Impossible de lancer une recherche google
Résolu/Fermé
untuch
Messages postés
4
Date d'inscription
samedi 13 septembre 2008
Statut
Membre
Dernière intervention
13 septembre 2008
-
13 sept. 2008 à 18:20
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 13 sept. 2008 à 19:49
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 13 sept. 2008 à 19:49
A voir également:
- Impossible de lancer une recherche google
- Dns google - Guide
- Google maps satellite - Guide
- Google recherche par image - Guide
- Google earth - Télécharger - 3D
- Recherche musique - Guide
10 réponses
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
13 sept. 2008 à 18:22
13 sept. 2008 à 18:22
Salut,
Infection Vundo.
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Infection Vundo.
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
13 sept. 2008 à 18:47
13 sept. 2008 à 18:47
- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
- Mets-le à jour
- Redémarre en mode sans échec (Recommandé) :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
- Choisis ta session habituelle
- Fais un scan complet avec MalwareByte's Anti-Malware
- Supprime tout ce que le logiciel trouve, enregistre le rapport
- Redémarre en mode normal et poste le rapport ici
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
- Mets-le à jour
- Redémarre en mode sans échec (Recommandé) :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
- Choisis ta session habituelle
- Fais un scan complet avec MalwareByte's Anti-Malware
- Supprime tout ce que le logiciel trouve, enregistre le rapport
- Redémarre en mode normal et poste le rapport ici
tigryter
Messages postés
263
Date d'inscription
vendredi 29 août 2008
Statut
Membre
Dernière intervention
16 mai 2013
28
13 sept. 2008 à 18:22
13 sept. 2008 à 18:22
Essaie peut-être avec avast.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
-Telecharge MBAM--> mbam-setup.exe
-Suis ce tuto--> tutorial MBAM
-Execute un scan complet en mode sans echec
-Poste moi le rapport
/!\ Le scan peut prendre plusieurs heures, laisse le travailler /!\
-Telecharge MBAM--> mbam-setup.exe
-Suis ce tuto--> tutorial MBAM
-Execute un scan complet en mode sans echec
-Poste moi le rapport
/!\ Le scan peut prendre plusieurs heures, laisse le travailler /!\
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
13 sept. 2008 à 18:25
13 sept. 2008 à 18:25
Salut Chiquitine29,
Ok, je m'en occupe.
++
Ok, je m'en occupe.
++
^^ bonjour vous deux,
Je pensais utiliser MBAM qui peut faire le meme boulot mais est moins dangereux non ? en tout cas infection vundo ici-->
O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\noLike coco\lsass.exe
O4 - HKLM\..\Run: [34fd6466] rundll32.exe "C:\WINDOWS\system32\tjhfendp.dll",b
O4 - HKLM\..\Run: [BM37ce57fa] Rundll32.exe "C:\WINDOWS\system32\opnutimd.dll",
Je pensais utiliser MBAM qui peut faire le meme boulot mais est moins dangereux non ? en tout cas infection vundo ici-->
O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\noLike coco\lsass.exe
O4 - HKLM\..\Run: [34fd6466] rundll32.exe "C:\WINDOWS\system32\tjhfendp.dll",b
O4 - HKLM\..\Run: [BM37ce57fa] Rundll32.exe "C:\WINDOWS\system32\opnutimd.dll",
untuch
Messages postés
4
Date d'inscription
samedi 13 septembre 2008
Statut
Membre
Dernière intervention
13 septembre 2008
13 sept. 2008 à 18:45
13 sept. 2008 à 18:45
Merci pour ces réponse aussi rapides, j'ai fait le scan combofix.
Voici le rapport:
ComboFix 08-09-13.01 - noLike coco 2008-09-13 18:38:45.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2319 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\noLike coco\Mes documents\Téléchargements\ComboFix.exe
* Un nouveau point de restauration a été créé
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\BM37ce57fa.txt
C:\WINDOWS\BM37ce57fa.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\anubnt.dll
C:\WINDOWS\system32\bysgrwpn.ini
C:\WINDOWS\system32\dpgjpxqg.dll
C:\WINDOWS\system32\drsjolwb.ini
C:\WINDOWS\system32\fccdaWnn.dll
C:\WINDOWS\system32\gbibvrdw.dll
C:\WINDOWS\system32\gtaeakvh.dll
C:\WINDOWS\system32\khfETNfF.dll
C:\WINDOWS\system32\lixdob.dll
C:\WINDOWS\system32\mhppqxji.dll
C:\WINDOWS\system32\opnutimd.dll
C:\WINDOWS\system32\pdnefhjt.ini
C:\WINDOWS\system32\qoMfecCT.dll
C:\WINDOWS\system32\TCcefMoq.ini
C:\WINDOWS\system32\TCcefMoq.ini2
C:\WINDOWS\system32\tjhfendp.dll
C:\WINDOWS\system32\tuvVLfGx.dll
C:\WINDOWS\system32\vfdmuv.dll
C:\WINDOWS\system32\yaywuRjH.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-13 au 2008-09-13 ))))))))))))))))))))))))))))))))))))
.
2008-09-12 23:50 . 2008-09-12 23:50 <REP> d-------- C:\Documents and Settings\noLike coco\Application Data\InstallShield
2008-09-12 22:45 . 2008-09-12 22:45 <REP> dr-h----- C:\Documents and Settings\noLike coco\Application Data\SecuROM
2008-09-12 22:45 . 2008-09-12 22:45 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-09-12 22:45 . 2008-09-12 22:45 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-09-12 22:45 . 2008-09-12 22:45 22,328 --a------ C:\Documents and Settings\noLike coco\Application Data\PnkBstrK.sys
2008-09-12 22:33 . 2008-09-13 02:37 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-09-12 22:30 . 2008-09-12 22:30 <REP> d-------- C:\Documents and Settings\noLike coco\Application Data\DAEMON Tools
2008-09-12 22:30 . 2008-09-12 22:30 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-09-12 21:41 . 2008-09-12 21:41 <REP> d-------- C:\Documents and Settings\noLike coco\Application Data\vlc
2008-09-12 21:40 . 2008-09-12 21:40 <REP> d-------- C:\Program Files\VideoLAN
2008-09-12 21:18 . 2008-09-13 04:46 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-09-12 21:17 . 2008-04-13 11:45 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-09-12 18:35 . 2008-09-12 18:35 <REP> d-------- C:\Documents and Settings\noLike coco\Application Data\Nero
2008-09-12 18:27 . 2008-09-12 21:29 <REP> d-------- C:\Program Files\mIRC
2008-09-12 18:27 . 2008-09-12 21:49 <REP> d-------- C:\Documents and Settings\noLike coco\Application Data\mIRC
2008-09-12 18:10 . 2008-09-12 18:10 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-09-12 15:58 . 2008-09-12 15:58 <REP> d-------- C:\Program Files\Western Digital
2008-09-12 15:52 . 2008-09-12 15:52 <REP> d-------- C:\Program Files\Nero
2008-09-12 15:52 . 2008-09-12 15:52 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-09-12 15:52 . 2008-09-12 15:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-09-12 15:52 . 2006-03-17 11:45 1,757,184 --a------ C:\WINDOWS\system32\imagX7.dll
2008-09-12 15:52 . 2006-03-17 11:45 802,816 --a------ C:\WINDOWS\system32\imagXRA7.dll
2008-09-12 15:52 . 2006-03-17 11:45 497,296 --a------ C:\WINDOWS\system32\imagXpr7.dll
2008-09-12 15:52 . 2006-03-17 14:49 368,640 --a------ C:\WINDOWS\system32\TwnLib4.dll
2008-09-12 15:52 . 2006-03-17 11:45 258,048 --a------ C:\WINDOWS\system32\imagXR7.dll
2008-09-12 15:41 . 2008-09-12 15:41 <REP> d-------- C:\Program Files\Creative
2008-09-12 15:41 . 2008-09-12 15:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Creative
2008-09-12 15:40 . 2008-09-12 15:40 <REP> d-------- C:\WINDOWS\system32\Data
2008-09-12 15:40 . 2008-09-12 15:40 <REP> d-------- C:\Documents and Settings\noLike coco\Application Data\Creative
2008-09-12 15:39 . 2008-09-12 23:51 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-09-12 15:39 . 2008-09-12 15:58 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-09-12 15:32 . 2008-09-13 17:16 <REP> d-------- C:\Program Files\Steam
2008-09-12 15:28 . 2008-09-12 15:28 <REP> d-------- C:\Program Files\Lavasoft
2008-09-12 15:28 . 2008-09-12 15:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-12 15:03 . 2008-09-12 15:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-12 20:44 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
2008-09-12 20:44 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-09-12 20:44 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-09-12 14:46 --------- d-----w C:\Program Files\Windows Live
2008-09-12 14:45 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-12 14:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-12 14:07 --------- d-----w C:\Program Files\Western Digital Technologies
2008-09-12 13:41 413,696 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-09-12 13:41 110,592 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-09-12 13:27 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-12 12:55 --------- d-----w C:\Program Files\ESET
2008-09-12 12:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
2008-09-12 12:51 --------- d-----w C:\Program Files\AGEIA Technologies
2008-09-12 12:43 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-12 12:42 --------- d-----w C:\Program Files\Services en ligne
2008-08-01 09:05 70,936 ----a-w C:\WINDOWS\system32\PhysXLoader.dll
2008-07-29 16:05 453,152 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-08-02 13570048]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-08-02 86016]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-01-30 1443072]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"nwiz"="nwiz.exe" [2008-08-02 C:\WINDOWS\system32\nwiz.exe]
"CTHelper"="CTHELPER.EXE" [2008-02-20 C:\WINDOWS\system32\CtHelper.exe]
"CTxfiHlp"="CTXFIHLP.EXE" [2008-02-20 C:\WINDOWS\system32\Ctxfihlp.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=lixdob.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"D:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"D:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
R0 nvgts;nvgts;C:\WINDOWS\system32\DRIVERS\nvgts.sys [2008-01-25 132096]
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-01-30 34312]
R2 CTAudSvcService;Creative Audio Service;C:\Program Files\Creative\Shared Files\CTAudSvc.exe [2008-03-07 417792]
R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2008-02-25 1172504]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0eb46a88-810a-11dd-92b4-001e8ccfb572}]
\Shell\AutoRun\command - I:\AutoRunCD.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{795fa907-80fe-11dd-92b2-001e8ccfb572}]
\Shell\Auto\command - G:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{04f33619-35f6-4ecc-bfa2-71a7929da679} - C:\WINDOWS\system32\lixdob.dll
BHO-{4E3FD859-E3E7-41AA-9A6B-03D76CF89658} - C:\WINDOWS\system32\fccdaWnn.dll
BHO-{8FC66887-435D-4C28-98B1-E0013814E999} - C:\WINDOWS\system32\qoMfecCT.dll
HKLM-Run-34fd6466 - C:\WINDOWS\system32\tjhfendp.dll
HKLM-Run-BM37ce57fa - C:\WINDOWS\system32\opnutimd.dll
ShellExecuteHooks-{4E3FD859-E3E7-41AA-9A6B-03D76CF89658} - C:\WINDOWS\system32\fccdaWnn.dll
.
------- Examen suppl‚mentaire -------
.
FireFox -: Profile - C:\Documents and Settings\noLike coco\Application Data\Mozilla\Firefox\Profiles\ik976vol.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 18:41:31
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cach‚s ...
Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...
Recherche de fichiers cach‚s ...
Scan termin‚ avec succŠs
Fichiers cach‚s: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\taskmgr.exe
.
**************************************************************************
.
Heure de fin: 2008-09-13 18:42:01 - La machine a red‚marr‚
ComboFix-quarantined-files.txt 2008-09-13 16:41:58
Avant-CF: 29,598,752,768 octets libres
Après-CF: 29,612,195,840 octets libres
174 --- E O F --- 2008-09-12 12:59:41
Voici le rapport:
ComboFix 08-09-13.01 - noLike coco 2008-09-13 18:38:45.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2319 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\noLike coco\Mes documents\Téléchargements\ComboFix.exe
* Un nouveau point de restauration a été créé
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\BM37ce57fa.txt
C:\WINDOWS\BM37ce57fa.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\anubnt.dll
C:\WINDOWS\system32\bysgrwpn.ini
C:\WINDOWS\system32\dpgjpxqg.dll
C:\WINDOWS\system32\drsjolwb.ini
C:\WINDOWS\system32\fccdaWnn.dll
C:\WINDOWS\system32\gbibvrdw.dll
C:\WINDOWS\system32\gtaeakvh.dll
C:\WINDOWS\system32\khfETNfF.dll
C:\WINDOWS\system32\lixdob.dll
C:\WINDOWS\system32\mhppqxji.dll
C:\WINDOWS\system32\opnutimd.dll
C:\WINDOWS\system32\pdnefhjt.ini
C:\WINDOWS\system32\qoMfecCT.dll
C:\WINDOWS\system32\TCcefMoq.ini
C:\WINDOWS\system32\TCcefMoq.ini2
C:\WINDOWS\system32\tjhfendp.dll
C:\WINDOWS\system32\tuvVLfGx.dll
C:\WINDOWS\system32\vfdmuv.dll
C:\WINDOWS\system32\yaywuRjH.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-13 au 2008-09-13 ))))))))))))))))))))))))))))))))))))
.
2008-09-12 23:50 . 2008-09-12 23:50 <REP> d-------- C:\Documents and Settings\noLike coco\Application Data\InstallShield
2008-09-12 22:45 . 2008-09-12 22:45 <REP> dr-h----- C:\Documents and Settings\noLike coco\Application Data\SecuROM
2008-09-12 22:45 . 2008-09-12 22:45 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-09-12 22:45 . 2008-09-12 22:45 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-09-12 22:45 . 2008-09-12 22:45 22,328 --a------ C:\Documents and Settings\noLike coco\Application Data\PnkBstrK.sys
2008-09-12 22:33 . 2008-09-13 02:37 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-09-12 22:30 . 2008-09-12 22:30 <REP> d-------- C:\Documents and Settings\noLike coco\Application Data\DAEMON Tools
2008-09-12 22:30 . 2008-09-12 22:30 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-09-12 21:41 . 2008-09-12 21:41 <REP> d-------- C:\Documents and Settings\noLike coco\Application Data\vlc
2008-09-12 21:40 . 2008-09-12 21:40 <REP> d-------- C:\Program Files\VideoLAN
2008-09-12 21:18 . 2008-09-13 04:46 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-09-12 21:17 . 2008-04-13 11:45 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-09-12 18:35 . 2008-09-12 18:35 <REP> d-------- C:\Documents and Settings\noLike coco\Application Data\Nero
2008-09-12 18:27 . 2008-09-12 21:29 <REP> d-------- C:\Program Files\mIRC
2008-09-12 18:27 . 2008-09-12 21:49 <REP> d-------- C:\Documents and Settings\noLike coco\Application Data\mIRC
2008-09-12 18:10 . 2008-09-12 18:10 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-09-12 15:58 . 2008-09-12 15:58 <REP> d-------- C:\Program Files\Western Digital
2008-09-12 15:52 . 2008-09-12 15:52 <REP> d-------- C:\Program Files\Nero
2008-09-12 15:52 . 2008-09-12 15:52 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-09-12 15:52 . 2008-09-12 15:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-09-12 15:52 . 2006-03-17 11:45 1,757,184 --a------ C:\WINDOWS\system32\imagX7.dll
2008-09-12 15:52 . 2006-03-17 11:45 802,816 --a------ C:\WINDOWS\system32\imagXRA7.dll
2008-09-12 15:52 . 2006-03-17 11:45 497,296 --a------ C:\WINDOWS\system32\imagXpr7.dll
2008-09-12 15:52 . 2006-03-17 14:49 368,640 --a------ C:\WINDOWS\system32\TwnLib4.dll
2008-09-12 15:52 . 2006-03-17 11:45 258,048 --a------ C:\WINDOWS\system32\imagXR7.dll
2008-09-12 15:41 . 2008-09-12 15:41 <REP> d-------- C:\Program Files\Creative
2008-09-12 15:41 . 2008-09-12 15:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Creative
2008-09-12 15:40 . 2008-09-12 15:40 <REP> d-------- C:\WINDOWS\system32\Data
2008-09-12 15:40 . 2008-09-12 15:40 <REP> d-------- C:\Documents and Settings\noLike coco\Application Data\Creative
2008-09-12 15:39 . 2008-09-12 23:51 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-09-12 15:39 . 2008-09-12 15:58 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-09-12 15:32 . 2008-09-13 17:16 <REP> d-------- C:\Program Files\Steam
2008-09-12 15:28 . 2008-09-12 15:28 <REP> d-------- C:\Program Files\Lavasoft
2008-09-12 15:28 . 2008-09-12 15:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-12 15:03 . 2008-09-12 15:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-12 20:44 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
2008-09-12 20:44 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-09-12 20:44 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-09-12 14:46 --------- d-----w C:\Program Files\Windows Live
2008-09-12 14:45 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-12 14:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-12 14:07 --------- d-----w C:\Program Files\Western Digital Technologies
2008-09-12 13:41 413,696 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-09-12 13:41 110,592 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-09-12 13:27 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-12 12:55 --------- d-----w C:\Program Files\ESET
2008-09-12 12:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
2008-09-12 12:51 --------- d-----w C:\Program Files\AGEIA Technologies
2008-09-12 12:43 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-12 12:42 --------- d-----w C:\Program Files\Services en ligne
2008-08-01 09:05 70,936 ----a-w C:\WINDOWS\system32\PhysXLoader.dll
2008-07-29 16:05 453,152 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-08-02 13570048]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-08-02 86016]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-01-30 1443072]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"nwiz"="nwiz.exe" [2008-08-02 C:\WINDOWS\system32\nwiz.exe]
"CTHelper"="CTHELPER.EXE" [2008-02-20 C:\WINDOWS\system32\CtHelper.exe]
"CTxfiHlp"="CTXFIHLP.EXE" [2008-02-20 C:\WINDOWS\system32\Ctxfihlp.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=lixdob.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"D:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"D:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
R0 nvgts;nvgts;C:\WINDOWS\system32\DRIVERS\nvgts.sys [2008-01-25 132096]
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-01-30 34312]
R2 CTAudSvcService;Creative Audio Service;C:\Program Files\Creative\Shared Files\CTAudSvc.exe [2008-03-07 417792]
R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2008-02-25 1172504]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0eb46a88-810a-11dd-92b4-001e8ccfb572}]
\Shell\AutoRun\command - I:\AutoRunCD.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{795fa907-80fe-11dd-92b2-001e8ccfb572}]
\Shell\Auto\command - G:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{04f33619-35f6-4ecc-bfa2-71a7929da679} - C:\WINDOWS\system32\lixdob.dll
BHO-{4E3FD859-E3E7-41AA-9A6B-03D76CF89658} - C:\WINDOWS\system32\fccdaWnn.dll
BHO-{8FC66887-435D-4C28-98B1-E0013814E999} - C:\WINDOWS\system32\qoMfecCT.dll
HKLM-Run-34fd6466 - C:\WINDOWS\system32\tjhfendp.dll
HKLM-Run-BM37ce57fa - C:\WINDOWS\system32\opnutimd.dll
ShellExecuteHooks-{4E3FD859-E3E7-41AA-9A6B-03D76CF89658} - C:\WINDOWS\system32\fccdaWnn.dll
.
------- Examen suppl‚mentaire -------
.
FireFox -: Profile - C:\Documents and Settings\noLike coco\Application Data\Mozilla\Firefox\Profiles\ik976vol.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 18:41:31
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cach‚s ...
Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...
Recherche de fichiers cach‚s ...
Scan termin‚ avec succŠs
Fichiers cach‚s: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\taskmgr.exe
.
**************************************************************************
.
Heure de fin: 2008-09-13 18:42:01 - La machine a red‚marr‚
ComboFix-quarantined-files.txt 2008-09-13 16:41:58
Avant-CF: 29,598,752,768 octets libres
Après-CF: 29,612,195,840 octets libres
174 --- E O F --- 2008-09-12 12:59:41
untuch
Messages postés
4
Date d'inscription
samedi 13 septembre 2008
Statut
Membre
Dernière intervention
13 septembre 2008
13 sept. 2008 à 19:32
13 sept. 2008 à 19:32
Merci, j'ai effectué le scan en mode sans échec, les virus ont l'air supprimé.
il a delete 8 Trojan vundo et un trojan Agent
Merci beaucoup.
il a delete 8 Trojan vundo et un trojan Agent
Merci beaucoup.
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
13 sept. 2008 à 19:49
13 sept. 2008 à 19:49
Poste le rapport s'il te plaît.