2008-09-04 02:55 . 2008-09-04 23:46 <REP> d-------- C:\Program Files\Enigma Software Group
2008-09-03 14:44 . 2008-09-03 14:44 <REP> d-------- C:\Documents and Settings\Guillaume\Application Data\Malwarebytes
2008-09-03 14:43 . 2008-09-04 11:26 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-03 14:43 . 2008-09-03 14:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-03 14:43 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-03 14:43 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-03 07:02 . 2008-09-03 07:02 0 --a------ C:\WINDOWS\system32\93.tmp
2008-09-03 07:02 . 2008-09-03 07:02 0 --a------ C:\WINDOWS\system32\5D.tmp
2008-09-03 05:20 . 2008-09-03 05:20 0 --a------ C:\WINDOWS\system32\7E.tmp
2008-09-03 05:15 . 2008-09-03 05:15 0 --a------ C:\WINDOWS\system32\7D.tmp
2008-09-03 05:14 . 2008-09-03 05:14 0 --a------ C:\WINDOWS\system32\46.tmp
2008-09-03 03:06 . 2008-09-03 03:06 0 --a------ C:\WINDOWS\system32\45.tmp
2008-09-03 03:06 . 2008-09-03 03:06 0 --a------ C:\WINDOWS\system32\22.tmp
2008-09-03 03:04 . 2008-09-03 03:04 0 --a------ C:\WINDOWS\system32\44.tmp
2008-09-02 17:38 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-09-02 17:32 . 2008-09-02 17:32 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-08-14 03:13 . 2008-08-14 03:13 216 --a------ C:\WINDOWS\system32\MRT.INI
2008-08-13 19:51 . 2008-04-11 15:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-06 22:56 32,256 ----a-w C:\WINDOWS\system32\drivers\Mvd06.sys
2008-09-06 15:38 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-06 15:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-04 14:34 32,256 ----a-w C:\WINDOWS\system32\drivers\Mvd06(2).sys
2008-09-04 14:19 32,256 ----a-w C:\WINDOWS\system32\drivers\Mvd06(3).sys
2008-09-03 14:59 --------- d-----w C:\Program Files\Windows Live
2008-09-02 21:22 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-02 21:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-13 18:26 --------- d-----w C:\Program Files\Google
2008-08-06 02:59 --------- d-----w C:\Program Files\Webcam and Screen Recorder
2008-08-06 02:38 --------- d-----w C:\Program Files\ScreenVCR
2008-08-05 23:29 --------- d-----w C:\Program Files\VirtualCamera
2008-08-05 23:29 --------- d-----w C:\Program Files\MSN Webcam Recorder
2008-07-27 16:40 --------- d-----w C:\Program Files\Sun
2008-07-27 16:39 --------- d-----w C:\Program Files\Java
2008-07-27 07:39 --------- d-----w C:\Program Files\TVUPlayer
2008-05-02 04:41 9,723,880 -c--a-w C:\Program Files\spybotsd152.exe
2007-08-13 23:08 774,144 -c--a-w C:\Program Files\RngInterstitial.dll
2002-08-27 16:40 55,313 -c--a-w C:\Program Files\viewsonicinstruct_xp.pdf
.
((((((((((((((((((((((((((((( snapshot_2008-09-06_18.44.53.46 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-09-06 22:57:51 1,613,357 ----a-w C:\WINDOWS\Temp\.tt8.tmp.exe
- 2008-09-06 22:39:32 16,384 --sha-w C:\WINDOWS\Temp\Cookies\index.dat
+ 2008-09-06 22:57:13 16,384 --sha-w C:\WINDOWS\Temp\Cookies\index.dat
- 2008-09-06 22:39:32 32,768 --sha-w C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\index.dat
+ 2008-09-06 22:57:13 32,768 --sha-w C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\index.dat
- 2008-09-06 22:39:32 16,384 --sha-w C:\WINDOWS\Temp\History\History.IE5\index.dat
+ 2008-09-06 22:57:13 16,384 --sha-w C:\WINDOWS\Temp\History\History.IE5\index.dat
+ 2008-09-06 22:57:57 69,632 ----a-w C:\WINDOWS\Temp\nsqC.tmp\euladlg.dll
+ 2008-09-06 22:57:55 53,248 ----a-w C:\WINDOWS\Temp\nsqC.tmp\MachineKey.dll
+ 2008-09-06 22:57:56 8,192 ----a-w C:\WINDOWS\Temp\nsqC.tmp\md5dll.dll
+ 2008-09-06 22:57:55 3,072 ----a-w C:\WINDOWS\Temp\nsqC.tmp\Mutex.dll
+ 2008-09-06 22:57:57 53,248 ----a-w C:\WINDOWS\Temp\nsqC.tmp\rc4hex.dll
+ 2008-09-06 22:57:56 10,240 ----a-w C:\WINDOWS\Temp\nsqC.tmp\System.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-06-01 196608]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-13 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 282624]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" [2004-09-22 94208]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe" [2003-10-07 147514]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-05-21 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-06-01 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-06-01 217088]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-27 185632]
"inrhc1osj0eg1e"="C:\WINDOWS\Temp\.tt8.tmp.exe" [2008-09-06 1613357]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gfauxm]
2008-09-06 14:09 21504 C:\WINDOWS\system32\gfauxm.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
"msacm.enc"= ITIG726.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Mvd06.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"lphc5osj0eg1e"=C:\WINDOWS\system32\lphc5osj0eg1e.exe
"inrhc1osj0eg1e"=C:\WINDOWS\Temp\.tt10.tmp.exe /CR=E08AC8ADEEC613C39E30C48EA611036B838B4AB86FC212EB8AB967A1173E256762D33DD33BDE25FDF40B359B7AEFFB97584287603038D6022549D63B7727F266AFFEC6914840812CA8DA7427BEA2AE359DB8E66744BED0
"SMrhc1osj0eg1e"=C:\Program Files\rhc1osj0eg1e\rhc1osj0eg1e.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"D:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R0 Mvd06;Mvd06;C:\WINDOWS\system32\Drivers\Mvd06.sys [2008-09-06 32256]
R3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);C:\WINDOWS\system32\DRIVERS\CamDrL20.sys [2004-05-21 245760]
R3 tcpsr;tcpsr;C:\WINDOWS\System32\drivers\tcpsr.sys [ ]
*Newly Created Service* - TCPSR
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = www.google.ca/
O8 -: E&xporter vers Microsoft Excel - F:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd
O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-06 18:58:29
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\gfauxm.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\Temp\cwn1.tmp
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\mcshield.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\Temp\.tt8.tmp
C:\WINDOWS\system32\msiexec.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-06 19:03:49 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-06 23:03:11
ComboFix2.txt 2008-09-06 22:46:36
ComboFix3.txt 2008-09-05 18:29:41
Pre-Run: 2,397,134,848 octets libres
Post-Run: 2,384,429,056 octets libres
191 --- E O F --- 2008-09-06 15:26:46
merci
ComboFix 08-09-05.02 - Guillaume 2008-09-06 18:50:22.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.370 [GMT -4:00]
Endroit: C:\Documents and Settings\Guillaume\Mes documents\toto.exe
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\blphc5osj0eg1e.scr
C:\WINDOWS\system32\lphc5osj0eg1e.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TCPSR
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-06 to 2008-09-06 ))))))))))))))))))))))))))))))))))))
.
2008-09-06 18:56 . 2008-09-06 18:56 625,208 --a------ C:\WINDOWS\system32\phc5osj0eg1e.bmp
2008-09-06 18:56 . 2008-09-06 18:56 203,776 --a------ C:\WINDOWS\system32\lphc5osj0eg1e.exe
2008-09-06 18:56 . 2008-09-06 18:56 118,784 --a------ C:\WINDOWS\system32\blphc5osj0eg1e.scr
2008-09-06 14:09 . 2008-09-06 14:09 21,504 --a------ C:\WINDOWS\system32\gfauxm.dll
2008-09-05 21:31 . 2008-09-05 21:31 203,776 --------- C:\WINDOWS\system32\poubelle-2
2008-09-05 21:17 . 2008-09-05 21:17 <REP> d-------- C:\WINDOWS\system32\fr
2008-09-05 21:17 . 2008-09-05 21:17 <REP> d-------- C:\WINDOWS\system32\bits
2008-09-05 21:17 . 2008-09-05 21:17 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-05 09:15 . 2008-09-05 09:15 151 --a------ C:\WINDOWS\wininit.ini
2008-09-04 11:14 . 2008-09-04 11:14 0 --a------ C:\WINDOWS\system32\2C.tmp
2008-09-04 09:53 . 2008-09-04 09:53 0 --a------ C:\WINDOWS\system32\13.tmp
2008-09-04 06:01 . 2008-04-13 22:33 69,120 --------- C:\WINDOWS\system32\wlanapi.dll
2008-09-04 06:01 . 2008-04-13 22:33 53,248 --------- C:\WINDOWS\system32\tsgqec.dll
2008-09-04 06:01 . 2008-04-13 22:33 50,688 --------- C:\WINDOWS\system32\tspkg.dll
2008-09-04 05:59 . 2008-04-13 22:33 651,264 --------- C:\WINDOWS\system32\dot3ui.dll
2008-09-04 05:58 . 2008-04-13 22:33 136,192 --------- C:\WINDOWS\system32\aaclient.dll
2008-09-04 02:55 . 2008-09-04 23:46 <REP> d-------- C:\Program Files\Enigma Software Group
2008-09-03 14:44 . 2008-09-03 14:44 <REP> d-------- C:\Documents and Settings\Guillaume\Application Data\Malwarebytes
2008-09-03 14:43 . 2008-09-04 11:26 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-03 14:43 . 2008-09-03 14:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-03 14:43 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-03 14:43 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-03 07:02 . 2008-09-03 07:02 0 --a------ C:\WINDOWS\system32\93.tmp
2008-09-03 07:02 . 2008-09-03 07:02 0 --a------ C:\WINDOWS\system32\5D.tmp
2008-09-03 05:20 . 2008-09-03 05:20 0 --a------ C:\WINDOWS\system32\7E.tmp
2008-09-03 05:15 . 2008-09-03 05:15 0 --a------ C:\WINDOWS\system32\7D.tmp
2008-09-03 05:14 . 2008-09-03 05:14 0 --a------ C:\WINDOWS\system32\46.tmp
2008-09-03 03:06 . 2008-09-03 03:06 0 --a------ C:\WINDOWS\system32\45.tmp
2008-09-03 03:06 . 2008-09-03 03:06 0 --a------ C:\WINDOWS\system32\22.tmp
2008-09-03 03:04 . 2008-09-03 03:04 0 --a------ C:\WINDOWS\system32\44.tmp
2008-09-02 17:38 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-09-02 17:32 . 2008-09-02 17:32 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-08-14 03:13 . 2008-08-14 03:13 216 --a------ C:\WINDOWS\system32\MRT.INI
2008-08-13 19:51 . 2008-04-11 15:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-06 22:56 32,256 ----a-w C:\WINDOWS\system32\drivers\Mvd06.sys
2008-09-06 15:38 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-06 15:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-04 14:34 32,256 ----a-w C:\WINDOWS\system32\drivers\Mvd06(2).sys
2008-09-04 14:19 32,256 ----a-w C:\WINDOWS\system32\drivers\Mvd06(3).sys
2008-09-03 14:59 --------- d-----w C:\Program Files\Windows Live
2008-09-02 21:22 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-02 21:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-13 18:26 --------- d-----w C:\Program Files\Google
2008-08-06 02:59 --------- d-----w C:\Program Files\Webcam and Screen Recorder
2008-08-06 02:38 --------- d-----w C:\Program Files\ScreenVCR
2008-08-05 23:29 --------- d-----w C:\Program Files\VirtualCamera
2008-08-05 23:29 --------- d-----w C:\Program Files\MSN Webcam Recorder
2008-07-27 16:40 --------- d-----w C:\Program Files\Sun
2008-07-27 16:39 --------- d-----w C:\Program Files\Java
2008-07-27 07:39 --------- d-----w C:\Program Files\TVUPlayer
2008-05-02 04:41 9,723,880 -c--a-w C:\Program Files\spybotsd152.exe
2007-08-13 23:08 774,144 -c--a-w C:\Program Files\RngInterstitial.dll
2002-08-27 16:40 55,313 -c--a-w C:\Program Files\viewsonicinstruct_xp.pdf
.
((((((((((((((((((((((((((((( snapshot_2008-09-06_18.44.53.46 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-09-06 22:57:51 1,613,357 ----a-w C:\WINDOWS\Temp\.tt8.tmp.exe
- 2008-09-06 22:39:32 16,384 --sha-w C:\WINDOWS\Temp\Cookies\index.dat
+ 2008-09-06 22:57:13 16,384 --sha-w C:\WINDOWS\Temp\Cookies\index.dat
- 2008-09-06 22:39:32 32,768 --sha-w C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\index.dat
+ 2008-09-06 22:57:13 32,768 --sha-w C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\index.dat
- 2008-09-06 22:39:32 16,384 --sha-w C:\WINDOWS\Temp\History\History.IE5\index.dat
+ 2008-09-06 22:57:13 16,384 --sha-w C:\WINDOWS\Temp\History\History.IE5\index.dat
+ 2008-09-06 22:57:57 69,632 ----a-w C:\WINDOWS\Temp\nsqC.tmp\euladlg.dll
+ 2008-09-06 22:57:55 53,248 ----a-w C:\WINDOWS\Temp\nsqC.tmp\MachineKey.dll
+ 2008-09-06 22:57:56 8,192 ----a-w C:\WINDOWS\Temp\nsqC.tmp\md5dll.dll
+ 2008-09-06 22:57:55 3,072 ----a-w C:\WINDOWS\Temp\nsqC.tmp\Mutex.dll
+ 2008-09-06 22:57:57 53,248 ----a-w C:\WINDOWS\Temp\nsqC.tmp\rc4hex.dll
+ 2008-09-06 22:57:56 10,240 ----a-w C:\WINDOWS\Temp\nsqC.tmp\System.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-06-01 196608]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-13 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 282624]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" [2004-09-22 94208]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe" [2003-10-07 147514]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-05-21 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-06-01 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-06-01 217088]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-27 185632]
"inrhc1osj0eg1e"="C:\WINDOWS\Temp\.tt8.tmp.exe" [2008-09-06 1613357]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gfauxm]
2008-09-06 14:09 21504 C:\WINDOWS\system32\gfauxm.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
"msacm.enc"= ITIG726.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Mvd06.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"lphc5osj0eg1e"=C:\WINDOWS\system32\lphc5osj0eg1e.exe
"inrhc1osj0eg1e"=C:\WINDOWS\Temp\.tt10.tmp.exe /CR=E08AC8ADEEC613C39E30C48EA611036B838B4AB86FC212EB8AB967A1173E256762D33DD33BDE25FDF40B359B7AEFFB97584287603038D6022549D63B7727F266AFFEC6914840812CA8DA7427BEA2AE359DB8E66744BED0
"SMrhc1osj0eg1e"=C:\Program Files\rhc1osj0eg1e\rhc1osj0eg1e.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"D:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R0 Mvd06;Mvd06;C:\WINDOWS\system32\Drivers\Mvd06.sys [2008-09-06 32256]
R3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);C:\WINDOWS\system32\DRIVERS\CamDrL20.sys [2004-05-21 245760]
R3 tcpsr;tcpsr;C:\WINDOWS\System32\drivers\tcpsr.sys [ ]
*Newly Created Service* - TCPSR
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = www.google.ca/
O8 -: E&xporter vers Microsoft Excel - F:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd
O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-06 18:58:29
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\gfauxm.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\Temp\cwn1.tmp
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\mcshield.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\Temp\.tt8.tmp
C:\WINDOWS\system32\msiexec.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-06 19:03:49 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-06 23:03:11
ComboFix2.txt 2008-09-06 22:46:36
ComboFix3.txt 2008-09-05 18:29:41
Pre-Run: 2,397,134,848 octets libres
Post-Run: 2,384,429,056 octets libres
191 --- E O F --- 2008-09-06 15:26:46
merci
C'est pas tout propre, il y a encore du pain sur la planche !
* Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous
C:\WINDOWS\system32\phc5osj0eg1e.bmp
C:\WINDOWS\system32\lphc5osj0eg1e.exe
C:\WINDOWS\system32\blphc5osj0eg1e.scr
C:\WINDOWS\system32\gfauxm.dll
C:\WINDOWS\system32\2C.tmp
C:\WINDOWS\system32\13.tmp
C:\WINDOWS\wininit.ini
C:\WINDOWS\system32\93.tmp
C:\WINDOWS\system32\5D.tmp
C:\WINDOWS\system32\7E.tmp
C:\WINDOWS\system32\7D.tmp
C:\WINDOWS\system32\46.tmp
C:\WINDOWS\system32\45.tmp
C:\WINDOWS\system32\22.tmp
C:\WINDOWS\system32\44.tmp
C:\WINDOWS\system32\drivers\Mvd06.sys
C:\WINDOWS\system32\drivers\Mvd06(2).sys
C:\WINDOWS\system32\drivers\Mvd06(3).sys
Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste Standard List of Files/Folders to move" et choisis "coller".
Clic sur le boutton rouge Moveit et clic sur Exit
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles
* Télécharge et utilise CCleaner : passe deux fois de suite les options Nettoyage + Registre
Tu trouveras un lien pour le télécharger et une explication à cette adresse
* Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Colle le rapport ici
* Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous
C:\WINDOWS\system32\phc5osj0eg1e.bmp
C:\WINDOWS\system32\lphc5osj0eg1e.exe
C:\WINDOWS\system32\blphc5osj0eg1e.scr
C:\WINDOWS\system32\gfauxm.dll
C:\WINDOWS\system32\2C.tmp
C:\WINDOWS\system32\13.tmp
C:\WINDOWS\wininit.ini
C:\WINDOWS\system32\93.tmp
C:\WINDOWS\system32\5D.tmp
C:\WINDOWS\system32\7E.tmp
C:\WINDOWS\system32\7D.tmp
C:\WINDOWS\system32\46.tmp
C:\WINDOWS\system32\45.tmp
C:\WINDOWS\system32\22.tmp
C:\WINDOWS\system32\44.tmp
C:\WINDOWS\system32\drivers\Mvd06.sys
C:\WINDOWS\system32\drivers\Mvd06(2).sys
C:\WINDOWS\system32\drivers\Mvd06(3).sys
Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste Standard List of Files/Folders to move" et choisis "coller".
Clic sur le boutton rouge Moveit et clic sur Exit
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles
* Télécharge et utilise CCleaner : passe deux fois de suite les options Nettoyage + Registre
Tu trouveras un lien pour le télécharger et une explication à cette adresse
* Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Colle le rapport ici
voici le rapport moveit
File move failed. C:\WINDOWS\system32\phc5osj0eg1e.bmp scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system32\lphc5osj0eg1e.exe not found.
File/Folder C:\WINDOWS\system32\blphc5osj0eg1e.scr not found.
LoadLibrary failed for C:\WINDOWS\system32\gfauxm.dll
C:\WINDOWS\system32\gfauxm.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\gfauxm.dll scheduled to be moved on reboot.
C:\WINDOWS\system32\2C.tmp moved successfully.
C:\WINDOWS\system32\13.tmp moved successfully.
C:\WINDOWS\wininit.ini moved successfully.
C:\WINDOWS\system32\93.tmp moved successfully.
C:\WINDOWS\system32\5D.tmp moved successfully.
C:\WINDOWS\system32\7E.tmp moved successfully.
C:\WINDOWS\system32\7D.tmp moved successfully.
C:\WINDOWS\system32\46.tmp moved successfully.
C:\WINDOWS\system32\45.tmp moved successfully.
C:\WINDOWS\system32\22.tmp moved successfully.
C:\WINDOWS\system32\44.tmp moved successfully.
File move failed. C:\WINDOWS\system32\drivers\Mvd06.sys scheduled to be moved on reboot.
C:\WINDOWS\system32\drivers\Mvd06(2).sys moved successfully.
C:\WINDOWS\system32\drivers\Mvd06(3).sys moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09062008_195800
Files moved on Reboot...
File move failed. C:\WINDOWS\system32\phc5osj0eg1e.bmp scheduled to be moved on reboot.
LoadLibrary failed for C:\WINDOWS\system32\gfauxm.dll
C:\WINDOWS\system32\gfauxm.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\gfauxm.dll scheduled to be moved on reboot.
File move failed. C:\WINDOWS\system32\drivers\Mvd06.sys scheduled to be moved on reboot.
Pour ce qui est de diaghelp, je fait la manoeuvre mais aucun rapport ne s'affiche. On me demande de faire l'upload du fichier upload-moi.dino..tar.gz sur le site upload.malekal.com, a la suite de quoi on me dit que je n'ai pas selectioner de fichier alors que je l'ai bel et bien selectionner. ai-je fait une erreur???
merci
P.s le virus est toujour la
File move failed. C:\WINDOWS\system32\phc5osj0eg1e.bmp scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system32\lphc5osj0eg1e.exe not found.
File/Folder C:\WINDOWS\system32\blphc5osj0eg1e.scr not found.
LoadLibrary failed for C:\WINDOWS\system32\gfauxm.dll
C:\WINDOWS\system32\gfauxm.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\gfauxm.dll scheduled to be moved on reboot.
C:\WINDOWS\system32\2C.tmp moved successfully.
C:\WINDOWS\system32\13.tmp moved successfully.
C:\WINDOWS\wininit.ini moved successfully.
C:\WINDOWS\system32\93.tmp moved successfully.
C:\WINDOWS\system32\5D.tmp moved successfully.
C:\WINDOWS\system32\7E.tmp moved successfully.
C:\WINDOWS\system32\7D.tmp moved successfully.
C:\WINDOWS\system32\46.tmp moved successfully.
C:\WINDOWS\system32\45.tmp moved successfully.
C:\WINDOWS\system32\22.tmp moved successfully.
C:\WINDOWS\system32\44.tmp moved successfully.
File move failed. C:\WINDOWS\system32\drivers\Mvd06.sys scheduled to be moved on reboot.
C:\WINDOWS\system32\drivers\Mvd06(2).sys moved successfully.
C:\WINDOWS\system32\drivers\Mvd06(3).sys moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09062008_195800
Files moved on Reboot...
File move failed. C:\WINDOWS\system32\phc5osj0eg1e.bmp scheduled to be moved on reboot.
LoadLibrary failed for C:\WINDOWS\system32\gfauxm.dll
C:\WINDOWS\system32\gfauxm.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\gfauxm.dll scheduled to be moved on reboot.
File move failed. C:\WINDOWS\system32\drivers\Mvd06.sys scheduled to be moved on reboot.
Pour ce qui est de diaghelp, je fait la manoeuvre mais aucun rapport ne s'affiche. On me demande de faire l'upload du fichier upload-moi.dino..tar.gz sur le site upload.malekal.com, a la suite de quoi on me dit que je n'ai pas selectioner de fichier alors que je l'ai bel et bien selectionner. ai-je fait une erreur???
merci
P.s le virus est toujour la
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tant pis pour Diaghelp, tu n'es pas le seul à avoir ce problème .. passons !
Fais ce scan anti-virus en ligne avec Kaspersky. Dès qu'il a terminé copie et colle le rapport ici stp
Fais ce scan anti-virus en ligne avec Kaspersky. Dès qu'il a terminé copie et colle le rapport ici stp
voici le rapport Kaspersky
Sunday, September 07, 2008 1:45:34 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 7/09/2008
Enregistrements dans la base antivirus Kaspersky : 1071186
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 26077
Nombre de virus trouvés 2
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:47:21
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edbtmp.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\Mvd06.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\gfauxm.dll Infecté : Backdoor.Win32.Agent.qxh ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\poubelle-2 Infecté : Backdoor.Win32.Frauder.dk ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\nswD.tmp L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\~DF183B.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\~DF184B.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\~DF5029.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\~DF5038.tmp L'objet est verrouillé ignoré
Analyse terminée.
Merci
Sunday, September 07, 2008 1:45:34 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 7/09/2008
Enregistrements dans la base antivirus Kaspersky : 1071186
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 26077
Nombre de virus trouvés 2
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:47:21
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edbtmp.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\Mvd06.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\gfauxm.dll Infecté : Backdoor.Win32.Agent.qxh ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\poubelle-2 Infecté : Backdoor.Win32.Frauder.dk ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\nswD.tmp L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\~DF183B.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\~DF184B.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\~DF5029.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\~DF5038.tmp L'objet est verrouillé ignoré
Analyse terminée.
Merci
Salut,
desoler pour le delai,
Lorsque j'ai voulue eliminer ces deux fichiers, ils n'étaient plus present dans le dossier system32. Croyant m'en etre debarrassé, jai alors passé un spybot, mais il detectais encore un virus.
Bref je suis revenu a la case zero puisque apres plusieurs balayage, le fameux gfauxm.dll vient toujours s'implanter dans le system32 et cette fois impossible de le retirer mauellement et ce meme en mode sans echec.
merci de bien vouloir m'aider.
desoler pour le delai,
Lorsque j'ai voulue eliminer ces deux fichiers, ils n'étaient plus present dans le dossier system32. Croyant m'en etre debarrassé, jai alors passé un spybot, mais il detectais encore un virus.
Bref je suis revenu a la case zero puisque apres plusieurs balayage, le fameux gfauxm.dll vient toujours s'implanter dans le system32 et cette fois impossible de le retirer mauellement et ce meme en mode sans echec.
merci de bien vouloir m'aider.
Non, on est pas revenu au début, mais on va prendre la chose autrement.
1. Télécharge et exécute CCleaner sur ton ordinateur. Tout est expliqué sur le même lien. Ferme ton navigateur avant tout.
2.Ton pare-feu Windows, car tu ne sembles pas en avoir d'autres ne te protége de rien et facilite l'infection de ton système pour y remédier, télécharge et installe un pare-feu. Je te conseillle Sunbelt Personal Firewall (tu trouveras l'aide necessaire sur le lien) ou ZoneAlarm l'un ou l'autre son accessibles aux débutants.
3. Dès que tu as fait ces deux manipulations, remets un rapport Combofix (voir plus haut)
A++
1. Télécharge et exécute CCleaner sur ton ordinateur. Tout est expliqué sur le même lien. Ferme ton navigateur avant tout.
2.Ton pare-feu Windows, car tu ne sembles pas en avoir d'autres ne te protége de rien et facilite l'infection de ton système pour y remédier, télécharge et installe un pare-feu. Je te conseillle Sunbelt Personal Firewall (tu trouveras l'aide necessaire sur le lien) ou ZoneAlarm l'un ou l'autre son accessibles aux débutants.
3. Dès que tu as fait ces deux manipulations, remets un rapport Combofix (voir plus haut)
A++
voici le rapport combofix, seulement je l'ai fait apres l'instalation de sunbelt qui au demarage de la machine, m'indique qu'il bloque entapi.dll..... sinon on dirais que le virus a disparu a moins que je me trompe??
ComboFix 08-09-05.02 - Guillaume 2008-09-10 14:19:33.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.365 [GMT -4:00]
Endroit: C:\Documents and Settings\Guillaume\Mes documents\toto.exe
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-10 to 2008-09-10 ))))))))))))))))))))))))))))))))))))
.
2008-09-10 14:06 . 2008-09-10 14:06 <REP> d-------- C:\Program Files\Sunbelt Software
2008-09-10 14:06 . 2008-07-16 09:57 269,736 -ra------ C:\WINDOWS\system32\drivers\SbFw.sys
2008-09-10 14:06 . 2008-06-21 04:54 65,576 --a------ C:\WINDOWS\system32\drivers\SbFwIm.sys
2008-09-09 22:44 . 2008-09-09 22:44 203,776 --a------ C:\WINDOWS\system32\lphc5osj0eg1e.exe.vir
2008-09-07 23:04 . 2008-09-07 23:07 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-07 02:47 . 2008-09-07 02:47 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-06 20:58 . 2008-09-06 20:58 10,465,238 --a------ C:\upload_moi_DINO.tar.gz
2008-09-06 20:02 . 2008-09-06 20:02 <REP> d-------- C:\Program Files\CCleaner
2008-09-06 19:58 . 2008-09-06 19:58 <REP> d-------- C:\_OTMoveIt
2008-09-05 21:17 . 2008-09-05 21:17 <REP> d-------- C:\WINDOWS\system32\fr
2008-09-05 21:17 . 2008-09-05 21:17 <REP> d-------- C:\WINDOWS\system32\bits
2008-09-05 21:17 . 2008-09-05 21:17 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-04 06:01 . 2008-04-13 22:33 69,120 --------- C:\WINDOWS\system32\wlanapi.dll
2008-09-04 06:01 . 2008-04-13 22:33 53,248 --------- C:\WINDOWS\system32\tsgqec.dll
2008-09-04 06:01 . 2008-04-13 22:33 50,688 --------- C:\WINDOWS\system32\tspkg.dll
2008-09-04 05:59 . 2008-04-13 22:33 651,264 --------- C:\WINDOWS\system32\dot3ui.dll
2008-09-04 05:58 . 2008-04-13 22:33 136,192 --------- C:\WINDOWS\system32\aaclient.dll
2008-09-04 02:55 . 2008-09-04 23:46 <REP> d-------- C:\Program Files\Enigma Software Group
2008-09-03 14:44 . 2008-09-03 14:44 <REP> d-------- C:\Documents and Settings\Guillaume\Application Data\Malwarebytes
2008-09-03 14:43 . 2008-09-04 11:26 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-03 14:43 . 2008-09-03 14:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-03 14:43 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-03 14:43 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-02 17:38 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-09-02 17:32 . 2008-09-02 17:32 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-08-14 03:13 . 2008-09-10 03:15 533 --a------ C:\WINDOWS\system32\MRT.INI
2008-08-13 19:51 . 2008-04-11 15:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-10 17:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-10 07:15 32,256 ----a-w C:\WINDOWS\system32\drivers\Mvd06.sys
2008-09-03 14:59 --------- d-----w C:\Program Files\Windows Live
2008-09-02 21:22 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-02 21:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-13 18:26 --------- d-----w C:\Program Files\Google
2008-08-06 02:59 --------- d-----w C:\Program Files\Webcam and Screen Recorder
2008-08-06 02:38 --------- d-----w C:\Program Files\ScreenVCR
2008-08-05 23:29 --------- d-----w C:\Program Files\VirtualCamera
2008-08-05 23:29 --------- d-----w C:\Program Files\MSN Webcam Recorder
2008-07-27 16:40 --------- d-----w C:\Program Files\Sun
2008-07-27 16:39 --------- d-----w C:\Program Files\Java
2008-07-27 07:39 --------- d-----w C:\Program Files\TVUPlayer
2008-07-19 02:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-19 02:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-19 02:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-19 02:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-19 02:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-19 02:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-19 02:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-19 02:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-19 02:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-19 02:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 22:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-05-02 04:41 9,723,880 -c--a-w C:\Program Files\spybotsd152.exe
2007-08-13 23:08 774,144 -c--a-w C:\Program Files\RngInterstitial.dll
2002-08-27 16:40 55,313 -c--a-w C:\Program Files\viewsonicinstruct_xp.pdf
.
((((((((((((((((((((((((((((( snapshot_2008-09-10_13.44.46.67 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-09-10 18:06:57 18,718 ----a-r C:\WINDOWS\Installer\{F61A549E-9C8A-4859-8BFE-2A4A018BBA4A}\ARPPRODUCTICON.exe
+ 2008-09-10 18:06:57 18,718 ----a-r C:\WINDOWS\Installer\{F61A549E-9C8A-4859-8BFE-2A4A018BBA4A}\NewShortcut1_E659E0EE10E649B7869660F38D0EB174.exe
+ 2008-09-10 18:06:57 57,344 ----a-r C:\WINDOWS\Installer\{F61A549E-9C8A-4859-8BFE-2A4A018BBA4A}\NewShortcut4_C665E66BE8EF49DBB30B81BB5E60462C.exe
+ 2008-06-21 08:54:54 66,600 ----a-r C:\WINDOWS\system32\drivers\sbhips.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-06-01 196608]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-13 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 282624]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" [2004-09-22 94208]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe" [2003-10-07 147514]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-05-21 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-06-01 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-06-01 217088]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-27 185632]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-03-25 113664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
"msacm.enc"= ITIG726.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Mvd06.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"lphc5osj0eg1e"=C:\WINDOWS\system32\lphc5osj0eg1e.exe
"inrhc1osj0eg1e"=C:\WINDOWS\Temp\.tt10.tmp.exe /CR=E08AC8ADEEC613C39E30C48EA611036B838B4AB86FC212EB8AB967A1173E256762D33DD33BDE25FDF40B359B7AEFFB97584287603038D6022549D63B7727F266AFFEC6914840812CA8DA7427BEA2AE359DB8E66744BED0
"SMrhc1osj0eg1e"=C:\Program Files\rhc1osj0eg1e\rhc1osj0eg1e.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"D:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 SbFw;SbFw;C:\WINDOWS\system32\drivers\SbFw.sys [2008-07-16 269736]
R1 sbhips;Sunbelt HIPS Driver;C:\WINDOWS\system32\drivers\sbhips.sys [2008-06-21 66600]
R2 SbPF.Launcher;SbPF.Launcher;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-07-30 95528]
R2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-07-30 1361192]
R3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);C:\WINDOWS\system32\DRIVERS\CamDrL20.sys [2004-05-21 245760]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;C:\WINDOWS\system32\DRIVERS\sbfwim.sys [2008-06-21 65576]
S0 Mvd06;Mvd06;C:\WINDOWS\system32\Drivers\Mvd06.sys [2008-09-10 32256]
*Newly Created Service* - ENTDRV51
*Newly Created Service* - SBFW
*Newly Created Service* - SBHIPS
*Newly Created Service* - SBPF.LAUNCHER
*Newly Created Service* - SPF4
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = www.google.ca/
O8 -: E&xporter vers Microsoft Excel - F:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd
O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 14:24:01
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-09-10 14:26:44
ComboFix-quarantined-files.txt 2008-09-10 18:26:35
ComboFix2.txt 2008-09-10 17:45:56
ComboFix3.txt 2008-09-06 23:03:52
ComboFix4.txt 2008-09-06 22:46:36
ComboFix5.txt 2008-09-10 18:18:37
Pre-Run: 2,505,297,920 octets libres
Post-Run: 2,510,163,968 octets libres
171 --- E O F --- 2008-09-10 07:16:17
merci de confirmer si le virus a bel et bien ete effacer.
ComboFix 08-09-05.02 - Guillaume 2008-09-10 14:19:33.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.365 [GMT -4:00]
Endroit: C:\Documents and Settings\Guillaume\Mes documents\toto.exe
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-10 to 2008-09-10 ))))))))))))))))))))))))))))))))))))
.
2008-09-10 14:06 . 2008-09-10 14:06 <REP> d-------- C:\Program Files\Sunbelt Software
2008-09-10 14:06 . 2008-07-16 09:57 269,736 -ra------ C:\WINDOWS\system32\drivers\SbFw.sys
2008-09-10 14:06 . 2008-06-21 04:54 65,576 --a------ C:\WINDOWS\system32\drivers\SbFwIm.sys
2008-09-09 22:44 . 2008-09-09 22:44 203,776 --a------ C:\WINDOWS\system32\lphc5osj0eg1e.exe.vir
2008-09-07 23:04 . 2008-09-07 23:07 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-07 02:47 . 2008-09-07 02:47 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-06 20:58 . 2008-09-06 20:58 10,465,238 --a------ C:\upload_moi_DINO.tar.gz
2008-09-06 20:02 . 2008-09-06 20:02 <REP> d-------- C:\Program Files\CCleaner
2008-09-06 19:58 . 2008-09-06 19:58 <REP> d-------- C:\_OTMoveIt
2008-09-05 21:17 . 2008-09-05 21:17 <REP> d-------- C:\WINDOWS\system32\fr
2008-09-05 21:17 . 2008-09-05 21:17 <REP> d-------- C:\WINDOWS\system32\bits
2008-09-05 21:17 . 2008-09-05 21:17 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-04 06:01 . 2008-04-13 22:33 69,120 --------- C:\WINDOWS\system32\wlanapi.dll
2008-09-04 06:01 . 2008-04-13 22:33 53,248 --------- C:\WINDOWS\system32\tsgqec.dll
2008-09-04 06:01 . 2008-04-13 22:33 50,688 --------- C:\WINDOWS\system32\tspkg.dll
2008-09-04 05:59 . 2008-04-13 22:33 651,264 --------- C:\WINDOWS\system32\dot3ui.dll
2008-09-04 05:58 . 2008-04-13 22:33 136,192 --------- C:\WINDOWS\system32\aaclient.dll
2008-09-04 02:55 . 2008-09-04 23:46 <REP> d-------- C:\Program Files\Enigma Software Group
2008-09-03 14:44 . 2008-09-03 14:44 <REP> d-------- C:\Documents and Settings\Guillaume\Application Data\Malwarebytes
2008-09-03 14:43 . 2008-09-04 11:26 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-03 14:43 . 2008-09-03 14:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-03 14:43 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-03 14:43 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-02 17:38 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-09-02 17:32 . 2008-09-02 17:32 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-08-14 03:13 . 2008-09-10 03:15 533 --a------ C:\WINDOWS\system32\MRT.INI
2008-08-13 19:51 . 2008-04-11 15:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-10 17:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-10 07:15 32,256 ----a-w C:\WINDOWS\system32\drivers\Mvd06.sys
2008-09-03 14:59 --------- d-----w C:\Program Files\Windows Live
2008-09-02 21:22 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-02 21:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-13 18:26 --------- d-----w C:\Program Files\Google
2008-08-06 02:59 --------- d-----w C:\Program Files\Webcam and Screen Recorder
2008-08-06 02:38 --------- d-----w C:\Program Files\ScreenVCR
2008-08-05 23:29 --------- d-----w C:\Program Files\VirtualCamera
2008-08-05 23:29 --------- d-----w C:\Program Files\MSN Webcam Recorder
2008-07-27 16:40 --------- d-----w C:\Program Files\Sun
2008-07-27 16:39 --------- d-----w C:\Program Files\Java
2008-07-27 07:39 --------- d-----w C:\Program Files\TVUPlayer
2008-07-19 02:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-19 02:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-19 02:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-19 02:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-19 02:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-19 02:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-19 02:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-19 02:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-19 02:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-19 02:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 22:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-05-02 04:41 9,723,880 -c--a-w C:\Program Files\spybotsd152.exe
2007-08-13 23:08 774,144 -c--a-w C:\Program Files\RngInterstitial.dll
2002-08-27 16:40 55,313 -c--a-w C:\Program Files\viewsonicinstruct_xp.pdf
.
((((((((((((((((((((((((((((( snapshot_2008-09-10_13.44.46.67 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-09-10 18:06:57 18,718 ----a-r C:\WINDOWS\Installer\{F61A549E-9C8A-4859-8BFE-2A4A018BBA4A}\ARPPRODUCTICON.exe
+ 2008-09-10 18:06:57 18,718 ----a-r C:\WINDOWS\Installer\{F61A549E-9C8A-4859-8BFE-2A4A018BBA4A}\NewShortcut1_E659E0EE10E649B7869660F38D0EB174.exe
+ 2008-09-10 18:06:57 57,344 ----a-r C:\WINDOWS\Installer\{F61A549E-9C8A-4859-8BFE-2A4A018BBA4A}\NewShortcut4_C665E66BE8EF49DBB30B81BB5E60462C.exe
+ 2008-06-21 08:54:54 66,600 ----a-r C:\WINDOWS\system32\drivers\sbhips.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-06-01 196608]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-13 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 282624]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" [2004-09-22 94208]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe" [2003-10-07 147514]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-05-21 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-06-01 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-06-01 217088]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-27 185632]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-03-25 113664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
"msacm.enc"= ITIG726.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Mvd06.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"lphc5osj0eg1e"=C:\WINDOWS\system32\lphc5osj0eg1e.exe
"inrhc1osj0eg1e"=C:\WINDOWS\Temp\.tt10.tmp.exe /CR=E08AC8ADEEC613C39E30C48EA611036B838B4AB86FC212EB8AB967A1173E256762D33DD33BDE25FDF40B359B7AEFFB97584287603038D6022549D63B7727F266AFFEC6914840812CA8DA7427BEA2AE359DB8E66744BED0
"SMrhc1osj0eg1e"=C:\Program Files\rhc1osj0eg1e\rhc1osj0eg1e.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"D:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 SbFw;SbFw;C:\WINDOWS\system32\drivers\SbFw.sys [2008-07-16 269736]
R1 sbhips;Sunbelt HIPS Driver;C:\WINDOWS\system32\drivers\sbhips.sys [2008-06-21 66600]
R2 SbPF.Launcher;SbPF.Launcher;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-07-30 95528]
R2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-07-30 1361192]
R3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);C:\WINDOWS\system32\DRIVERS\CamDrL20.sys [2004-05-21 245760]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;C:\WINDOWS\system32\DRIVERS\sbfwim.sys [2008-06-21 65576]
S0 Mvd06;Mvd06;C:\WINDOWS\system32\Drivers\Mvd06.sys [2008-09-10 32256]
*Newly Created Service* - ENTDRV51
*Newly Created Service* - SBFW
*Newly Created Service* - SBHIPS
*Newly Created Service* - SBPF.LAUNCHER
*Newly Created Service* - SPF4
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = www.google.ca/
O8 -: E&xporter vers Microsoft Excel - F:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd
O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 14:24:01
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-09-10 14:26:44
ComboFix-quarantined-files.txt 2008-09-10 18:26:35
ComboFix2.txt 2008-09-10 17:45:56
ComboFix3.txt 2008-09-06 23:03:52
ComboFix4.txt 2008-09-06 22:46:36
ComboFix5.txt 2008-09-10 18:18:37
Pre-Run: 2,505,297,920 octets libres
Post-Run: 2,510,163,968 octets libres
171 --- E O F --- 2008-09-10 07:16:17
merci de confirmer si le virus a bel et bien ete effacer.
Salut Boule ,
Un petit bonjour amical. ;)
Que se passe-t-il avec DiagHelp ? --> as-tu des infos ?
Peut-on toujours s'en servir ? --> est-il encore mise à jour ?
Al.
Un petit bonjour amical. ;)
Que se passe-t-il avec DiagHelp ? --> as-tu des infos ?
Peut-on toujours s'en servir ? --> est-il encore mise à jour ?
Al.
Hello Afi ;-)
Je sais pas ce qu'il se passe, cela fait plusieurs fois que les utilisateurs me disent qu'il ne fonctionne pas ou alors ils l'utilisent mal, mais j'ai jamais eu autant de "mauvais" retour en si peu de temps .. Concernant le suivi, je présume que oui, mais pas plus d'info à te fournir, il faudrait demander à son auteur pour en avoir confirmation ;-)
Je sais pas ce qu'il se passe, cela fait plusieurs fois que les utilisateurs me disent qu'il ne fonctionne pas ou alors ils l'utilisent mal, mais j'ai jamais eu autant de "mauvais" retour en si peu de temps .. Concernant le suivi, je présume que oui, mais pas plus d'info à te fournir, il faudrait demander à son auteur pour en avoir confirmation ;-)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:50:38, on 2008-09-06
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\mcshield.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\TEMP\wqd3.tmp
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\Temp\.ttD.tmp
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Guillaume\Mes documents\blabla.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [lphc5osj0eg1e] C:\WINDOWS\system32\lphc5osj0eg1e.exe
O4 - HKLM\..\Run: [inrhc1osj0eg1e] C:\WINDOWS\Temp\.ttD.tmp.exe /CR=E08AC8ADEEC613C39E30C48EA611036B838B4AB86FC212EB8AB967A1173E256762D33DD33BDE25FDF40B359B7AEFFB97584287603038D6022549D63B7727F266AFFEC6914840812CA8DA7427BEA2AE359DB8E66744BED0
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O20 - Winlogon Notify: gfauxm - C:\WINDOWS\SYSTEM32\gfauxm.dll
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE