Virus impossible à déloger... Help me :'-(
Fermé
maxcreed
Messages postés
20
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
11 septembre 2008
-
11 sept. 2008 à 15:21
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 12 sept. 2008 à 15:36
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 12 sept. 2008 à 15:36
A voir également:
- Virus impossible à déloger... Help me :'-(
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
41 réponses
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
11 sept. 2008 à 15:24
11 sept. 2008 à 15:24
Salut,
---> Fais un scan rapide avec MBAM et poste le rapport (Ne supprime pas les fichiers infectés) :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
---> Fais un scan rapide avec MBAM et poste le rapport (Ne supprime pas les fichiers infectés) :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
maxcreed
Messages postés
20
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
11 septembre 2008
11 sept. 2008 à 15:33
11 sept. 2008 à 15:33
Bonjour,
Alors, j'ai fait le scan que tu m'as demandé, voici le résultat :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1138
Windows 5.1.2600 Service Pack 2
11/09/2008 15:32:29
mbam-log-2008-09-11 (15-32-23).txt
Type de recherche: Examen rapide
Eléments examinés: 47110
Temps écoulé: 4 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 37
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\awtrspQg.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\hgGvwxXq.dll (Trojan.Vundo.H) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5f185477-1b56-41d3-8cdc-f25e4514e26e} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\hggvwxxq (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5f185477-1b56-41d3-8cdc-f25e4514e26e} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{db7b03ff-b8ff-48ca-8c04-b96777833831} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{db7b03ff-b8ff-48ca-8c04-b96777833831} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Carlson (Dialer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Carlson (Dialer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{5f185477-1b56-41d3-8cdc-f25e4514e26e} (Trojan.Vundo.H) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\awtrspqg -> No action taken.
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\awtrspqg -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\hgGvwxXq.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\awtrspQg.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\gQpsrtwa.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\gQpsrtwa.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\byXRhHxY.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\cbXRKArs.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\wvUnMfEW.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\yayvwVmN.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\mlJArqNG.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
Merci pour ton aide !
Alors, j'ai fait le scan que tu m'as demandé, voici le résultat :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1138
Windows 5.1.2600 Service Pack 2
11/09/2008 15:32:29
mbam-log-2008-09-11 (15-32-23).txt
Type de recherche: Examen rapide
Eléments examinés: 47110
Temps écoulé: 4 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 37
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\awtrspQg.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\hgGvwxXq.dll (Trojan.Vundo.H) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5f185477-1b56-41d3-8cdc-f25e4514e26e} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\hggvwxxq (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5f185477-1b56-41d3-8cdc-f25e4514e26e} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{db7b03ff-b8ff-48ca-8c04-b96777833831} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{db7b03ff-b8ff-48ca-8c04-b96777833831} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Carlson (Dialer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Carlson (Dialer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{5f185477-1b56-41d3-8cdc-f25e4514e26e} (Trojan.Vundo.H) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\awtrspqg -> No action taken.
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\awtrspqg -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\hgGvwxXq.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\awtrspQg.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\gQpsrtwa.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\gQpsrtwa.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\byXRhHxY.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\cbXRKArs.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\wvUnMfEW.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\yayvwVmN.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\mlJArqNG.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
Merci pour ton aide !
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
11 sept. 2008 à 15:35
11 sept. 2008 à 15:35
---> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
maxcreed
Messages postés
20
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
11 septembre 2008
11 sept. 2008 à 15:38
11 sept. 2008 à 15:38
Alors, j'ai fait ce que tu m'as demandé, voici le rapport :
-----------\\ ToolBar S&D 1.1.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Award Modular BIOS v6.00PG
USER : Max ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080910-0] 4.8.1229 (Activated)
"C:\ToolBar SD" ( MAJ : 07-09-2008|12:20 )
Option : [1] ( 11/09/2008|15:37 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\Max\LOCALS~1\Temp\mcfB5.tmp
C:\DOCUME~1\Max\LOCALS~1\Temp\ns9A4.tmp
C:\DOCUME~1\Max\LOCALS~1\Temp\nstE4.tmp
-----------\\ Extensions
(Max) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://google.seekgoofr.com/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\gQpsrtwa.ini
C:\WINDOWS\system32\gQpsrtwa.ini2
C:\WINDOWS\system32\RqYGffii.ini
C:\WINDOWS\system32\RqYGffii.ini2
[b]==> VUNDO <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Max\Application Data\BitTorrent\Adobe Illustrator CS3 Keygen.exe.torrent
C:\DOCUME~1\Max\Application Data\BitTorrent\Drumkit From Hell 2 + Keygen.rar.torrent
C:\DOCUME~1\Max\Application Data\BitTorrent\drumkit_from_hell_2_keygen.exe.torrent
C:\DOCUME~1\Max\Application Data\BitTorrent\PhotoShop CS3 Extended Keygen + Activation.exe.torrent
1 - "C:\ToolBar SD\TB_1.txt" - 11/09/2008|15:38 - Option : [1]
-----------\\ Fin du rapport a 15:38:23,76
Je tiens juste à signaler que les keygen présents dans ce post n'ont finalement pas été utilsés tellement je suis un gros naze...
est graff'docteur ?
-----------\\ ToolBar S&D 1.1.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Award Modular BIOS v6.00PG
USER : Max ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080910-0] 4.8.1229 (Activated)
"C:\ToolBar SD" ( MAJ : 07-09-2008|12:20 )
Option : [1] ( 11/09/2008|15:37 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\Max\LOCALS~1\Temp\mcfB5.tmp
C:\DOCUME~1\Max\LOCALS~1\Temp\ns9A4.tmp
C:\DOCUME~1\Max\LOCALS~1\Temp\nstE4.tmp
-----------\\ Extensions
(Max) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://google.seekgoofr.com/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\gQpsrtwa.ini
C:\WINDOWS\system32\gQpsrtwa.ini2
C:\WINDOWS\system32\RqYGffii.ini
C:\WINDOWS\system32\RqYGffii.ini2
[b]==> VUNDO <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Max\Application Data\BitTorrent\Adobe Illustrator CS3 Keygen.exe.torrent
C:\DOCUME~1\Max\Application Data\BitTorrent\Drumkit From Hell 2 + Keygen.rar.torrent
C:\DOCUME~1\Max\Application Data\BitTorrent\drumkit_from_hell_2_keygen.exe.torrent
C:\DOCUME~1\Max\Application Data\BitTorrent\PhotoShop CS3 Extended Keygen + Activation.exe.torrent
1 - "C:\ToolBar SD\TB_1.txt" - 11/09/2008|15:38 - Option : [1]
-----------\\ Fin du rapport a 15:38:23,76
Je tiens juste à signaler que les keygen présents dans ce post n'ont finalement pas été utilsés tellement je suis un gros naze...
est graff'docteur ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
11 sept. 2008 à 15:42
11 sept. 2008 à 15:42
"est graff'docteur ?"
---> Tu as une grosse infection Vundo mais on va s'en occuper après avec ComboFix et MBAM.
Relance ToolBar S&D, fais l'option 2 et poste le rapport.
---> Tu as une grosse infection Vundo mais on va s'en occuper après avec ComboFix et MBAM.
Relance ToolBar S&D, fais l'option 2 et poste le rapport.
maxcreed
Messages postés
20
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
11 septembre 2008
11 sept. 2008 à 15:44
11 sept. 2008 à 15:44
Euuuh, comment je fais pour aller dans "quarantaine" ?
Je fais directement "2- suppression" après avoir choisi la langue ?
Désolé d'être aussi quiche...
Je fais directement "2- suppression" après avoir choisi la langue ?
Désolé d'être aussi quiche...
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
11 sept. 2008 à 15:47
11 sept. 2008 à 15:47
Non c'est moi qui ait parlé de Quarantaine alors que ça n'a rien à voir, j'ai modifié mon message.
maxcreed
Messages postés
20
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
11 septembre 2008
11 sept. 2008 à 15:48
11 sept. 2008 à 15:48
Oui j'ai vu.
Bon j'ai bien lancé comme tu me l'avais demandé, après un petit message "Windows ne trouve pas regedit.exe, etc..." il m'a fait ça (entre temps, il a fermé Firefox mais ça doit être normal) :
-----------\\ ToolBar S&D 1.1.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Award Modular BIOS v6.00PG
USER : Max ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080910-0] 4.8.1229 (Activated)
"C:\ToolBar SD" ( MAJ : 07-09-2008|12:20 )
Option : [2] ( 11/09/2008|15:45 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\Max\LOCALS~1\Temp\mcfB5.tmp
Supprime! - C:\DOCUME~1\Max\LOCALS~1\Temp\ns9A4.tmp
Supprime! - C:\DOCUME~1\Max\LOCALS~1\Temp\nstE4.tmp
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Max) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://google.seekgoofr.com/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\gQpsrtwa.ini
C:\WINDOWS\system32\gQpsrtwa.ini2
C:\WINDOWS\system32\RqYGffii.ini
C:\WINDOWS\system32\RqYGffii.ini2
[b]==> VUNDO <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Max\Application Data\BitTorrent\Adobe Illustrator CS3 Keygen.exe.torrent
C:\DOCUME~1\Max\Application Data\BitTorrent\Drumkit From Hell 2 + Keygen.rar.torrent
C:\DOCUME~1\Max\Application Data\BitTorrent\drumkit_from_hell_2_keygen.exe.torrent
C:\DOCUME~1\Max\Application Data\BitTorrent\PhotoShop CS3 Extended Keygen + Activation.exe.torrent
1 - "C:\ToolBar SD\TB_1.txt" - 11/09/2008|15:38 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 11/09/2008|15:46 - Option : [2]
-----------\\ Fin du rapport a 15:46:46,37
Bon, je détaille à mort mes réponses au cas où ça aurait une importance.
Bon j'ai bien lancé comme tu me l'avais demandé, après un petit message "Windows ne trouve pas regedit.exe, etc..." il m'a fait ça (entre temps, il a fermé Firefox mais ça doit être normal) :
-----------\\ ToolBar S&D 1.1.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Award Modular BIOS v6.00PG
USER : Max ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080910-0] 4.8.1229 (Activated)
"C:\ToolBar SD" ( MAJ : 07-09-2008|12:20 )
Option : [2] ( 11/09/2008|15:45 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\Max\LOCALS~1\Temp\mcfB5.tmp
Supprime! - C:\DOCUME~1\Max\LOCALS~1\Temp\ns9A4.tmp
Supprime! - C:\DOCUME~1\Max\LOCALS~1\Temp\nstE4.tmp
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Max) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://google.seekgoofr.com/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\gQpsrtwa.ini
C:\WINDOWS\system32\gQpsrtwa.ini2
C:\WINDOWS\system32\RqYGffii.ini
C:\WINDOWS\system32\RqYGffii.ini2
[b]==> VUNDO <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Max\Application Data\BitTorrent\Adobe Illustrator CS3 Keygen.exe.torrent
C:\DOCUME~1\Max\Application Data\BitTorrent\Drumkit From Hell 2 + Keygen.rar.torrent
C:\DOCUME~1\Max\Application Data\BitTorrent\drumkit_from_hell_2_keygen.exe.torrent
C:\DOCUME~1\Max\Application Data\BitTorrent\PhotoShop CS3 Extended Keygen + Activation.exe.torrent
1 - "C:\ToolBar SD\TB_1.txt" - 11/09/2008|15:38 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 11/09/2008|15:46 - Option : [2]
-----------\\ Fin du rapport a 15:46:46,37
Bon, je détaille à mort mes réponses au cas où ça aurait une importance.
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
11 sept. 2008 à 15:52
11 sept. 2008 à 15:52
---> Supprime ToolBar S&D
"Bon, je détaille à mort mes réponses au cas où ça aurait une importance."
---> Ok.
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
"Bon, je détaille à mort mes réponses au cas où ça aurait une importance."
---> Ok.
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
maxcreed
Messages postés
20
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
11 septembre 2008
11 sept. 2008 à 16:06
11 sept. 2008 à 16:06
Aaarfff, j'ai pas pu scanner avec Combofix, un message me dit qu'il me manque le fichier suivant : "C:\windows\regedit.exe" mais que je peux le copier à partir d'une autre machine...
Suis pas sorti de l'auberge j'ai l'impression...
Quelqu'un aurait un regedit à me passer ? J'ai pas d'autre machine là...
Suis pas sorti de l'auberge j'ai l'impression...
Quelqu'un aurait un regedit à me passer ? J'ai pas d'autre machine là...
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
11 sept. 2008 à 16:25
11 sept. 2008 à 16:25
maxcreed
Messages postés
20
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
11 septembre 2008
11 sept. 2008 à 16:45
11 sept. 2008 à 16:45
Merci, j'avais essayé de le récupérer sur le cd xp...
Là, je dl ton lien, je scanne et je te dis quoi le plus vite possible.
Encore merci !
Là, je dl ton lien, je scanne et je te dis quoi le plus vite possible.
Encore merci !
maxcreed
Messages postés
20
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
11 septembre 2008
11 sept. 2008 à 17:31
11 sept. 2008 à 17:31
Bon, j'ai eu un soucis avec le scan, là le pc ne tourne qu'en mode sans échec, est-ce qu'une restauration peut résoudre mon problème ?
J'ai fait le scan comme tu me l'avais demandé, au bout de l'étape 8, quasi plus de signe de vie de ma tour, au bout d'une demie-heure (sachant que le scan dure de 10/20 min) j'ai voulu fermer la chose, quand Windaube m'a demandé si je voulais vraiment fermé j'ai mis annuler (et oui, les remords) et ça a merdé.
Là j'avoue en avoir marre de cette connerie de virus qui me semblait être juste un spy à la con, ça se transforme en véritable "cyber-calvaire"...
Je te remercie quand même pour tes conseils mais là je ne sais plus quoi faire... :-$
J'ai fait le scan comme tu me l'avais demandé, au bout de l'étape 8, quasi plus de signe de vie de ma tour, au bout d'une demie-heure (sachant que le scan dure de 10/20 min) j'ai voulu fermer la chose, quand Windaube m'a demandé si je voulais vraiment fermé j'ai mis annuler (et oui, les remords) et ça a merdé.
Là j'avoue en avoir marre de cette connerie de virus qui me semblait être juste un spy à la con, ça se transforme en véritable "cyber-calvaire"...
Je te remercie quand même pour tes conseils mais là je ne sais plus quoi faire... :-$
maxcreed
Messages postés
20
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
11 septembre 2008
11 sept. 2008 à 17:41
11 sept. 2008 à 17:41
J'ai refait un scan en mode sans échec avec Combofix, voici la réponse :
ComboFix 08-09-10.04 - Max 2008-09-11 17:32:13.2 - NTFSx86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.797 [GMT 2:00]
Endroit: C:\Documents and Settings\Max\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\awtrspQg.dll
C:\WINDOWS\system32\byXRhHxY.dll
C:\WINDOWS\system32\cbXRKArs.dll
C:\WINDOWS\system32\fqhltfee.ini
C:\WINDOWS\system32\gQpsrtwa.ini
C:\WINDOWS\system32\gQpsrtwa.ini2
C:\WINDOWS\system32\hgGvwxXq.dll
C:\WINDOWS\system32\lqyqffll.ini
C:\WINDOWS\system32\mlJArqNG.dll
C:\WINDOWS\system32\msvcsv60.dll
C:\WINDOWS\system32\RqYGffii.ini
C:\WINDOWS\system32\RqYGffii.ini2
C:\WINDOWS\system32\wvUnMfEW.dll
C:\WINDOWS\system32\yayvwVmN.dll
.
---- Previous Run -------
.
C:\Recycled\Recycled
C:\WINDOWS\system32\AutoRun.inf
C:\WINDOWS\system32\mcrh.tmp
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-11 to 2008-09-11 ))))))))))))))))))))))))))))))))))))
.
2008-09-11 16:40 . 2004-08-04 00:54 116,736 --a--c--- C:\WINDOWS\system32\dllcache\xrxwiadr.dll
2008-09-11 16:40 . 2001-08-23 17:47 99,865 --a--c--- C:\WINDOWS\system32\dllcache\xlog.exe
2008-09-11 16:40 . 2001-08-23 17:47 27,648 --a--c--- C:\WINDOWS\system32\dllcache\xrxftplt.exe
2008-09-11 16:40 . 2001-08-23 17:47 23,040 --a--c--- C:\WINDOWS\system32\dllcache\xrxwbtmp.dll
2008-09-11 16:40 . 2004-08-03 22:29 19,455 --a--c--- C:\WINDOWS\system32\dllcache\wvchntxx.sys
2008-09-11 16:40 . 2001-08-23 17:47 17,408 --a--c--- C:\WINDOWS\system32\dllcache\xrxscnui.dll
2008-09-11 16:40 . 2001-08-17 20:11 16,970 --a--c--- C:\WINDOWS\system32\dllcache\xem336n5.sys
2008-09-11 16:40 . 2004-08-03 22:29 12,063 --a--c--- C:\WINDOWS\system32\dllcache\wsiintxx.sys
2008-09-11 16:40 . 2001-08-23 17:47 4,608 --a--c--- C:\WINDOWS\system32\dllcache\xrxflnch.exe
2008-09-11 16:38 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys
2008-09-11 16:37 . 2001-08-23 17:47 525,568 --a--c--- C:\WINDOWS\system32\dllcache\tridxp.dll
2008-09-11 16:36 . 2001-08-23 17:46 440,576 --a--c--- C:\WINDOWS\system32\dllcache\tridkb.dll
2008-09-11 16:35 . 2001-08-23 17:46 172,768 --a--c--- C:\WINDOWS\system32\dllcache\t2r4disp.dll
2008-09-11 16:34 . 2001-08-23 16:57 286,848 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys
2008-09-11 16:33 . 2004-08-03 22:41 404,990 --a--c--- C:\WINDOWS\system32\dllcache\slntamr.sys
2008-09-11 16:32 . 2001-08-23 17:46 386,560 --a--c--- C:\WINDOWS\system32\dllcache\sgiul50.dll
2008-09-11 16:31 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll
2008-09-11 16:30 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-09-11 16:29 . 2004-08-04 00:54 363,520 --a--c--- C:\WINDOWS\system32\dllcache\psisdecd.dll
2008-09-11 16:28 . 2004-08-04 00:53 259,328 --a--c--- C:\WINDOWS\system32\dllcache\perm3dd.dll
2008-09-11 16:27 . 2001-08-17 22:05 351,616 --a--c--- C:\WINDOWS\system32\dllcache\ovcodek2.sys
2008-09-11 16:26 . 2004-08-04 00:47 132,695 --a--c--- C:\WINDOWS\system32\dllcache\netwlan5.sys
2008-09-11 16:25 . 2004-08-04 00:54 1,737,856 --a--c--- C:\WINDOWS\system32\dllcache\mtxparhd.dll
2008-09-11 16:24 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys
2008-09-11 16:23 . 2001-08-23 17:47 242,688 --a--c--- C:\WINDOWS\system32\dllcache\kdsusd.dll
2008-09-11 16:22 . 2001-08-23 17:47 372,824 --a--c--- C:\WINDOWS\system32\dllcache\iconf32.dll
2008-09-11 16:21 . 2004-08-03 22:41 1,041,536 --a--c--- C:\WINDOWS\system32\dllcache\hsfdpsp2.sys
2008-09-11 16:20 . 2001-08-17 21:28 542,879 --a--c--- C:\WINDOWS\system32\dllcache\hsf_msft.sys
2008-09-11 16:19 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2008-09-11 16:18 . 2001-08-23 17:16 630,016 --a--c--- C:\WINDOWS\system32\dllcache\eqn.sys
2008-09-11 16:17 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys
2008-09-11 16:16 . 2001-08-23 17:47 622,621 --a--c--- C:\WINDOWS\system32\dllcache\digiview.exe
2008-09-11 16:15 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
2008-09-11 16:14 . 2004-08-04 00:54 1,888,992 --a--c--- C:\WINDOWS\system32\dllcache\ati3duag.dll
2008-09-11 16:13 . 2001-08-17 21:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-09-11 16:12 . 2008-09-11 16:40 <REP> d-------- C:\WINDOWS\LastGood
2008-09-11 15:38 . 2008-09-11 15:46 3,220 --a------ C:\Documents and Settings\Orph.egd
2008-09-11 15:37 . 2008-09-11 15:46 <REP> d-------- C:\ToolBar SD
2008-09-11 15:27 . 2008-09-11 15:27 <REP> d-------- C:\Documents and Settings\Max\Application Data\Malwarebytes
2008-09-11 15:27 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-11 15:26 . 2008-09-11 15:27 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-11 15:26 . 2008-09-11 15:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-11 15:26 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-11 14:19 . 2008-09-11 14:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-11 14:06 . 2008-09-11 14:06 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2008-09-11 13:53 . 2008-09-11 14:30 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-10 21:35 . 2008-09-10 21:35 <REP> d-------- C:\Documents and Settings\Max\Application Data\HP
2008-09-10 21:25 . 2008-09-10 21:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WEBREG
2008-09-10 21:24 . 2008-09-10 21:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2008-09-10 21:24 . 2007-03-30 17:07 267,864 -ra------ C:\WINDOWS\system32\hpzids01.dll
2008-09-10 21:24 . 2007-03-28 14:01 117,760 --a------ C:\WINDOWS\system32\hpzll5ha.dll
2008-09-10 21:24 . 2007-03-08 06:20 49,920 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-09-10 21:24 . 2007-03-08 06:20 21,568 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-09-10 21:24 . 2007-03-08 06:20 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-09-10 21:23 . 2007-03-17 18:11 675,840 -ra------ C:\WINDOWS\system32\hpowiax3.dll
2008-09-10 21:23 . 2007-03-17 18:11 569,344 -ra------ C:\WINDOWS\system32\hpotscl3.dll
2008-09-10 21:23 . 2007-03-08 06:20 364,544 -ra------ C:\WINDOWS\system32\hppldcoi.dll
2008-09-10 21:23 . 2007-03-08 06:20 309,760 -ra------ C:\WINDOWS\system32\difxapi.dll
2008-09-10 21:23 . 2007-03-17 18:11 303,104 -ra------ C:\WINDOWS\system32\hpovst10.dll
2008-09-10 21:22 . 2008-09-10 21:22 <REP> d-------- C:\Documents and Settings\Max\Application Data\HPAppData
2008-09-10 21:22 . 2008-09-10 21:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HPSSUPPLY
2008-09-10 21:21 . 2008-09-10 21:21 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-09-10 21:21 . 2008-09-10 21:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP Product Assistant
2008-09-10 21:21 . 2008-09-10 21:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2008-09-10 21:20 . 2008-09-10 21:20 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-09-10 21:20 . 2008-09-10 21:20 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-09-10 21:19 . 2008-09-10 21:22 <REP> d-------- C:\Program Files\HP
2008-09-10 21:16 . 2008-09-10 21:25 160,283 --a------ C:\WINDOWS\hpoins14.dat
2008-09-10 21:16 . 2007-09-20 03:14 2,000 --------- C:\WINDOWS\hpomdl14.dat
2008-09-09 14:34 . 2008-09-10 12:57 4,151 ---hs---- C:\WINDOWS\system32\vfypevla.ini
2008-09-08 22:11 . 2008-09-08 22:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ALM
2008-09-08 17:13 . 2008-09-08 22:06 <REP> d-------- C:\Documents and Settings\Max\Application Data\Download Manager
2008-09-08 16:26 . 2008-09-08 16:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-09-08 16:17 . 2008-09-08 16:17 <REP> d-------- C:\Program Files\Bonjour
2008-09-08 16:06 . 2008-09-08 16:06 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-09-07 21:51 . 2008-09-11 14:38 <REP> d-------- C:\Program Files\eMule
2008-09-07 21:13 . 2008-09-07 21:13 <REP> d-------- C:\Program Files\East West
2008-09-03 21:58 . 2006-03-20 10:45 2,400,162 --a------ C:\WINDOWS\system32\MADIOUSB.dll
2008-09-03 21:58 . 2006-03-20 09:56 213,504 --a------ C:\WINDOWS\system32\M-AudioBlackBoxControlPanelApplet.cpl
2008-09-03 21:58 . 2006-03-20 09:56 103,296 --a------ C:\WINDOWS\system32\drivers\mausbbb.sys
2008-09-03 21:58 . 2006-03-20 09:56 99,840 --a------ C:\WINDOWS\system32\M-AudioTaskBarIcon.exe
2008-09-03 21:58 . 2006-03-20 09:56 19,456 --a------ C:\WINDOWS\system32\mausbasio.dll
2008-09-03 21:05 . 2008-09-03 21:05 <REP> d-------- C:\Program Files\XLN Audio
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-11 12:40 --------- d-----w C:\Documents and Settings\Max\Application Data\EoRezo
2008-09-10 18:50 --------- d-----w C:\Program Files\Agfa
2008-09-08 20:15 --------- d-----w C:\Documents and Settings\Max\Application Data\BitTorrent
2008-09-08 14:55 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-03 19:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-02 16:25 --------- d-----w C:\Documents and Settings\Max\Application Data\dvdcss
2008-08-30 11:43 --------- d-----w C:\Documents and Settings\Max\Application Data\DNA
2008-08-30 08:53 --------- d-----w C:\Program Files\DNA
2008-08-09 11:15 --------- d-----w C:\Program Files\BitTorrent
2008-08-03 08:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\TomTom
2005-12-19 18:29 757 ----a-w C:\Program Files\FLRegkey.Reg
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-11-04 67128]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 360448]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-05-06 202088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-14 7323648]
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 385024]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 286720]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-10-31 284184]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2006-11-15 746520]
"LVCOMSX"="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" [2006-11-15 244512]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-02 185632]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Black Box Helper"="C:\Program Files\M-Audio\Black Box\BlackBoxHelper.exe" [2006-03-20 667648]
"M-Audio Taskbar Icon"="C:\WINDOWS\System32\M-AudioTaskBarIcon.exe" [2006-03-20 99840]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Club-Internet\\Assistance\\ConfUpdate.exe"=
"C:\\Program Files\\Satsuki Decoder Pack\\filtres\\ac3config.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\NINJAM\\ninjam.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 33792]
S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S2 MAudioBlackBoxService;M-Audio BlackBox Installer;C:\Program Files\M-Audio\Black Box\MAUSBBBInst.exe [ ]
S3 MAUSBBB;Service for M-Audio Black Box (WDM);C:\WINDOWS\system32\DRIVERS\mausbbb.sys [2006-03-20 103296]
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3ae2cdc6-b326-11dc-b6e5-001485213039}]
\Shell\AutoRun\command - F:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{492f6e07-c042-11db-8b91-8fce54bee808}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - Recycled\ctfmon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8c73e07a-6e19-11dd-b91e-001485213039}]
\shell\verb1\command - F:\desktop.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a43bf829-8bba-11dc-b669-001485213039}]
\shell\verb1\command - F:\desktop.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a62b3338-ddfd-11db-b4df-001485213039}]
\shell\verb1\command - desktop.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -
BHO-{5F185477-1B56-41D3-8CDC-F25E4514E26E} - C:\WINDOWS\system32\hgGvwxXq.dll
BHO-{5FFDA3EC-5155-4033-A01B-052A58CBAACC} - C:\WINDOWS\system32\iiffGYqR.dll
BHO-{90720561-ABB7-44D5-8A51-EE508535E129} - C:\WINDOWS\system32\awtrspQg.dll
ShellExecuteHooks-{5F185477-1B56-41D3-8CDC-F25E4514E26E} - C:\WINDOWS\system32\hgGvwxXq.dll
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\2ddkz7l3.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJava14.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJPI150_11.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPOJI610.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npbittorrent.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npmozax.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-11 17:37:02
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
Temps d'accomplissement: 2008-09-11 17:40:12 - machine was rebooted [Max]
ComboFix-quarantined-files.txt 2008-09-11 15:40:02
Pre-Run: 13,373,804,544 octets libres
Post-Run: 14,278,303,744 octets libres
234 --- E O F --- 2008-09-05 12:33:03
ComboFix 08-09-10.04 - Max 2008-09-11 17:32:13.2 - NTFSx86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.797 [GMT 2:00]
Endroit: C:\Documents and Settings\Max\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\awtrspQg.dll
C:\WINDOWS\system32\byXRhHxY.dll
C:\WINDOWS\system32\cbXRKArs.dll
C:\WINDOWS\system32\fqhltfee.ini
C:\WINDOWS\system32\gQpsrtwa.ini
C:\WINDOWS\system32\gQpsrtwa.ini2
C:\WINDOWS\system32\hgGvwxXq.dll
C:\WINDOWS\system32\lqyqffll.ini
C:\WINDOWS\system32\mlJArqNG.dll
C:\WINDOWS\system32\msvcsv60.dll
C:\WINDOWS\system32\RqYGffii.ini
C:\WINDOWS\system32\RqYGffii.ini2
C:\WINDOWS\system32\wvUnMfEW.dll
C:\WINDOWS\system32\yayvwVmN.dll
.
---- Previous Run -------
.
C:\Recycled\Recycled
C:\WINDOWS\system32\AutoRun.inf
C:\WINDOWS\system32\mcrh.tmp
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-11 to 2008-09-11 ))))))))))))))))))))))))))))))))))))
.
2008-09-11 16:40 . 2004-08-04 00:54 116,736 --a--c--- C:\WINDOWS\system32\dllcache\xrxwiadr.dll
2008-09-11 16:40 . 2001-08-23 17:47 99,865 --a--c--- C:\WINDOWS\system32\dllcache\xlog.exe
2008-09-11 16:40 . 2001-08-23 17:47 27,648 --a--c--- C:\WINDOWS\system32\dllcache\xrxftplt.exe
2008-09-11 16:40 . 2001-08-23 17:47 23,040 --a--c--- C:\WINDOWS\system32\dllcache\xrxwbtmp.dll
2008-09-11 16:40 . 2004-08-03 22:29 19,455 --a--c--- C:\WINDOWS\system32\dllcache\wvchntxx.sys
2008-09-11 16:40 . 2001-08-23 17:47 17,408 --a--c--- C:\WINDOWS\system32\dllcache\xrxscnui.dll
2008-09-11 16:40 . 2001-08-17 20:11 16,970 --a--c--- C:\WINDOWS\system32\dllcache\xem336n5.sys
2008-09-11 16:40 . 2004-08-03 22:29 12,063 --a--c--- C:\WINDOWS\system32\dllcache\wsiintxx.sys
2008-09-11 16:40 . 2001-08-23 17:47 4,608 --a--c--- C:\WINDOWS\system32\dllcache\xrxflnch.exe
2008-09-11 16:38 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys
2008-09-11 16:37 . 2001-08-23 17:47 525,568 --a--c--- C:\WINDOWS\system32\dllcache\tridxp.dll
2008-09-11 16:36 . 2001-08-23 17:46 440,576 --a--c--- C:\WINDOWS\system32\dllcache\tridkb.dll
2008-09-11 16:35 . 2001-08-23 17:46 172,768 --a--c--- C:\WINDOWS\system32\dllcache\t2r4disp.dll
2008-09-11 16:34 . 2001-08-23 16:57 286,848 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys
2008-09-11 16:33 . 2004-08-03 22:41 404,990 --a--c--- C:\WINDOWS\system32\dllcache\slntamr.sys
2008-09-11 16:32 . 2001-08-23 17:46 386,560 --a--c--- C:\WINDOWS\system32\dllcache\sgiul50.dll
2008-09-11 16:31 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll
2008-09-11 16:30 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-09-11 16:29 . 2004-08-04 00:54 363,520 --a--c--- C:\WINDOWS\system32\dllcache\psisdecd.dll
2008-09-11 16:28 . 2004-08-04 00:53 259,328 --a--c--- C:\WINDOWS\system32\dllcache\perm3dd.dll
2008-09-11 16:27 . 2001-08-17 22:05 351,616 --a--c--- C:\WINDOWS\system32\dllcache\ovcodek2.sys
2008-09-11 16:26 . 2004-08-04 00:47 132,695 --a--c--- C:\WINDOWS\system32\dllcache\netwlan5.sys
2008-09-11 16:25 . 2004-08-04 00:54 1,737,856 --a--c--- C:\WINDOWS\system32\dllcache\mtxparhd.dll
2008-09-11 16:24 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys
2008-09-11 16:23 . 2001-08-23 17:47 242,688 --a--c--- C:\WINDOWS\system32\dllcache\kdsusd.dll
2008-09-11 16:22 . 2001-08-23 17:47 372,824 --a--c--- C:\WINDOWS\system32\dllcache\iconf32.dll
2008-09-11 16:21 . 2004-08-03 22:41 1,041,536 --a--c--- C:\WINDOWS\system32\dllcache\hsfdpsp2.sys
2008-09-11 16:20 . 2001-08-17 21:28 542,879 --a--c--- C:\WINDOWS\system32\dllcache\hsf_msft.sys
2008-09-11 16:19 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2008-09-11 16:18 . 2001-08-23 17:16 630,016 --a--c--- C:\WINDOWS\system32\dllcache\eqn.sys
2008-09-11 16:17 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys
2008-09-11 16:16 . 2001-08-23 17:47 622,621 --a--c--- C:\WINDOWS\system32\dllcache\digiview.exe
2008-09-11 16:15 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
2008-09-11 16:14 . 2004-08-04 00:54 1,888,992 --a--c--- C:\WINDOWS\system32\dllcache\ati3duag.dll
2008-09-11 16:13 . 2001-08-17 21:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-09-11 16:12 . 2008-09-11 16:40 <REP> d-------- C:\WINDOWS\LastGood
2008-09-11 15:38 . 2008-09-11 15:46 3,220 --a------ C:\Documents and Settings\Orph.egd
2008-09-11 15:37 . 2008-09-11 15:46 <REP> d-------- C:\ToolBar SD
2008-09-11 15:27 . 2008-09-11 15:27 <REP> d-------- C:\Documents and Settings\Max\Application Data\Malwarebytes
2008-09-11 15:27 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-11 15:26 . 2008-09-11 15:27 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-11 15:26 . 2008-09-11 15:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-11 15:26 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-11 14:19 . 2008-09-11 14:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-11 14:06 . 2008-09-11 14:06 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2008-09-11 13:53 . 2008-09-11 14:30 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-10 21:35 . 2008-09-10 21:35 <REP> d-------- C:\Documents and Settings\Max\Application Data\HP
2008-09-10 21:25 . 2008-09-10 21:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WEBREG
2008-09-10 21:24 . 2008-09-10 21:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2008-09-10 21:24 . 2007-03-30 17:07 267,864 -ra------ C:\WINDOWS\system32\hpzids01.dll
2008-09-10 21:24 . 2007-03-28 14:01 117,760 --a------ C:\WINDOWS\system32\hpzll5ha.dll
2008-09-10 21:24 . 2007-03-08 06:20 49,920 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-09-10 21:24 . 2007-03-08 06:20 21,568 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-09-10 21:24 . 2007-03-08 06:20 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-09-10 21:23 . 2007-03-17 18:11 675,840 -ra------ C:\WINDOWS\system32\hpowiax3.dll
2008-09-10 21:23 . 2007-03-17 18:11 569,344 -ra------ C:\WINDOWS\system32\hpotscl3.dll
2008-09-10 21:23 . 2007-03-08 06:20 364,544 -ra------ C:\WINDOWS\system32\hppldcoi.dll
2008-09-10 21:23 . 2007-03-08 06:20 309,760 -ra------ C:\WINDOWS\system32\difxapi.dll
2008-09-10 21:23 . 2007-03-17 18:11 303,104 -ra------ C:\WINDOWS\system32\hpovst10.dll
2008-09-10 21:22 . 2008-09-10 21:22 <REP> d-------- C:\Documents and Settings\Max\Application Data\HPAppData
2008-09-10 21:22 . 2008-09-10 21:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HPSSUPPLY
2008-09-10 21:21 . 2008-09-10 21:21 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-09-10 21:21 . 2008-09-10 21:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP Product Assistant
2008-09-10 21:21 . 2008-09-10 21:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2008-09-10 21:20 . 2008-09-10 21:20 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-09-10 21:20 . 2008-09-10 21:20 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-09-10 21:19 . 2008-09-10 21:22 <REP> d-------- C:\Program Files\HP
2008-09-10 21:16 . 2008-09-10 21:25 160,283 --a------ C:\WINDOWS\hpoins14.dat
2008-09-10 21:16 . 2007-09-20 03:14 2,000 --------- C:\WINDOWS\hpomdl14.dat
2008-09-09 14:34 . 2008-09-10 12:57 4,151 ---hs---- C:\WINDOWS\system32\vfypevla.ini
2008-09-08 22:11 . 2008-09-08 22:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ALM
2008-09-08 17:13 . 2008-09-08 22:06 <REP> d-------- C:\Documents and Settings\Max\Application Data\Download Manager
2008-09-08 16:26 . 2008-09-08 16:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-09-08 16:17 . 2008-09-08 16:17 <REP> d-------- C:\Program Files\Bonjour
2008-09-08 16:06 . 2008-09-08 16:06 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-09-07 21:51 . 2008-09-11 14:38 <REP> d-------- C:\Program Files\eMule
2008-09-07 21:13 . 2008-09-07 21:13 <REP> d-------- C:\Program Files\East West
2008-09-03 21:58 . 2006-03-20 10:45 2,400,162 --a------ C:\WINDOWS\system32\MADIOUSB.dll
2008-09-03 21:58 . 2006-03-20 09:56 213,504 --a------ C:\WINDOWS\system32\M-AudioBlackBoxControlPanelApplet.cpl
2008-09-03 21:58 . 2006-03-20 09:56 103,296 --a------ C:\WINDOWS\system32\drivers\mausbbb.sys
2008-09-03 21:58 . 2006-03-20 09:56 99,840 --a------ C:\WINDOWS\system32\M-AudioTaskBarIcon.exe
2008-09-03 21:58 . 2006-03-20 09:56 19,456 --a------ C:\WINDOWS\system32\mausbasio.dll
2008-09-03 21:05 . 2008-09-03 21:05 <REP> d-------- C:\Program Files\XLN Audio
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-11 12:40 --------- d-----w C:\Documents and Settings\Max\Application Data\EoRezo
2008-09-10 18:50 --------- d-----w C:\Program Files\Agfa
2008-09-08 20:15 --------- d-----w C:\Documents and Settings\Max\Application Data\BitTorrent
2008-09-08 14:55 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-03 19:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-02 16:25 --------- d-----w C:\Documents and Settings\Max\Application Data\dvdcss
2008-08-30 11:43 --------- d-----w C:\Documents and Settings\Max\Application Data\DNA
2008-08-30 08:53 --------- d-----w C:\Program Files\DNA
2008-08-09 11:15 --------- d-----w C:\Program Files\BitTorrent
2008-08-03 08:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\TomTom
2005-12-19 18:29 757 ----a-w C:\Program Files\FLRegkey.Reg
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-11-04 67128]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 360448]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-05-06 202088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-14 7323648]
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 385024]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 286720]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-10-31 284184]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2006-11-15 746520]
"LVCOMSX"="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" [2006-11-15 244512]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-02 185632]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Black Box Helper"="C:\Program Files\M-Audio\Black Box\BlackBoxHelper.exe" [2006-03-20 667648]
"M-Audio Taskbar Icon"="C:\WINDOWS\System32\M-AudioTaskBarIcon.exe" [2006-03-20 99840]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Club-Internet\\Assistance\\ConfUpdate.exe"=
"C:\\Program Files\\Satsuki Decoder Pack\\filtres\\ac3config.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\NINJAM\\ninjam.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 33792]
S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S2 MAudioBlackBoxService;M-Audio BlackBox Installer;C:\Program Files\M-Audio\Black Box\MAUSBBBInst.exe [ ]
S3 MAUSBBB;Service for M-Audio Black Box (WDM);C:\WINDOWS\system32\DRIVERS\mausbbb.sys [2006-03-20 103296]
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3ae2cdc6-b326-11dc-b6e5-001485213039}]
\Shell\AutoRun\command - F:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{492f6e07-c042-11db-8b91-8fce54bee808}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - Recycled\ctfmon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8c73e07a-6e19-11dd-b91e-001485213039}]
\shell\verb1\command - F:\desktop.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a43bf829-8bba-11dc-b669-001485213039}]
\shell\verb1\command - F:\desktop.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a62b3338-ddfd-11db-b4df-001485213039}]
\shell\verb1\command - desktop.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -
BHO-{5F185477-1B56-41D3-8CDC-F25E4514E26E} - C:\WINDOWS\system32\hgGvwxXq.dll
BHO-{5FFDA3EC-5155-4033-A01B-052A58CBAACC} - C:\WINDOWS\system32\iiffGYqR.dll
BHO-{90720561-ABB7-44D5-8A51-EE508535E129} - C:\WINDOWS\system32\awtrspQg.dll
ShellExecuteHooks-{5F185477-1B56-41D3-8CDC-F25E4514E26E} - C:\WINDOWS\system32\hgGvwxXq.dll
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\2ddkz7l3.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJava14.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJPI150_11.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPOJI610.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npbittorrent.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npmozax.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-11 17:37:02
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
Temps d'accomplissement: 2008-09-11 17:40:12 - machine was rebooted [Max]
ComboFix-quarantined-files.txt 2008-09-11 15:40:02
Pre-Run: 13,373,804,544 octets libres
Post-Run: 14,278,303,744 octets libres
234 --- E O F --- 2008-09-05 12:33:03
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
11 sept. 2008 à 17:41
11 sept. 2008 à 17:41
Relance ComboFix en mode sans échec.
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
11 sept. 2008 à 17:44
11 sept. 2008 à 17:44
Ah oui, il y en a de la merdouille.
Refais un scan avec MBAM, supprime tout ce qu'il trouve et poste le rapport.
Refais un scan avec MBAM, supprime tout ce qu'il trouve et poste le rapport.
maxcreed
Messages postés
20
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
11 septembre 2008
11 sept. 2008 à 17:45
11 sept. 2008 à 17:45
C'est ce que j'ai finalement fait, tu as le compte rendu juste au-dessus de ton dernier post :-)
Par contre, pour retrouver mon beau windaube bien fringuant comme à la bonne époque, je ne sais pas comment faire... Si je fais une restauration, ça risque de foutre en l'air tous les scans et les quelques virus qui ont peut-être disparus ne risquent-ils pas de revenir ?
Par contre, pour retrouver mon beau windaube bien fringuant comme à la bonne époque, je ne sais pas comment faire... Si je fais une restauration, ça risque de foutre en l'air tous les scans et les quelques virus qui ont peut-être disparus ne risquent-ils pas de revenir ?
maxcreed
Messages postés
20
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
11 septembre 2008
11 sept. 2008 à 17:46
11 sept. 2008 à 17:46
Ok, je fais le tout en sans-échec donc... (damned, nos posts se croisent...)
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
11 sept. 2008 à 17:47
11 sept. 2008 à 17:47
Regarde ce que je t'ai marqué au dessus.
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
11 sept. 2008 à 17:47
11 sept. 2008 à 17:47
MBAM en mode sans échec.