Trojan-spy.html.bankfraud.dq
Résolu/Fermé
jules964
-
9 sept. 2008 à 17:00
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 15 sept. 2008 à 22:08
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 15 sept. 2008 à 22:08
A voir également:
- Trojan-spy.html.bankfraud.dq
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
14 réponses
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
9 sept. 2008 à 17:03
9 sept. 2008 à 17:03
salut,
laisse moi le temps d´ecrir le script et je repasse ;)
@+
laisse moi le temps d´ecrir le script et je repasse ;)
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
9 sept. 2008 à 17:10
9 sept. 2008 à 17:10
Voila ;)
Copie le texte ci-dessous :
File::
C:\WINDOWS\system32\nefgzyvs.exe
C:\WINDOWS\system32\drivers\pcantispy.sys
Folder::
C:\WINDOWS\.security
C:\.security
C:\Program Files\PC-Antispy
C:\Program Files\ordrphd
C:\Documents and Settings\All Users\Application Data\fohylivo
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"shmonsrv"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"9AdfjnAWVL"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebInfoMnt"=-
Driver::
pcantispy
Collect::
C:\WINDOWS\system32\drivers\pcantispy.sys
C:\WINDOWS\.security
C:\.security
C:\Program Files\PC-Antispy
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
hijack this :
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
Copie le texte ci-dessous :
File::
C:\WINDOWS\system32\nefgzyvs.exe
C:\WINDOWS\system32\drivers\pcantispy.sys
Folder::
C:\WINDOWS\.security
C:\.security
C:\Program Files\PC-Antispy
C:\Program Files\ordrphd
C:\Documents and Settings\All Users\Application Data\fohylivo
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"shmonsrv"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"9AdfjnAWVL"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebInfoMnt"=-
Driver::
pcantispy
Collect::
C:\WINDOWS\system32\drivers\pcantispy.sys
C:\WINDOWS\.security
C:\.security
C:\Program Files\PC-Antispy
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
hijack this :
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
Voici le rapport combofix:
ComboFix 08-09-05.12 - JULIEN 2008-09-10 8:21:45.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.538 [GMT 2:00]
Endroit: C:\Documents and Settings\JULIEN\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\JULIEN\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\.security
C:\.security\
C:\Documents and Settings\All Users\Application Data\fohylivo
C:\Program Files\akl
C:\Program Files\akl\akl.dll
C:\Program Files\akl\akl.exe
C:\Program Files\akl\uninstall.exe
C:\Program Files\akl\unsetup.exe
C:\Program Files\Inet Delivery
C:\Program Files\Inet Delivery\inetdl.exe
C:\Program Files\Inet Delivery\intdel.exe
C:\Program Files\ordrphd
C:\Program Files\ordrphd\WebInfoMnt.dll
C:\Program Files\PC-Antispy
C:\Program Files\PC-Antispy\ASpyStBlk.dll
C:\WINDOWS\.security
C:\WINDOWS\.security\
C:\WINDOWS\a.bat
C:\WINDOWS\base64.tmp
C:\WINDOWS\bdn.com
C:\WINDOWS\FVProtect.exe
C:\WINDOWS\iTunesMusic.exe
C:\WINDOWS\mslagent
C:\WINDOWS\mslagent\2_mslagent.dll
C:\WINDOWS\mslagent\mslagent.exe
C:\WINDOWS\mslagent\uninstall.exe
C:\WINDOWS\mssecu.exe
C:\WINDOWS\system32\akttzn.exe
C:\WINDOWS\system32\anticipator.dll
C:\WINDOWS\system32\awtoolb.dll
C:\WINDOWS\system32\bdn.com
C:\WINDOWS\system32\bsva-egihsg52.exe
C:\WINDOWS\system32\dpcproxy.exe
C:\WINDOWS\system32\emesx.dll
C:\WINDOWS\system32\h@tkeysh@@k.dll
C:\WINDOWS\system32\hoproxy.dll
C:\WINDOWS\system32\hxiwlgpm.dat
C:\WINDOWS\system32\hxiwlgpm.exe
C:\WINDOWS\system32\medup012.dll
C:\WINDOWS\system32\medup020.dll
C:\WINDOWS\system32\msgp.exe
C:\WINDOWS\system32\msnbho.dll
C:\WINDOWS\system32\mssecu.exe
C:\WINDOWS\system32\msvchost.exe
C:\WINDOWS\system32\mtr2.exe
C:\WINDOWS\system32\mwin32.exe
C:\WINDOWS\system32\nefgzyvs.exe
C:\WINDOWS\system32\netode.exe
C:\WINDOWS\system32\newsd32.exe
C:\WINDOWS\system32\ps1.exe
C:\WINDOWS\system32\psof1.exe
C:\WINDOWS\system32\psoft1.exe
C:\WINDOWS\system32\regc64.dll
C:\WINDOWS\system32\regm64.dll
C:\WINDOWS\system32\Rundl1.exe
C:\WINDOWS\system32\smp
C:\WINDOWS\system32\smp\msrc.exe
C:\WINDOWS\system32\sncntr.exe
C:\WINDOWS\system32\ssurf022.dll
C:\WINDOWS\system32\ssvchost.com
C:\WINDOWS\system32\ssvchost.exe
C:\WINDOWS\system32\sysreq.exe
C:\WINDOWS\system32\taack.dat
C:\WINDOWS\system32\taack.exe
C:\WINDOWS\system32\temp#01.exe
C:\WINDOWS\system32\thun.dll
C:\WINDOWS\system32\thun32.dll
C:\WINDOWS\system32\VBIEWER.OCX
C:\WINDOWS\system32\vbsys2.dll
C:\WINDOWS\system32\vcatchpi.dll
C:\WINDOWS\system32\winlogonpc.exe
C:\WINDOWS\system32\winsystem.exe
C:\WINDOWS\system32\WINWGPX.EXE
C:\WINDOWS\userconfig9x.dll
C:\WINDOWS\winsystem.exe
C:\WINDOWS\zip1.tmp
C:\WINDOWS\zip2.tmp
C:\WINDOWS\zip3.tmp
C:\WINDOWS\zipped.tmp
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_PCANTISPY
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-10 to 2008-09-10 ))))))))))))))))))))))))))))))))))))
.
2008-09-10 03:03 . 2008-09-10 03:03 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-09-09 20:06 . 2008-09-09 20:06 94,208 --a------ C:\WINDOWS\system32\nsxufmdi.exe
2008-09-08 18:11 . 2008-09-08 18:11 <REP> d-------- C:\Nouveau dossier (2)
2008-09-08 16:01 . 2008-09-08 16:01 <REP> d-------- C:\Program Files\Google
2008-09-08 15:39 . 2008-06-23 18:28 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-09-08 15:39 . 2008-06-23 18:28 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-09-08 15:39 . 2008-06-23 18:28 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-09-08 15:39 . 2008-06-23 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-09-08 15:38 . 2008-06-23 18:28 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-09-08 15:38 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-09-08 15:38 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-09-08 15:38 . 2008-06-23 18:28 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-09-08 15:38 . 2008-06-23 18:28 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-09-08 15:37 . 2008-09-08 15:40 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-09-08 15:22 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-09-08 11:05 . 2008-09-08 11:05 229,028 --a------ C:\Rech_art sauve (2008-09-08 11h05m25s).zip
2008-09-08 10:21 . 2008-09-08 10:21 221,052 --a------ C:\Rech_art sauve (2008-09-08 10h21m35s).zip
2008-09-08 09:43 . 2008-09-08 09:43 27,687 --a------ C:\ACHATS_COLIN.XLS
2008-09-08 09:39 . 2008-09-08 09:39 <REP> d-------- C:\Nouveau dossier
2008-09-08 09:38 . 2008-09-08 09:38 <REP> d-------- C:\programme factures
2008-09-08 09:23 . 2008-09-08 09:32 <REP> d-------- C:\metzger muller
2008-09-07 17:45 . 2008-09-07 17:45 <REP> d-------- C:\WINDOWS\Applian FLV Player
2008-09-07 16:57 . 2008-09-07 17:25 <REP> d-------- C:\Documents and Settings\JULIEN\dwhelper
2008-09-07 16:30 . 2003-02-28 18:26 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2008-09-07 16:30 . 2003-02-28 18:26 46,352 --a------ C:\WINDOWS\setdebug.exe
2008-09-07 16:30 . 2003-02-28 16:54 7,315 --a------ C:\WINDOWS\system32\javasup.vxd
2008-09-07 16:30 . 2003-02-28 16:35 6,550 --a------ C:\WINDOWS\jautoexp.dat
2008-09-07 16:28 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedon.reg
2008-09-07 16:28 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2008-09-07 09:54 . 2008-09-08 19:48 8,630 --a------ C:\WINDOWS\hh.dat
2008-09-07 09:23 . 2008-09-07 17:16 <REP> d-------- C:\Program Files\Web Publish
2008-09-07 09:23 . 2008-09-07 09:23 0 --a------ C:\WINDOWS\MSREGUSR.INI
2008-09-07 09:22 . 2008-09-07 09:22 <REP> d-------- C:\Program Files\Mindscape
2008-09-07 09:01 . 2008-09-05 10:26 128,127 --------- C:\WINDOWS\hpoins11.dat.temp
2008-09-07 09:01 . 2006-05-06 01:21 11,634 --------- C:\WINDOWS\hpomdl11.dat.temp
2008-09-06 15:36 . 2008-09-06 15:36 268 --ah----- C:\sqmdata06.sqm
2008-09-06 15:36 . 2008-09-06 15:36 244 --ah----- C:\sqmnoopt06.sqm
2008-09-06 11:57 . 2008-09-06 13:22 <REP> d-------- C:\Documents and Settings\Au Boeuf\Contacts
2008-09-05 23:22 . 2008-09-05 23:22 <REP> d-------- C:\Program Files\MSXML 4.0
2008-09-05 23:21 . 2008-09-05 23:21 268 --ah----- C:\sqmdata05.sqm
2008-09-05 23:21 . 2008-09-05 23:21 244 --ah----- C:\sqmnoopt05.sqm
2008-09-05 23:03 . 2008-09-05 23:03 25 --a------ C:\WINDOWS\mixerdef.ini
2008-09-05 17:48 . 2004-08-03 23:15 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-09-05 17:48 . 2004-08-03 23:15 82,944 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys
2008-09-05 17:48 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2008-09-05 17:48 . 2004-08-03 23:07 52,864 --a--c--- C:\WINDOWS\system32\dllcache\dmusic.sys
2008-09-05 17:48 . 2004-08-03 23:08 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2008-09-05 17:48 . 2004-08-03 23:08 10,624 --a--c--- C:\WINDOWS\system32\dllcache\gameenum.sys
2008-09-05 17:48 . 2004-08-03 23:07 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-09-05 17:48 . 2004-08-03 23:07 6,400 --a--c--- C:\WINDOWS\system32\dllcache\splitter.sys
2008-09-05 17:47 . 2001-11-15 20:08 1,216,512 -ra------ C:\WINDOWS\SET192.tmp
2008-09-05 17:29 . 2004-08-03 23:15 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-09-05 17:29 . 2004-08-03 23:15 145,792 --a--c--- C:\WINDOWS\system32\dllcache\portcls.sys
2008-09-05 17:29 . 2004-08-19 16:10 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-09-05 17:29 . 2004-08-19 16:10 130,048 --a--c--- C:\WINDOWS\system32\dllcache\ksproxy.ax
2008-09-05 17:29 . 2004-08-03 23:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-09-05 17:29 . 2004-08-03 23:08 60,288 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
2008-09-05 17:29 . 2004-08-19 16:09 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-09-05 17:29 . 2004-08-19 16:09 4,096 --a--c--- C:\WINDOWS\system32\dllcache\ksuser.dll
2008-09-05 15:47 . 2008-09-05 15:47 <REP> d---s---- C:\Documents and Settings\JULIEN\UserData
2008-09-05 15:46 . 2008-09-05 15:46 268 --ah----- C:\sqmdata04.sqm
2008-09-05 15:46 . 2008-09-05 15:46 244 --ah----- C:\sqmnoopt04.sqm
2008-09-05 15:34 . 2008-09-05 23:21 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-05 15:11 . 2008-04-11 20:51 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-09-05 15:06 . 2008-09-10 03:00 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-09-05 14:50 . 2008-09-06 16:22 <REP> d-------- C:\Documents and Settings\JULIEN\Contacts
2008-09-05 14:50 . 2008-09-05 14:50 268 --ah----- C:\sqmdata03.sqm
2008-09-05 14:50 . 2008-09-05 14:50 244 --ah----- C:\sqmnoopt03.sqm
2008-09-05 13:08 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-05 13:08 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-05 13:08 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-05 10:33 . 2008-09-05 10:33 268 --ah----- C:\sqmdata02.sqm
2008-09-05 10:33 . 2008-09-05 10:33 244 --ah----- C:\sqmnoopt02.sqm
2008-09-05 10:24 . 2008-09-05 10:24 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-09-05 10:20 . 2006-01-04 11:12 77,824 -ra------ C:\WINDOWS\system32\HPZIDS01.dll
2008-09-05 10:20 . 2006-04-13 03:04 49,664 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-09-05 10:20 . 2006-04-10 14:03 38,400 --a------ C:\WINDOWS\system32\hpz3l054.dll
2008-09-05 10:20 . 2006-04-13 03:04 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-09-05 10:19 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-05 10:19 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-09-05 10:18 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-09-05 10:18 . 2006-03-03 21:03 282,680 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-09-05 10:18 . 2006-03-03 21:02 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-09-05 10:18 . 2006-03-03 21:02 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-09-05 10:18 . 2006-03-03 21:03 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-09-05 10:18 . 2006-03-03 21:03 65,536 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-09-05 10:18 . 2006-03-03 21:02 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-09-05 10:17 . 2008-09-07 09:06 <REP> d-------- C:\Program Files\HP
2008-09-05 10:14 . 2008-09-07 09:05 128,131 --a------ C:\WINDOWS\hpoins11.dat
2008-09-05 09:37 . 2008-09-05 09:37 208 --ah----- C:\sqmdata01.sqm
2008-09-05 09:37 . 2008-09-05 09:37 172 --ah----- C:\sqmnoopt01.sqm
2008-09-05 09:35 . 2008-09-05 15:52 385 --a------ C:\WINDOWS\ODBC.INI
2008-09-05 09:34 . 2008-09-05 09:34 <REP> d-------- C:\WINDOWS\ShellNew
2008-09-05 09:26 . 2008-09-05 09:36 <REP> d-------- C:\Program Files\Microsoft Works
2008-09-05 09:24 . 2008-09-05 09:24 <REP> d-------- C:\Program Files\Microsoft Works Suite 2002
2008-09-04 21:03 . 2008-09-04 21:03 <REP> d-------- C:\Documents and Settings\JULIEN\Application Data\BitDefender
2008-09-04 21:03 . 2008-09-04 21:03 268 --ah----- C:\sqmdata00.sqm
2008-09-04 21:03 . 2008-09-04 21:03 244 --ah----- C:\sqmnoopt00.sqm
2008-09-04 21:02 . 2008-09-04 21:02 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-09-04 20:58 . 2008-05-07 07:15 1,293,824 -----c--- C:\WINDOWS\system32\dllcache\quartz.dll
2008-09-04 20:58 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-09-04 20:58 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-04 20:57 . 2008-09-04 21:00 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-04 20:56 . 2008-09-04 21:16 <REP> d-------- C:\Program Files\Windows Live
2008-09-04 20:54 . 2008-09-10 08:25 121 --a------ C:\WINDOWS\bdagent.INI
2008-09-04 20:51 . 2008-09-04 20:51 <REP> d-------- C:\Documents and Settings\Au Boeuf\Application Data\Bitdefender
2008-09-04 20:50 . 2008-09-04 20:50 <REP> d-------- C:\Program Files\BitDefender
2008-09-04 20:50 . 2008-09-04 20:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-09-04 20:44 . 2008-09-04 20:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-04 19:00 . 2008-09-04 20:51 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-09-04 17:35 . 2008-09-04 17:35 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-04 17:28 . 2008-06-02 16:16 86,792 --a------ C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-09-04 17:26 . 2008-09-04 17:09 <REP> d--h----- C:\Documents and Settings\JULIEN\Voisinage r‚seau
2008-09-04 17:26 . 2008-09-04 17:09 <REP> d--h----- C:\Documents and Settings\JULIEN\Voisinage d'impression
2008-09-04 17:26 . 2008-09-04 16:16 <REP> d--h----- C:\Documents and Settings\JULIEN\ModŠles
2008-09-04 17:26 . 2008-09-09 15:02 <REP> dr------- C:\Documents and Settings\JULIEN\Mes documents
2008-09-04 17:26 . 2008-09-04 17:09 <REP> dr------- C:\Documents and Settings\JULIEN\Menu D‚marrer
2008-09-04 17:26 . 2008-09-09 15:02 <REP> dr------- C:\Documents and Settings\JULIEN\Favoris
2008-09-04 17:26 . 2008-09-10 08:21 <REP> d-------- C:\Documents and Settings\JULIEN\Bureau
2008-09-04 17:26 . 2008-09-10 08:25 <REP> d-------- C:\Documents and Settings\JULIEN
2008-09-04 17:26 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02182_.tmp
2008-09-04 17:24 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-09-04 17:12 . 2008-09-04 17:39 <REP> d-------- C:\WINDOWS\EHome
2008-09-04 17:12 . 2004-08-19 15:54 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-09-04 17:12 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-07 16:55 --------- d-----w C:\Program Files\Logiciels
2008-09-04 18:51 --------- d-----w C:\Program Files\Softwin
2008-09-04 18:47 --------- d-----w C:\Program Files\Fichiers communs\Softwin
2008-09-04 14:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-04 14:33 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-09-04 14:21 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-04 14:20 558,142 ----a-w C:\WINDOWS\java\Packages\7L7J3BNV.ZIP
2008-09-04 14:20 155,995 ----a-w C:\WINDOWS\java\Packages\C4RDJB7X.ZIP
2008-09-04 14:17 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((( snapshot@2008-09-09_16.52.07.90 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
- 2008-09-09 01:06:25 2,560 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
+ 2008-09-10 01:01:53 2,560 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
- 2008-09-09 01:06:25 34,304 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\misc.exe
+ 2008-09-10 01:01:52 34,304 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\misc.exe
- 2008-09-09 01:06:25 8,192 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe
+ 2008-09-10 01:01:53 8,192 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe
- 2008-09-09 01:06:25 3,584 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe
+ 2008-09-10 01:01:53 3,584 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe
- 2008-09-09 01:06:25 16,384 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe
+ 2008-09-10 01:01:53 16,384 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe
- 2008-09-09 01:06:25 22,528 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe
+ 2008-09-10 01:01:53 22,528 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe
- 2008-09-09 01:06:25 45,056 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
+ 2008-09-10 01:01:52 45,056 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
- 2008-09-09 14:50:32 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
+ 2008-09-10 06:27:15 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
- 2008-08-05 09:11:02 15,888,504 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-08-26 20:28:12 16,208,504 ----a-w C:\WINDOWS\system32\MRT.exe
- 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 12:39:29 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2008-04-15 17:56:59 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\GdiPlus.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2002-10-15 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2002-10-15 114688]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-05-23 368640]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^Au Boeuf^Menu Démarrer^Programmes^Démarrage^Pense-bête.lnk]
path=C:\Documents and Settings\Au Boeuf\Menu Démarrer\Programmes\Démarrage\Pense-bête.lnk
backup=C:\WINDOWS\pss\Pense-bête.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Portfolio]
--a------ 2001-09-24 21:27 331830 C:\Program Files\Microsoft Works\wkssb.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
--------- 2002-10-15 18:00 1818624 C:\WINDOWS\mixer.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgsin.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\AN983.sys [2002-10-28 38528]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-06-02 86792]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-shmonsrv - C:\WINDOWS\system32\nefgzyvs.exe
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 08:28:35
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Google\Web Accelerator\GoogleWebAccClient.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-10 8:33:48 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-10 06:33:41
ComboFix2.txt 2008-09-09 14:53:46
Pre-Run: 31,196,229,632 octets libres
Post-Run: 31,161,524,224 octets libres
324 --- E O F --- 2008-09-10 06:14:09
Voici le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:34:27, on 10/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: .security
O4 - Global Startup: .security
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
ComboFix 08-09-05.12 - JULIEN 2008-09-10 8:21:45.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.538 [GMT 2:00]
Endroit: C:\Documents and Settings\JULIEN\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\JULIEN\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\.security
C:\.security\
C:\Documents and Settings\All Users\Application Data\fohylivo
C:\Program Files\akl
C:\Program Files\akl\akl.dll
C:\Program Files\akl\akl.exe
C:\Program Files\akl\uninstall.exe
C:\Program Files\akl\unsetup.exe
C:\Program Files\Inet Delivery
C:\Program Files\Inet Delivery\inetdl.exe
C:\Program Files\Inet Delivery\intdel.exe
C:\Program Files\ordrphd
C:\Program Files\ordrphd\WebInfoMnt.dll
C:\Program Files\PC-Antispy
C:\Program Files\PC-Antispy\ASpyStBlk.dll
C:\WINDOWS\.security
C:\WINDOWS\.security\
C:\WINDOWS\a.bat
C:\WINDOWS\base64.tmp
C:\WINDOWS\bdn.com
C:\WINDOWS\FVProtect.exe
C:\WINDOWS\iTunesMusic.exe
C:\WINDOWS\mslagent
C:\WINDOWS\mslagent\2_mslagent.dll
C:\WINDOWS\mslagent\mslagent.exe
C:\WINDOWS\mslagent\uninstall.exe
C:\WINDOWS\mssecu.exe
C:\WINDOWS\system32\akttzn.exe
C:\WINDOWS\system32\anticipator.dll
C:\WINDOWS\system32\awtoolb.dll
C:\WINDOWS\system32\bdn.com
C:\WINDOWS\system32\bsva-egihsg52.exe
C:\WINDOWS\system32\dpcproxy.exe
C:\WINDOWS\system32\emesx.dll
C:\WINDOWS\system32\h@tkeysh@@k.dll
C:\WINDOWS\system32\hoproxy.dll
C:\WINDOWS\system32\hxiwlgpm.dat
C:\WINDOWS\system32\hxiwlgpm.exe
C:\WINDOWS\system32\medup012.dll
C:\WINDOWS\system32\medup020.dll
C:\WINDOWS\system32\msgp.exe
C:\WINDOWS\system32\msnbho.dll
C:\WINDOWS\system32\mssecu.exe
C:\WINDOWS\system32\msvchost.exe
C:\WINDOWS\system32\mtr2.exe
C:\WINDOWS\system32\mwin32.exe
C:\WINDOWS\system32\nefgzyvs.exe
C:\WINDOWS\system32\netode.exe
C:\WINDOWS\system32\newsd32.exe
C:\WINDOWS\system32\ps1.exe
C:\WINDOWS\system32\psof1.exe
C:\WINDOWS\system32\psoft1.exe
C:\WINDOWS\system32\regc64.dll
C:\WINDOWS\system32\regm64.dll
C:\WINDOWS\system32\Rundl1.exe
C:\WINDOWS\system32\smp
C:\WINDOWS\system32\smp\msrc.exe
C:\WINDOWS\system32\sncntr.exe
C:\WINDOWS\system32\ssurf022.dll
C:\WINDOWS\system32\ssvchost.com
C:\WINDOWS\system32\ssvchost.exe
C:\WINDOWS\system32\sysreq.exe
C:\WINDOWS\system32\taack.dat
C:\WINDOWS\system32\taack.exe
C:\WINDOWS\system32\temp#01.exe
C:\WINDOWS\system32\thun.dll
C:\WINDOWS\system32\thun32.dll
C:\WINDOWS\system32\VBIEWER.OCX
C:\WINDOWS\system32\vbsys2.dll
C:\WINDOWS\system32\vcatchpi.dll
C:\WINDOWS\system32\winlogonpc.exe
C:\WINDOWS\system32\winsystem.exe
C:\WINDOWS\system32\WINWGPX.EXE
C:\WINDOWS\userconfig9x.dll
C:\WINDOWS\winsystem.exe
C:\WINDOWS\zip1.tmp
C:\WINDOWS\zip2.tmp
C:\WINDOWS\zip3.tmp
C:\WINDOWS\zipped.tmp
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_PCANTISPY
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-10 to 2008-09-10 ))))))))))))))))))))))))))))))))))))
.
2008-09-10 03:03 . 2008-09-10 03:03 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-09-09 20:06 . 2008-09-09 20:06 94,208 --a------ C:\WINDOWS\system32\nsxufmdi.exe
2008-09-08 18:11 . 2008-09-08 18:11 <REP> d-------- C:\Nouveau dossier (2)
2008-09-08 16:01 . 2008-09-08 16:01 <REP> d-------- C:\Program Files\Google
2008-09-08 15:39 . 2008-06-23 18:28 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-09-08 15:39 . 2008-06-23 18:28 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-09-08 15:39 . 2008-06-23 18:28 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-09-08 15:39 . 2008-06-23 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-09-08 15:38 . 2008-06-23 18:28 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-09-08 15:38 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-09-08 15:38 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-09-08 15:38 . 2008-06-23 18:28 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-09-08 15:38 . 2008-06-23 18:28 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-09-08 15:37 . 2008-09-08 15:40 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-09-08 15:22 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-09-08 11:05 . 2008-09-08 11:05 229,028 --a------ C:\Rech_art sauve (2008-09-08 11h05m25s).zip
2008-09-08 10:21 . 2008-09-08 10:21 221,052 --a------ C:\Rech_art sauve (2008-09-08 10h21m35s).zip
2008-09-08 09:43 . 2008-09-08 09:43 27,687 --a------ C:\ACHATS_COLIN.XLS
2008-09-08 09:39 . 2008-09-08 09:39 <REP> d-------- C:\Nouveau dossier
2008-09-08 09:38 . 2008-09-08 09:38 <REP> d-------- C:\programme factures
2008-09-08 09:23 . 2008-09-08 09:32 <REP> d-------- C:\metzger muller
2008-09-07 17:45 . 2008-09-07 17:45 <REP> d-------- C:\WINDOWS\Applian FLV Player
2008-09-07 16:57 . 2008-09-07 17:25 <REP> d-------- C:\Documents and Settings\JULIEN\dwhelper
2008-09-07 16:30 . 2003-02-28 18:26 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2008-09-07 16:30 . 2003-02-28 18:26 46,352 --a------ C:\WINDOWS\setdebug.exe
2008-09-07 16:30 . 2003-02-28 16:54 7,315 --a------ C:\WINDOWS\system32\javasup.vxd
2008-09-07 16:30 . 2003-02-28 16:35 6,550 --a------ C:\WINDOWS\jautoexp.dat
2008-09-07 16:28 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedon.reg
2008-09-07 16:28 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2008-09-07 09:54 . 2008-09-08 19:48 8,630 --a------ C:\WINDOWS\hh.dat
2008-09-07 09:23 . 2008-09-07 17:16 <REP> d-------- C:\Program Files\Web Publish
2008-09-07 09:23 . 2008-09-07 09:23 0 --a------ C:\WINDOWS\MSREGUSR.INI
2008-09-07 09:22 . 2008-09-07 09:22 <REP> d-------- C:\Program Files\Mindscape
2008-09-07 09:01 . 2008-09-05 10:26 128,127 --------- C:\WINDOWS\hpoins11.dat.temp
2008-09-07 09:01 . 2006-05-06 01:21 11,634 --------- C:\WINDOWS\hpomdl11.dat.temp
2008-09-06 15:36 . 2008-09-06 15:36 268 --ah----- C:\sqmdata06.sqm
2008-09-06 15:36 . 2008-09-06 15:36 244 --ah----- C:\sqmnoopt06.sqm
2008-09-06 11:57 . 2008-09-06 13:22 <REP> d-------- C:\Documents and Settings\Au Boeuf\Contacts
2008-09-05 23:22 . 2008-09-05 23:22 <REP> d-------- C:\Program Files\MSXML 4.0
2008-09-05 23:21 . 2008-09-05 23:21 268 --ah----- C:\sqmdata05.sqm
2008-09-05 23:21 . 2008-09-05 23:21 244 --ah----- C:\sqmnoopt05.sqm
2008-09-05 23:03 . 2008-09-05 23:03 25 --a------ C:\WINDOWS\mixerdef.ini
2008-09-05 17:48 . 2004-08-03 23:15 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-09-05 17:48 . 2004-08-03 23:15 82,944 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys
2008-09-05 17:48 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2008-09-05 17:48 . 2004-08-03 23:07 52,864 --a--c--- C:\WINDOWS\system32\dllcache\dmusic.sys
2008-09-05 17:48 . 2004-08-03 23:08 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2008-09-05 17:48 . 2004-08-03 23:08 10,624 --a--c--- C:\WINDOWS\system32\dllcache\gameenum.sys
2008-09-05 17:48 . 2004-08-03 23:07 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-09-05 17:48 . 2004-08-03 23:07 6,400 --a--c--- C:\WINDOWS\system32\dllcache\splitter.sys
2008-09-05 17:47 . 2001-11-15 20:08 1,216,512 -ra------ C:\WINDOWS\SET192.tmp
2008-09-05 17:29 . 2004-08-03 23:15 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-09-05 17:29 . 2004-08-03 23:15 145,792 --a--c--- C:\WINDOWS\system32\dllcache\portcls.sys
2008-09-05 17:29 . 2004-08-19 16:10 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-09-05 17:29 . 2004-08-19 16:10 130,048 --a--c--- C:\WINDOWS\system32\dllcache\ksproxy.ax
2008-09-05 17:29 . 2004-08-03 23:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-09-05 17:29 . 2004-08-03 23:08 60,288 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
2008-09-05 17:29 . 2004-08-19 16:09 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-09-05 17:29 . 2004-08-19 16:09 4,096 --a--c--- C:\WINDOWS\system32\dllcache\ksuser.dll
2008-09-05 15:47 . 2008-09-05 15:47 <REP> d---s---- C:\Documents and Settings\JULIEN\UserData
2008-09-05 15:46 . 2008-09-05 15:46 268 --ah----- C:\sqmdata04.sqm
2008-09-05 15:46 . 2008-09-05 15:46 244 --ah----- C:\sqmnoopt04.sqm
2008-09-05 15:34 . 2008-09-05 23:21 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-05 15:11 . 2008-04-11 20:51 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-09-05 15:06 . 2008-09-10 03:00 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-09-05 14:50 . 2008-09-06 16:22 <REP> d-------- C:\Documents and Settings\JULIEN\Contacts
2008-09-05 14:50 . 2008-09-05 14:50 268 --ah----- C:\sqmdata03.sqm
2008-09-05 14:50 . 2008-09-05 14:50 244 --ah----- C:\sqmnoopt03.sqm
2008-09-05 13:08 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-05 13:08 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-05 13:08 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-05 10:33 . 2008-09-05 10:33 268 --ah----- C:\sqmdata02.sqm
2008-09-05 10:33 . 2008-09-05 10:33 244 --ah----- C:\sqmnoopt02.sqm
2008-09-05 10:24 . 2008-09-05 10:24 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-09-05 10:20 . 2006-01-04 11:12 77,824 -ra------ C:\WINDOWS\system32\HPZIDS01.dll
2008-09-05 10:20 . 2006-04-13 03:04 49,664 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-09-05 10:20 . 2006-04-10 14:03 38,400 --a------ C:\WINDOWS\system32\hpz3l054.dll
2008-09-05 10:20 . 2006-04-13 03:04 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-09-05 10:19 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-05 10:19 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-09-05 10:18 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-09-05 10:18 . 2006-03-03 21:03 282,680 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-09-05 10:18 . 2006-03-03 21:02 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-09-05 10:18 . 2006-03-03 21:02 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-09-05 10:18 . 2006-03-03 21:03 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-09-05 10:18 . 2006-03-03 21:03 65,536 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-09-05 10:18 . 2006-03-03 21:02 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-09-05 10:17 . 2008-09-07 09:06 <REP> d-------- C:\Program Files\HP
2008-09-05 10:14 . 2008-09-07 09:05 128,131 --a------ C:\WINDOWS\hpoins11.dat
2008-09-05 09:37 . 2008-09-05 09:37 208 --ah----- C:\sqmdata01.sqm
2008-09-05 09:37 . 2008-09-05 09:37 172 --ah----- C:\sqmnoopt01.sqm
2008-09-05 09:35 . 2008-09-05 15:52 385 --a------ C:\WINDOWS\ODBC.INI
2008-09-05 09:34 . 2008-09-05 09:34 <REP> d-------- C:\WINDOWS\ShellNew
2008-09-05 09:26 . 2008-09-05 09:36 <REP> d-------- C:\Program Files\Microsoft Works
2008-09-05 09:24 . 2008-09-05 09:24 <REP> d-------- C:\Program Files\Microsoft Works Suite 2002
2008-09-04 21:03 . 2008-09-04 21:03 <REP> d-------- C:\Documents and Settings\JULIEN\Application Data\BitDefender
2008-09-04 21:03 . 2008-09-04 21:03 268 --ah----- C:\sqmdata00.sqm
2008-09-04 21:03 . 2008-09-04 21:03 244 --ah----- C:\sqmnoopt00.sqm
2008-09-04 21:02 . 2008-09-04 21:02 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-09-04 20:58 . 2008-05-07 07:15 1,293,824 -----c--- C:\WINDOWS\system32\dllcache\quartz.dll
2008-09-04 20:58 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-09-04 20:58 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-04 20:57 . 2008-09-04 21:00 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-04 20:56 . 2008-09-04 21:16 <REP> d-------- C:\Program Files\Windows Live
2008-09-04 20:54 . 2008-09-10 08:25 121 --a------ C:\WINDOWS\bdagent.INI
2008-09-04 20:51 . 2008-09-04 20:51 <REP> d-------- C:\Documents and Settings\Au Boeuf\Application Data\Bitdefender
2008-09-04 20:50 . 2008-09-04 20:50 <REP> d-------- C:\Program Files\BitDefender
2008-09-04 20:50 . 2008-09-04 20:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-09-04 20:44 . 2008-09-04 20:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-04 19:00 . 2008-09-04 20:51 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-09-04 17:35 . 2008-09-04 17:35 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-04 17:28 . 2008-06-02 16:16 86,792 --a------ C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-09-04 17:26 . 2008-09-04 17:09 <REP> d--h----- C:\Documents and Settings\JULIEN\Voisinage r‚seau
2008-09-04 17:26 . 2008-09-04 17:09 <REP> d--h----- C:\Documents and Settings\JULIEN\Voisinage d'impression
2008-09-04 17:26 . 2008-09-04 16:16 <REP> d--h----- C:\Documents and Settings\JULIEN\ModŠles
2008-09-04 17:26 . 2008-09-09 15:02 <REP> dr------- C:\Documents and Settings\JULIEN\Mes documents
2008-09-04 17:26 . 2008-09-04 17:09 <REP> dr------- C:\Documents and Settings\JULIEN\Menu D‚marrer
2008-09-04 17:26 . 2008-09-09 15:02 <REP> dr------- C:\Documents and Settings\JULIEN\Favoris
2008-09-04 17:26 . 2008-09-10 08:21 <REP> d-------- C:\Documents and Settings\JULIEN\Bureau
2008-09-04 17:26 . 2008-09-10 08:25 <REP> d-------- C:\Documents and Settings\JULIEN
2008-09-04 17:26 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02182_.tmp
2008-09-04 17:24 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-09-04 17:12 . 2008-09-04 17:39 <REP> d-------- C:\WINDOWS\EHome
2008-09-04 17:12 . 2004-08-19 15:54 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-09-04 17:12 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-07 16:55 --------- d-----w C:\Program Files\Logiciels
2008-09-04 18:51 --------- d-----w C:\Program Files\Softwin
2008-09-04 18:47 --------- d-----w C:\Program Files\Fichiers communs\Softwin
2008-09-04 14:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-04 14:33 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-09-04 14:21 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-04 14:20 558,142 ----a-w C:\WINDOWS\java\Packages\7L7J3BNV.ZIP
2008-09-04 14:20 155,995 ----a-w C:\WINDOWS\java\Packages\C4RDJB7X.ZIP
2008-09-04 14:17 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((( snapshot@2008-09-09_16.52.07.90 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
- 2008-09-09 01:06:25 2,560 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
+ 2008-09-10 01:01:53 2,560 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
- 2008-09-09 01:06:25 34,304 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\misc.exe
+ 2008-09-10 01:01:52 34,304 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\misc.exe
- 2008-09-09 01:06:25 8,192 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe
+ 2008-09-10 01:01:53 8,192 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe
- 2008-09-09 01:06:25 3,584 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe
+ 2008-09-10 01:01:53 3,584 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe
- 2008-09-09 01:06:25 16,384 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe
+ 2008-09-10 01:01:53 16,384 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe
- 2008-09-09 01:06:25 22,528 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe
+ 2008-09-10 01:01:53 22,528 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe
- 2008-09-09 01:06:25 45,056 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
+ 2008-09-10 01:01:52 45,056 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
- 2008-09-09 14:50:32 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
+ 2008-09-10 06:27:15 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
- 2008-08-05 09:11:02 15,888,504 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-08-26 20:28:12 16,208,504 ----a-w C:\WINDOWS\system32\MRT.exe
- 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 12:39:29 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2008-04-15 17:56:59 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\GdiPlus.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2002-10-15 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2002-10-15 114688]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-05-23 368640]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^Au Boeuf^Menu Démarrer^Programmes^Démarrage^Pense-bête.lnk]
path=C:\Documents and Settings\Au Boeuf\Menu Démarrer\Programmes\Démarrage\Pense-bête.lnk
backup=C:\WINDOWS\pss\Pense-bête.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Portfolio]
--a------ 2001-09-24 21:27 331830 C:\Program Files\Microsoft Works\wkssb.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
--------- 2002-10-15 18:00 1818624 C:\WINDOWS\mixer.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgsin.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\AN983.sys [2002-10-28 38528]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-06-02 86792]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-shmonsrv - C:\WINDOWS\system32\nefgzyvs.exe
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 08:28:35
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Google\Web Accelerator\GoogleWebAccClient.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-10 8:33:48 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-10 06:33:41
ComboFix2.txt 2008-09-09 14:53:46
Pre-Run: 31,196,229,632 octets libres
Post-Run: 31,161,524,224 octets libres
324 --- E O F --- 2008-09-10 06:14:09
Voici le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:34:27, on 10/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: .security
O4 - Global Startup: .security
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
10 sept. 2008 à 13:04
10 sept. 2008 à 13:04
Salut jules964,
A l´aide de hijack this coche et fix les lignes suivantes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: .security
O4 - Global Startup: .security
comment fixer :
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
et
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\WINDOWS\system32\nsxufmdi.exe
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
puis
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
Donc post le rapport d´ot move it, celui de malwarebytes et un nouveau rapport hijack this stp
@+
A l´aide de hijack this coche et fix les lignes suivantes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: .security
O4 - Global Startup: .security
comment fixer :
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
et
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\WINDOWS\system32\nsxufmdi.exe
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
puis
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
Donc post le rapport d´ot move it, celui de malwarebytes et un nouveau rapport hijack this stp
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:42:04, on 10/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:42:04, on 10/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
10 sept. 2008 à 15:52
10 sept. 2008 à 15:52
jules,
il lui est arrivé quoi a ton rapport hijack this, t´es sur qu´il est complet ?
comment va ton pc pour l´instant ?
@
il lui est arrivé quoi a ton rapport hijack this, t´es sur qu´il est complet ?
comment va ton pc pour l´instant ?
@
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
10 sept. 2008 à 17:17
10 sept. 2008 à 17:17
ok jules
oui refais un hijack this car la y a plus rien dedans a par ton antivirus, c´est pas normal...
oui refais un hijack this car la y a plus rien dedans a par ton antivirus, c´est pas normal...
Nouveau rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:55:25, on 11/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
C:\Program Files\Logiciels\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9101/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKUS\S-1-5-21-2052111302-630328440-1417001333-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Au Boeuf')
O4 - HKUS\S-1-5-21-2052111302-630328440-1417001333-1003\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe (User 'Au Boeuf')
O4 - HKUS\S-1-5-21-2052111302-630328440-1417001333-1003\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Au Boeuf')
O4 - HKUS\S-1-5-21-2052111302-630328440-1417001333-1003\..\Run: [genmntmon] C:\WINDOWS\system32\nsxufmdi.exe (User 'Au Boeuf')
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:55:25, on 11/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
C:\Program Files\Logiciels\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9101/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKUS\S-1-5-21-2052111302-630328440-1417001333-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Au Boeuf')
O4 - HKUS\S-1-5-21-2052111302-630328440-1417001333-1003\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe (User 'Au Boeuf')
O4 - HKUS\S-1-5-21-2052111302-630328440-1417001333-1003\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Au Boeuf')
O4 - HKUS\S-1-5-21-2052111302-630328440-1417001333-1003\..\Run: [genmntmon] C:\WINDOWS\system32\nsxufmdi.exe (User 'Au Boeuf')
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
11 sept. 2008 à 16:12
11 sept. 2008 à 16:12
ok jules ;)
fix encore cette ligne :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
on va pouvoir conclure :
pour supprimer les outils utilisés :
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
@+
fix encore cette ligne :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
on va pouvoir conclure :
pour supprimer les outils utilisés :
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
@+
Rapport ToolsCleaner
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\JULIEN\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\JULIEN\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\JULIEN\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\JULIEN\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\JULIEN\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\JULIEN\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\JULIEN\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\JULIEN\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\JULIEN\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\JULIEN\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\JULIEN\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\JULIEN\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\JULIEN\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\JULIEN\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\JULIEN\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\JULIEN\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
12 sept. 2008 à 18:39
12 sept. 2008 à 18:39
Salut jules,
Supprime manuellement si ce n´est pas deja fait > C:\Documents and Settings\JULIEN\Bureau\ComboFix.exe
Nos chemins se separent maintenant
Bonne continuation
Bye`
g!rly`
Supprime manuellement si ce n´est pas deja fait > C:\Documents and Settings\JULIEN\Bureau\ComboFix.exe
Nos chemins se separent maintenant
Bonne continuation
Bye`
g!rly`
Un grand merci à toi. Tout fonctionne parfaitement. Merci de donner de ton temps à ceux qui en ont besoin.
a+
jules
a+
jules
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
15 sept. 2008 à 22:08
15 sept. 2008 à 22:08
;D
