Impossible de lancer une recherche google
Résolu
untuch
Messages postés
4
Statut
Membre
-
Destrio5 Messages postés 99820 Statut Modérateur -
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour,
depuis quelques jours, j'ai un virus impossible à supprimer.. Formatage, ESET NOD32, ad-aware rien n'y arrive à bout.
Je suis sous windows xp pro SP3 avec les mises à jours automatique
Problème: nombreux affichage de pop-up, recherche sur google impossible ( avec firefox et I E ) et des erreurs du processus explorer.Exe.
Mon log hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:07:49, on 13/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\noLike coco\Mes documents\Téléchargements\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\noLike coco\lsass.exe
O4 - HKLM\..\Run: [34fd6466] rundll32.exe "C:\WINDOWS\system32\tjhfendp.dll",b
O4 - HKLM\..\Run: [BM37ce57fa] Rundll32.exe "C:\WINDOWS\system32\opnutimd.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: lixdob.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
depuis quelques jours, j'ai un virus impossible à supprimer.. Formatage, ESET NOD32, ad-aware rien n'y arrive à bout.
Je suis sous windows xp pro SP3 avec les mises à jours automatique
Problème: nombreux affichage de pop-up, recherche sur google impossible ( avec firefox et I E ) et des erreurs du processus explorer.Exe.
Mon log hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:07:49, on 13/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\noLike coco\Mes documents\Téléchargements\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\noLike coco\lsass.exe
O4 - HKLM\..\Run: [34fd6466] rundll32.exe "C:\WINDOWS\system32\tjhfendp.dll",b
O4 - HKLM\..\Run: [BM37ce57fa] Rundll32.exe "C:\WINDOWS\system32\opnutimd.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: lixdob.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
A voir également:
- Impossible de lancer une recherche google
- Google maps satellite - Guide
- Google photo - Télécharger - Albums photo
- Dns google - Guide
- Rechercher ou entrer l'adresse mm - recherche google - Guide
- Créer un compte google - Guide
10 réponses
Salut,
Infection Vundo.
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Infection Vundo.
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
- Mets-le à jour
- Redémarre en mode sans échec (Recommandé) :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
- Choisis ta session habituelle
- Fais un scan complet avec MalwareByte's Anti-Malware
- Supprime tout ce que le logiciel trouve, enregistre le rapport
- Redémarre en mode normal et poste le rapport ici
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
- Mets-le à jour
- Redémarre en mode sans échec (Recommandé) :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
- Choisis ta session habituelle
- Fais un scan complet avec MalwareByte's Anti-Malware
- Supprime tout ce que le logiciel trouve, enregistre le rapport
- Redémarre en mode normal et poste le rapport ici
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
-Telecharge MBAM--> mbam-setup.exe
-Suis ce tuto--> tutorial MBAM
-Execute un scan complet en mode sans echec
-Poste moi le rapport
/!\ Le scan peut prendre plusieurs heures, laisse le travailler /!\
-Telecharge MBAM--> mbam-setup.exe
-Suis ce tuto--> tutorial MBAM
-Execute un scan complet en mode sans echec
-Poste moi le rapport
/!\ Le scan peut prendre plusieurs heures, laisse le travailler /!\
^^ bonjour vous deux,
Je pensais utiliser MBAM qui peut faire le meme boulot mais est moins dangereux non ? en tout cas infection vundo ici-->
O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\noLike coco\lsass.exe
O4 - HKLM\..\Run: [34fd6466] rundll32.exe "C:\WINDOWS\system32\tjhfendp.dll",b
O4 - HKLM\..\Run: [BM37ce57fa] Rundll32.exe "C:\WINDOWS\system32\opnutimd.dll",
Je pensais utiliser MBAM qui peut faire le meme boulot mais est moins dangereux non ? en tout cas infection vundo ici-->
O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\noLike coco\lsass.exe
O4 - HKLM\..\Run: [34fd6466] rundll32.exe "C:\WINDOWS\system32\tjhfendp.dll",b
O4 - HKLM\..\Run: [BM37ce57fa] Rundll32.exe "C:\WINDOWS\system32\opnutimd.dll",
Merci pour ces réponse aussi rapides, j'ai fait le scan combofix.
Voici le rapport:
ComboFix 08-09-13.01 - noLike coco 2008-09-13 18:38:45.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2319 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\noLike coco\Mes documents\Téléchargements\ComboFix.exe
* Un nouveau point de restauration a été créé
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\BM37ce57fa.txt
C:\WINDOWS\BM37ce57fa.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\anubnt.dll
C:\WINDOWS\system32\bysgrwpn.ini
C:\WINDOWS\system32\dpgjpxqg.dll
C:\WINDOWS\system32\drsjolwb.ini
C:\WINDOWS\system32\fccdaWnn.dll
C:\WINDOWS\system32\gbibvrdw.dll
C:\WINDOWS\system32\gtaeakvh.dll
C:\WINDOWS\system32\khfETNfF.dll
C:\WINDOWS\system32\lixdob.dll
C:\WINDOWS\system32\mhppqxji.dll
C:\WINDOWS\system32\opnutimd.dll
C:\WINDOWS\system32\pdnefhjt.ini
C:\WINDOWS\system32\qoMfecCT.dll
C:\WINDOWS\system32\TCcefMoq.ini
C:\WINDOWS\system32\TCcefMoq.ini2
C:\WINDOWS\system32\tjhfendp.dll
C:\WINDOWS\system32\tuvVLfGx.dll
C:\WINDOWS\system32\vfdmuv.dll
C:\WINDOWS\system32\yaywuRjH.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-13 au 2008-09-13 ))))))))))))))))))))))))))))))))))))
.
2008-09-12 23:50 . 2008-09-12 23:50 <REP> d-------- C:\Documents and Settings\noLike coco\Application Data\InstallShield
2008-09-12 22:45 . 2008-09-12 22:45 <REP> dr-h----- C:\Documents and Settings\noLike coco\Application Data\SecuROM
2008-09-12 22:45 . 2008-09-12 22:45 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-09-12 22:45 . 2008-09-12 22:45 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-09-12 22:45 . 2008-09-12 22:45 22,328 --a------ C:\Documents and Settings\noLike coco\Application Data\PnkBstrK.sys
2008-09-12 22:33 . 2008-09-13 02:37 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-09-12 22:30 . 2008-09-12 22:30 <REP> d-------- C:\Documents and Settings\noLike coco\Application Data\DAEMON Tools
2008-09-12 22:30 . 2008-09-12 22:30 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-09-12 21:41 . 2008-09-12 21:41 <REP> d-------- C:\Documents and Settings\noLike coco\Application Data\vlc
2008-09-12 21:40 . 2008-09-12 21:40 <REP> d-------- C:\Program Files\VideoLAN
2008-09-12 21:18 . 2008-09-13 04:46 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-09-12 21:17 . 2008-04-13 11:45 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-09-12 18:35 . 2008-09-12 18:35 <REP> d-------- C:\Documents and Settings\noLike coco\Application Data\Nero
2008-09-12 18:27 . 2008-09-12 21:29 <REP> d-------- C:\Program Files\mIRC
2008-09-12 18:27 . 2008-09-12 21:49 <REP> d-------- C:\Documents and Settings\noLike coco\Application Data\mIRC
2008-09-12 18:10 . 2008-09-12 18:10 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-09-12 15:58 . 2008-09-12 15:58 <REP> d-------- C:\Program Files\Western Digital
2008-09-12 15:52 . 2008-09-12 15:52 <REP> d-------- C:\Program Files\Nero
2008-09-12 15:52 . 2008-09-12 15:52 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-09-12 15:52 . 2008-09-12 15:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-09-12 15:52 . 2006-03-17 11:45 1,757,184 --a------ C:\WINDOWS\system32\imagX7.dll
2008-09-12 15:52 . 2006-03-17 11:45 802,816 --a------ C:\WINDOWS\system32\imagXRA7.dll
2008-09-12 15:52 . 2006-03-17 11:45 497,296 --a------ C:\WINDOWS\system32\imagXpr7.dll
2008-09-12 15:52 . 2006-03-17 14:49 368,640 --a------ C:\WINDOWS\system32\TwnLib4.dll
2008-09-12 15:52 . 2006-03-17 11:45 258,048 --a------ C:\WINDOWS\system32\imagXR7.dll
2008-09-12 15:41 . 2008-09-12 15:41 <REP> d-------- C:\Program Files\Creative
2008-09-12 15:41 . 2008-09-12 15:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Creative
2008-09-12 15:40 . 2008-09-12 15:40 <REP> d-------- C:\WINDOWS\system32\Data
2008-09-12 15:40 . 2008-09-12 15:40 <REP> d-------- C:\Documents and Settings\noLike coco\Application Data\Creative
2008-09-12 15:39 . 2008-09-12 23:51 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-09-12 15:39 . 2008-09-12 15:58 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-09-12 15:32 . 2008-09-13 17:16 <REP> d-------- C:\Program Files\Steam
2008-09-12 15:28 . 2008-09-12 15:28 <REP> d-------- C:\Program Files\Lavasoft
2008-09-12 15:28 . 2008-09-12 15:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-12 15:03 . 2008-09-12 15:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-12 20:44 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
2008-09-12 20:44 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-09-12 20:44 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-09-12 14:46 --------- d-----w C:\Program Files\Windows Live
2008-09-12 14:45 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-12 14:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-12 14:07 --------- d-----w C:\Program Files\Western Digital Technologies
2008-09-12 13:41 413,696 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-09-12 13:41 110,592 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-09-12 13:27 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-12 12:55 --------- d-----w C:\Program Files\ESET
2008-09-12 12:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
2008-09-12 12:51 --------- d-----w C:\Program Files\AGEIA Technologies
2008-09-12 12:43 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-12 12:42 --------- d-----w C:\Program Files\Services en ligne
2008-08-01 09:05 70,936 ----a-w C:\WINDOWS\system32\PhysXLoader.dll
2008-07-29 16:05 453,152 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-08-02 13570048]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-08-02 86016]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-01-30 1443072]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"nwiz"="nwiz.exe" [2008-08-02 C:\WINDOWS\system32\nwiz.exe]
"CTHelper"="CTHELPER.EXE" [2008-02-20 C:\WINDOWS\system32\CtHelper.exe]
"CTxfiHlp"="CTXFIHLP.EXE" [2008-02-20 C:\WINDOWS\system32\Ctxfihlp.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=lixdob.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"D:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"D:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
R0 nvgts;nvgts;C:\WINDOWS\system32\DRIVERS\nvgts.sys [2008-01-25 132096]
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-01-30 34312]
R2 CTAudSvcService;Creative Audio Service;C:\Program Files\Creative\Shared Files\CTAudSvc.exe [2008-03-07 417792]
R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2008-02-25 1172504]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0eb46a88-810a-11dd-92b4-001e8ccfb572}]
\Shell\AutoRun\command - I:\AutoRunCD.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{795fa907-80fe-11dd-92b2-001e8ccfb572}]
\Shell\Auto\command - G:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{04f33619-35f6-4ecc-bfa2-71a7929da679} - C:\WINDOWS\system32\lixdob.dll
BHO-{4E3FD859-E3E7-41AA-9A6B-03D76CF89658} - C:\WINDOWS\system32\fccdaWnn.dll
BHO-{8FC66887-435D-4C28-98B1-E0013814E999} - C:\WINDOWS\system32\qoMfecCT.dll
HKLM-Run-34fd6466 - C:\WINDOWS\system32\tjhfendp.dll
HKLM-Run-BM37ce57fa - C:\WINDOWS\system32\opnutimd.dll
ShellExecuteHooks-{4E3FD859-E3E7-41AA-9A6B-03D76CF89658} - C:\WINDOWS\system32\fccdaWnn.dll
.
------- Examen suppl‚mentaire -------
.
FireFox -: Profile - C:\Documents and Settings\noLike coco\Application Data\Mozilla\Firefox\Profiles\ik976vol.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 18:41:31
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cach‚s ...
Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...
Recherche de fichiers cach‚s ...
Scan termin‚ avec succŠs
Fichiers cach‚s: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\taskmgr.exe
.
**************************************************************************
.
Heure de fin: 2008-09-13 18:42:01 - La machine a red‚marr‚
ComboFix-quarantined-files.txt 2008-09-13 16:41:58
Avant-CF: 29,598,752,768 octets libres
Après-CF: 29,612,195,840 octets libres
174 --- E O F --- 2008-09-12 12:59:41
Voici le rapport:
ComboFix 08-09-13.01 - noLike coco 2008-09-13 18:38:45.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2319 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\noLike coco\Mes documents\Téléchargements\ComboFix.exe
* Un nouveau point de restauration a été créé
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\BM37ce57fa.txt
C:\WINDOWS\BM37ce57fa.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\anubnt.dll
C:\WINDOWS\system32\bysgrwpn.ini
C:\WINDOWS\system32\dpgjpxqg.dll
C:\WINDOWS\system32\drsjolwb.ini
C:\WINDOWS\system32\fccdaWnn.dll
C:\WINDOWS\system32\gbibvrdw.dll
C:\WINDOWS\system32\gtaeakvh.dll
C:\WINDOWS\system32\khfETNfF.dll
C:\WINDOWS\system32\lixdob.dll
C:\WINDOWS\system32\mhppqxji.dll
C:\WINDOWS\system32\opnutimd.dll
C:\WINDOWS\system32\pdnefhjt.ini
C:\WINDOWS\system32\qoMfecCT.dll
C:\WINDOWS\system32\TCcefMoq.ini
C:\WINDOWS\system32\TCcefMoq.ini2
C:\WINDOWS\system32\tjhfendp.dll
C:\WINDOWS\system32\tuvVLfGx.dll
C:\WINDOWS\system32\vfdmuv.dll
C:\WINDOWS\system32\yaywuRjH.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-13 au 2008-09-13 ))))))))))))))))))))))))))))))))))))
.
2008-09-12 23:50 . 2008-09-12 23:50 <REP> d-------- C:\Documents and Settings\noLike coco\Application Data\InstallShield
2008-09-12 22:45 . 2008-09-12 22:45 <REP> dr-h----- C:\Documents and Settings\noLike coco\Application Data\SecuROM
2008-09-12 22:45 . 2008-09-12 22:45 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-09-12 22:45 . 2008-09-12 22:45 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-09-12 22:45 . 2008-09-12 22:45 22,328 --a------ C:\Documents and Settings\noLike coco\Application Data\PnkBstrK.sys
2008-09-12 22:33 . 2008-09-13 02:37 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-09-12 22:30 . 2008-09-12 22:30 <REP> d-------- C:\Documents and Settings\noLike coco\Application Data\DAEMON Tools
2008-09-12 22:30 . 2008-09-12 22:30 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-09-12 21:41 . 2008-09-12 21:41 <REP> d-------- C:\Documents and Settings\noLike coco\Application Data\vlc
2008-09-12 21:40 . 2008-09-12 21:40 <REP> d-------- C:\Program Files\VideoLAN
2008-09-12 21:18 . 2008-09-13 04:46 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-09-12 21:17 . 2008-04-13 11:45 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-09-12 18:35 . 2008-09-12 18:35 <REP> d-------- C:\Documents and Settings\noLike coco\Application Data\Nero
2008-09-12 18:27 . 2008-09-12 21:29 <REP> d-------- C:\Program Files\mIRC
2008-09-12 18:27 . 2008-09-12 21:49 <REP> d-------- C:\Documents and Settings\noLike coco\Application Data\mIRC
2008-09-12 18:10 . 2008-09-12 18:10 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-09-12 15:58 . 2008-09-12 15:58 <REP> d-------- C:\Program Files\Western Digital
2008-09-12 15:52 . 2008-09-12 15:52 <REP> d-------- C:\Program Files\Nero
2008-09-12 15:52 . 2008-09-12 15:52 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-09-12 15:52 . 2008-09-12 15:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-09-12 15:52 . 2006-03-17 11:45 1,757,184 --a------ C:\WINDOWS\system32\imagX7.dll
2008-09-12 15:52 . 2006-03-17 11:45 802,816 --a------ C:\WINDOWS\system32\imagXRA7.dll
2008-09-12 15:52 . 2006-03-17 11:45 497,296 --a------ C:\WINDOWS\system32\imagXpr7.dll
2008-09-12 15:52 . 2006-03-17 14:49 368,640 --a------ C:\WINDOWS\system32\TwnLib4.dll
2008-09-12 15:52 . 2006-03-17 11:45 258,048 --a------ C:\WINDOWS\system32\imagXR7.dll
2008-09-12 15:41 . 2008-09-12 15:41 <REP> d-------- C:\Program Files\Creative
2008-09-12 15:41 . 2008-09-12 15:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Creative
2008-09-12 15:40 . 2008-09-12 15:40 <REP> d-------- C:\WINDOWS\system32\Data
2008-09-12 15:40 . 2008-09-12 15:40 <REP> d-------- C:\Documents and Settings\noLike coco\Application Data\Creative
2008-09-12 15:39 . 2008-09-12 23:51 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-09-12 15:39 . 2008-09-12 15:58 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-09-12 15:32 . 2008-09-13 17:16 <REP> d-------- C:\Program Files\Steam
2008-09-12 15:28 . 2008-09-12 15:28 <REP> d-------- C:\Program Files\Lavasoft
2008-09-12 15:28 . 2008-09-12 15:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-12 15:03 . 2008-09-12 15:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-12 20:44 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
2008-09-12 20:44 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-09-12 20:44 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-09-12 14:46 --------- d-----w C:\Program Files\Windows Live
2008-09-12 14:45 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-12 14:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-12 14:07 --------- d-----w C:\Program Files\Western Digital Technologies
2008-09-12 13:41 413,696 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-09-12 13:41 110,592 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-09-12 13:27 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-12 12:55 --------- d-----w C:\Program Files\ESET
2008-09-12 12:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
2008-09-12 12:51 --------- d-----w C:\Program Files\AGEIA Technologies
2008-09-12 12:43 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-12 12:42 --------- d-----w C:\Program Files\Services en ligne
2008-08-01 09:05 70,936 ----a-w C:\WINDOWS\system32\PhysXLoader.dll
2008-07-29 16:05 453,152 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-08-02 13570048]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-08-02 86016]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-01-30 1443072]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"nwiz"="nwiz.exe" [2008-08-02 C:\WINDOWS\system32\nwiz.exe]
"CTHelper"="CTHELPER.EXE" [2008-02-20 C:\WINDOWS\system32\CtHelper.exe]
"CTxfiHlp"="CTXFIHLP.EXE" [2008-02-20 C:\WINDOWS\system32\Ctxfihlp.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=lixdob.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"D:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"D:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
R0 nvgts;nvgts;C:\WINDOWS\system32\DRIVERS\nvgts.sys [2008-01-25 132096]
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-01-30 34312]
R2 CTAudSvcService;Creative Audio Service;C:\Program Files\Creative\Shared Files\CTAudSvc.exe [2008-03-07 417792]
R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2008-02-25 1172504]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0eb46a88-810a-11dd-92b4-001e8ccfb572}]
\Shell\AutoRun\command - I:\AutoRunCD.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{795fa907-80fe-11dd-92b2-001e8ccfb572}]
\Shell\Auto\command - G:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{04f33619-35f6-4ecc-bfa2-71a7929da679} - C:\WINDOWS\system32\lixdob.dll
BHO-{4E3FD859-E3E7-41AA-9A6B-03D76CF89658} - C:\WINDOWS\system32\fccdaWnn.dll
BHO-{8FC66887-435D-4C28-98B1-E0013814E999} - C:\WINDOWS\system32\qoMfecCT.dll
HKLM-Run-34fd6466 - C:\WINDOWS\system32\tjhfendp.dll
HKLM-Run-BM37ce57fa - C:\WINDOWS\system32\opnutimd.dll
ShellExecuteHooks-{4E3FD859-E3E7-41AA-9A6B-03D76CF89658} - C:\WINDOWS\system32\fccdaWnn.dll
.
------- Examen suppl‚mentaire -------
.
FireFox -: Profile - C:\Documents and Settings\noLike coco\Application Data\Mozilla\Firefox\Profiles\ik976vol.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 18:41:31
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cach‚s ...
Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...
Recherche de fichiers cach‚s ...
Scan termin‚ avec succŠs
Fichiers cach‚s: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\taskmgr.exe
.
**************************************************************************
.
Heure de fin: 2008-09-13 18:42:01 - La machine a red‚marr‚
ComboFix-quarantined-files.txt 2008-09-13 16:41:58
Avant-CF: 29,598,752,768 octets libres
Après-CF: 29,612,195,840 octets libres
174 --- E O F --- 2008-09-12 12:59:41
