Virus empèchant les recherches sur google
Fermé
Magnou
Messages postés
62
Date d'inscription
mercredi 30 janvier 2008
Statut
Membre
Dernière intervention
1 novembre 2018
-
20 sept. 2008 à 23:32
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 21 sept. 2008 à 03:49
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 21 sept. 2008 à 03:49
A voir également:
- Virus empèchant les recherches sur google
- Dns google - Guide
- Google maps satellite - Guide
- Google earth - Télécharger - 3D
- Créer un compte google - Guide
- Google meet pour pc - Télécharger - Messagerie
6 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
20 sept. 2008 à 23:38
20 sept. 2008 à 23:38
Salut,
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
Magnou
Messages postés
62
Date d'inscription
mercredi 30 janvier 2008
Statut
Membre
Dernière intervention
1 novembre 2018
2
21 sept. 2008 à 00:37
21 sept. 2008 à 00:37
Merci Destrio5
j'ai fait tout ce que vous avez demandé voila le résultat du scan
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:35:31, on 21/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\DOCUME~1\zangetsu\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft Office\Office12\MSACCESS.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\zangetsu\Bureau\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://andrewmelcher.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://r.office.microsoft.com/r/rlidO12Converters?clid=1036&p1=Wd&p2=11
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [BM73267ea4] Rundll32.exe "C:\WINDOWS\system32\sxnhoqeh.dll",s
O4 - HKLM\..\Run: [70154d38] rundll32.exe "C:\WINDOWS\system32\dawboqsf.dll",b
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: winsched.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{56319C3F-F2FE-4894-B428-4388180788F9}: NameServer = 213.154.95.126,213.154.64.13
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
j'ai fait tout ce que vous avez demandé voila le résultat du scan
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:35:31, on 21/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\DOCUME~1\zangetsu\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft Office\Office12\MSACCESS.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\zangetsu\Bureau\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://andrewmelcher.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://r.office.microsoft.com/r/rlidO12Converters?clid=1036&p1=Wd&p2=11
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [BM73267ea4] Rundll32.exe "C:\WINDOWS\system32\sxnhoqeh.dll",s
O4 - HKLM\..\Run: [70154d38] rundll32.exe "C:\WINDOWS\system32\dawboqsf.dll",b
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: winsched.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{56319C3F-F2FE-4894-B428-4388180788F9}: NameServer = 213.154.95.126,213.154.64.13
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
21 sept. 2008 à 01:48
21 sept. 2008 à 01:48
Salut,
Infection Vundo :
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Infection Vundo :
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Magnou
Messages postés
62
Date d'inscription
mercredi 30 janvier 2008
Statut
Membre
Dernière intervention
1 novembre 2018
2
21 sept. 2008 à 02:23
21 sept. 2008 à 02:23
Merci heureusement qu'il y'a des gens comme toi sur terre
merci je vais le faire tout a l'heure
merci je vais le faire tout a l'heure
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Magnou
Messages postés
62
Date d'inscription
mercredi 30 janvier 2008
Statut
Membre
Dernière intervention
1 novembre 2018
2
21 sept. 2008 à 03:45
21 sept. 2008 à 03:45
voila les resultats ;
ComboFix 08-09-20.05 - zangetsu 2008-09-21 3:22:14.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.478 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\zangetsu\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\zangetsu\Favoris\Error Cleaner.url
C:\Documents and Settings\zangetsu\Favoris\Privacy Protector.url
C:\Documents and Settings\zangetsu\Favoris\Spyware&Malware Protection.url
C:\Program Files\PCHealthCenter
C:\Program Files\PCHealthCenter\[u]0[/u].gif
C:\Program Files\PCHealthCenter\1.gif
C:\Program Files\PCHealthCenter\2.gif
C:\Program Files\PCHealthCenter\3.gif
C:\WINDOWS\BM73267ea4.txt
C:\WINDOWS\BM73267ea4.xml
C:\WINDOWS\privacy_danger
C:\WINDOWS\privacy_danger\images\capt.gif
C:\WINDOWS\privacy_danger\images\danger.jpg
C:\WINDOWS\privacy_danger\images\down.gif
C:\WINDOWS\privacy_danger\images\spacer.gif
C:\WINDOWS\privacy_danger\index.htm
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\tuvULEvW.dll
C:\WINDOWS\system32\WvELUvut.ini
C:\WINDOWS\system32\WvELUvut.ini2
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-21 au 2008-09-21 ))))))))))))))))))))))))))))))))))))
.
2008-09-21 03:28 . 2008-09-21 03:28 <REP> d-------- C:\WINDOWS\system32\xircom
2008-09-21 03:28 . 2008-09-21 03:28 <REP> d-------- C:\WINDOWS\srchasst
2008-09-21 03:28 . 2008-09-21 03:28 <REP> d-------- C:\Program Files\microsoft frontpage
2008-09-20 23:58 . 2008-09-21 03:29 1,076,636 ---hs---- C:\WINDOWS\system32\fsqobwad.ini
2008-09-20 23:57 . 2008-09-20 23:58 92,672 --a------ C:\WINDOWS\system32\dawboqsf.dll
2008-09-20 23:54 . 2008-09-20 23:54 97,280 --a------ C:\WINDOWS\system32\sxnhoqeh.dll
2008-09-20 19:25 . 2008-09-20 19:25 <REP> d-------- C:\Documents and Settangs
2008-09-20 18:06 . 2008-02-07 17:10 <REP> d--h----- C:\ckis
2008-09-20 18:02 . 2008-09-20 18:30 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-09-20 18:02 . 2008-09-20 18:30 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-09-20 18:01 . 2008-09-20 18:07 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-09-20 18:01 . 2008-09-20 22:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-20 18:01 . 2008-09-21 03:26 2,492,704 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-20 18:01 . 2008-09-21 03:26 36,524 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-20 18:01 . 2008-09-21 03:29 25,632 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-20 18:01 . 2008-09-21 03:26 4,472 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-20 15:28 . 2008-09-20 15:28 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\ESET
2008-09-20 15:06 . 2008-09-20 22:51 1,076,456 ---hs---- C:\WINDOWS\system32\dovlnhfe.ini
2008-09-20 15:06 . 2008-09-20 15:06 97,280 --a------ C:\WINDOWS\system32\qiqmngur.dll
2008-09-20 14:02 . 2008-09-20 14:02 <REP> d-------- C:\Program Files\MegauploadToolbar
2008-09-20 14:02 . 2008-09-20 14:02 <REP> d-------- C:\Program Files\Megaupload
2008-09-20 14:02 . 2008-09-20 17:07 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\MegauploadToolbar
2008-09-20 14:02 . 2008-09-20 14:02 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\Megaupload
2008-09-20 14:02 . 2008-09-20 14:02 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\EmailNotifier
2008-09-20 14:02 . 2008-09-20 14:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Megaupload
2008-09-20 14:02 . 2008-09-20 14:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EmailNotifier
2008-09-20 13:45 . 2008-09-20 13:45 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-09-19 15:04 . 2008-09-20 15:05 1,075,916 ---hs---- C:\WINDOWS\system32\quusfpqc.ini
2008-09-19 14:09 . 2008-09-19 14:09 <REP> d-------- C:\Program Files\CCleaner
2008-09-19 14:09 . 2008-09-19 18:01 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-19 09:52 . 2008-09-19 14:11 1,075,796 ---hs---- C:\WINDOWS\system32\cwvagatq.ini
2008-09-19 01:39 . 2008-09-19 01:45 14,978 --a------ C:\MACDR055.CST
2008-09-18 06:06 . 2008-09-19 09:50 1,075,676 ---hs---- C:\WINDOWS\system32\xekqltms.ini
2008-09-18 05:09 . 2008-09-18 05:09 1,075,376 ---hs---- C:\WINDOWS\system32\ixtvjofp.ini
2008-09-18 04:43 . 2008-09-19 14:08 <REP> d-------- C:\Program Files\Stylet Click & Term 1.0
2008-09-17 14:02 . 2008-09-19 14:09 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-09-17 05:04 . 2008-09-18 05:05 1,075,316 ---hs---- C:\WINDOWS\system32\errrvqkh.ini
2008-09-17 05:03 . 2008-09-17 05:04 1,073,697 ---hs---- C:\WINDOWS\system32\xfynkrce.ini
2008-09-16 04:27 . 2008-09-19 14:09 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\SPORE
2008-09-16 04:08 . 2008-09-16 04:08 <REP> d-------- C:\Program Files\Electronic Arts
2008-09-16 04:03 . 2008-09-17 04:06 1,073,637 ---hs---- C:\WINDOWS\system32\gddumtrp.ini
2008-09-16 04:03 . 2008-09-16 04:03 97,280 --a------ C:\WINDOWS\system32\jvumjdhg.dll
2008-09-15 22:02 . 2008-09-15 22:03 1,070,366 ---hs---- C:\WINDOWS\system32\fwhuusgv.ini
2008-09-15 22:01 . 2008-09-15 22:01 97,280 --a------ C:\WINDOWS\system32\borwedxg.dll
2008-09-15 21:42 . 2008-09-15 21:42 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\vlc
2008-09-15 21:17 . 2008-09-15 21:17 <REP> d-------- C:\winico-xp
2008-09-15 21:17 . 2008-09-15 21:17 <REP> d-------- C:\Program Files\PhotoFiltre
2008-09-15 21:17 . 2007-01-07 14:26 2,720,768 --a------ C:\PhotoFiltre.exe
2008-09-15 21:17 . 2006-01-20 18:16 749,568 --a------ C:\WINDOWS\system32\Extinction.exe
2008-09-15 21:17 . 2007-08-06 14:55 307 --a------ C:\WINDOWS\internet.htm
2008-09-15 21:17 . 2007-08-06 14:55 307 --a------ C:\internet.htm
2008-09-15 21:17 . 2007-08-06 13:55 136 --a------ C:\WINDOWS\internet.url
2008-09-15 21:17 . 2007-08-06 13:55 136 --a------ C:\internet.url
2008-09-15 21:10 . 2008-09-15 21:10 <REP> d-------- C:\Program Files\PhotoFiltre Studio
2008-09-15 21:10 . 2008-09-15 21:10 45 ---h----- C:\WINDOWS\dsez4880.dat
2008-09-15 21:03 . 2008-09-15 21:03 <REP> d-------- C:\WINDOWS\Options
2008-09-15 21:03 . 2007-05-08 20:48 53,248 --a------ C:\WINDOWS\BR040286.exe
2008-09-15 21:02 . 2008-09-15 21:02 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\InstallShield
2008-09-15 20:47 . 2008-09-21 02:16 <REP> d-------- C:\Downloads
2008-09-15 20:41 . 2008-09-21 02:16 <REP> d-------- C:\Program Files\FlashGet
2008-09-15 16:30 . 2008-09-15 16:30 <REP> d-------- C:\Program Files\Microsoft Works
2008-09-15 16:25 . 2008-09-15 16:25 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-09-15 16:23 . 2008-09-21 01:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-09-15 16:22 . 2008-09-15 16:22 <REP> dr-h----- C:\MSOCache
2008-09-15 10:00 . 2008-09-15 10:00 244 --ah----- C:\sqmnoopt01.sqm
2008-09-15 10:00 . 2008-09-15 10:00 232 --ah----- C:\sqmdata01.sqm
2008-09-15 09:59 . 2008-09-15 09:59 244 --ah----- C:\sqmnoopt00.sqm
2008-09-15 09:59 . 2008-09-15 09:59 232 --ah----- C:\sqmdata00.sqm
2008-09-13 21:07 . 2008-09-13 21:07 <REP> d-------- C:\Program Files\Tap'Touche 5
2008-09-13 14:50 . 2008-09-13 14:50 <REP> d-------- C:\Program Files\EA GAMES
2008-09-13 14:24 . 2008-09-13 14:24 <REP> d-------- C:\Program Files\Alcohol Soft
2008-09-13 14:12 . 2008-09-13 14:12 14,494,004 --a------ C:\WINDOWS\system32\ntx76720031.exe
2008-09-13 14:12 . 2008-09-13 14:12 14,494,004 --a------ C:\WINDOWS\system32\ntx76718375.exe
2008-09-12 19:26 . 2008-09-12 19:26 38 --a------ C:\WINDOWS\avisplitter.INI
2008-09-10 17:14 . 2008-09-10 17:38 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\TeamViewer
2008-09-09 03:31 . 2008-09-09 03:31 14,494,004 --a------ C:\WINDOWS\system32\ntx31905312.exe
2008-09-09 03:31 . 2008-09-09 03:31 14,494,004 --a------ C:\WINDOWS\system32\ntx31903796.exe
2008-09-08 04:39 . 2008-09-08 04:39 <REP> d-------- C:\Program Files\KONAMI
2008-09-08 02:32 . 2008-09-08 02:32 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-08 02:30 . 2008-09-08 02:30 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-09-07 03:19 . 2008-09-07 03:20 <REP> d-------- C:\Program Files\Fichiers communs\COWON
2008-09-07 02:17 . 2008-09-07 02:17 <REP> d--h----- C:\Documents and Settings\Administrateur.WIYAO.000\Voisinage r‚seau
2008-09-07 02:17 . 2008-09-07 02:17 <REP> d--h----- C:\Documents and Settings\Administrateur.WIYAO.000\Voisinage d'impression
2008-09-07 02:17 . 2008-09-07 02:17 <REP> d-------- C:\Documents and Settings\Administrateur.WIYAO.000\Mes documents
2008-09-07 02:17 . 2008-09-07 02:17 <REP> dr------- C:\Documents and Settings\Administrateur.WIYAO.000\Menu D‚marrer
2008-09-07 02:17 . 2008-09-07 02:17 <REP> d-------- C:\Documents and Settings\Administrateur.WIYAO.000\Favoris
2008-09-07 02:17 . 2008-09-07 02:17 <REP> d-------- C:\Documents and Settings\Administrateur.WIYAO.000\Bureau
2008-09-07 02:14 . 2008-09-07 02:15 <REP> d--h----- C:\Documents and Settings\Administrateur.WIYAO.000\ModŠles
2008-09-07 02:14 . 2008-09-07 02:15 <REP> d-------- C:\Documents and Settings\Administrateur.WIYAO.000
2008-09-07 00:44 . 2008-09-07 02:16 <REP> d-------- C:\Documents and Settings\Administrateur.WIYAO\ModŠles
2008-09-07 00:44 . 2008-09-07 02:16 <REP> d---s---- C:\Documents and Settings\Administrateur.WIYAO
2008-09-07 00:41 . 2008-09-07 02:16 <REP> d-------- C:\WINDOWS\LastGood(2)
2008-09-05 02:08 . 2008-09-05 02:08 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\WildTangent
2008-09-05 02:03 . 2008-09-06 17:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WildTangent
2008-09-05 02:01 . 2008-09-07 00:48 <REP> d-------- C:\Program Files\WildGames
2008-09-04 21:57 . 2008-09-04 21:57 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\Media Player Classic
2008-09-03 20:36 . 2008-09-03 20:36 <REP> d-------- C:\Program Files\DAEMON Tools
2008-09-03 20:33 . 2008-09-09 03:32 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-09-03 20:12 . 2008-09-03 20:12 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\Talkback
2008-09-03 19:56 . 2001-08-23 15:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-09-03 19:55 . 2008-04-13 09:45 10,368 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-09-03 17:58 . 2008-09-03 17:58 <REP> d-------- C:\Program Files\uTorrent
2008-09-03 17:57 . 2008-09-19 22:25 <REP> d-a------ C:\Program Files\eMule
2008-09-03 17:39 . 2008-09-03 17:52 <REP> d-------- C:\Documents and Settings\Administrateur\ModŠles
2008-09-03 17:39 . 2008-09-03 17:52 <REP> d---s---- C:\Documents and Settings\Administrateur
2008-09-03 17:36 . 2008-09-03 17:52 <REP> d-------- C:\Program Files\MSA
2008-09-03 14:50 . 2008-09-03 15:55 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\FreeCall
2008-09-03 14:45 . 2008-09-03 14:45 <REP> d-------- C:\Program Files\FreeCall.com
2008-09-02 20:16 . 2008-09-19 18:38 10 --a------ C:\WINDOWS\popcinfo.dat
2008-09-02 19:52 . 2008-09-07 02:12 <REP> d-------- C:\Program Files\Zuma Deluxe
2008-09-02 19:52 . 2008-09-02 19:52 <REP> d-------- C:\Program Files\PopCap Games
2008-09-02 19:51 . 2008-09-03 17:57 <REP> d-------- C:\Program Files\eMule(2)
2008-09-02 18:31 . 2008-09-03 17:58 <REP> d-------- C:\Program Files\Infogrames(2)
2008-09-02 18:14 . 2008-09-02 18:14 <REP> d-------- C:\HSF
2008-09-02 16:58 . 2008-09-03 17:58 <REP> d-------- C:\Program Files\UltraSMS
2008-09-02 16:25 . 2008-09-02 16:25 <REP> d-------- C:\Program Files\INFO Z SERVICE
2008-09-02 16:19 . 2008-09-03 17:58 <REP> d-------- C:\Program Files\SMS
2008-09-01 13:30 . 2008-09-01 13:35 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\SMSlisto
2008-09-01 13:27 . 2008-09-01 13:27 <REP> d-------- C:\Program Files\SMSlisto.com
2008-09-01 03:53 . 2008-09-01 03:53 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\COWON
2008-09-01 03:50 . 2008-09-01 03:50 <REP> d-------- C:\Program Files\VideoLAN
2008-09-01 03:50 . 2008-09-07 03:20 <REP> d-------- C:\Program Files\JetAudio
2008-09-01 03:50 . 2008-09-20 14:02 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-09-01 02:49 . 2008-09-01 02:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-09-01 02:48 . 2008-09-19 14:05 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\Azureus
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-20 16:31 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-09-15 14:30 --------- d-----w C:\Program Files\MSBuild
2008-09-09 01:08 --------- d-----w C:\Program Files\Azureus
2008-09-03 18:38 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-31 22:55 --------- d-----w C:\Program Files\Windows Live
2008-08-31 22:53 --------- d-----w C:\Program Files\Microsoft.NET
2008-08-31 22:50 --------- d-----w C:\Program Files\Real Alternative
2008-08-31 22:50 --------- d-----w C:\Program Files\QT Lite
2008-08-31 22:50 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-08-31 22:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-31 22:49 --------- d-----w C:\Program Files\SuperCopier2
2008-08-31 22:49 --------- d-----w C:\Program Files\Java
2008-08-31 22:48 --------- d-----w C:\Program Files\HashTab Shell Extension
2008-08-31 22:48 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-08-31 22:40 9,480 ----a-w C:\WINDOWS\system32\icardres.dll
2008-08-31 22:40 83,968 ----a-w C:\WINDOWS\system32\infocardapi.dll
2008-08-31 22:40 556,296 ----a-w C:\WINDOWS\system32\icardagt.exe
2008-08-31 22:40 --------- d-----w C:\Program Files\Reference Assemblies
2008-08-31 22:38 83,456 ----a-w C:\WINDOWS\system32\dfshim.dll
2008-08-31 22:38 74,240 ----a-w C:\WINDOWS\system32\mscories.dll
2008-08-31 22:38 32,768 ----a-w C:\WINDOWS\system32\netfxperf.dll
2008-08-31 22:38 270,848 ----a-w C:\WINDOWS\system32\mscoree.dll
2008-08-31 22:38 150,016 ----a-w C:\WINDOWS\system32\mscorier.dll
2008-08-31 22:38 --------- d-----w C:\Program Files\MSXML 6.0
2008-08-31 22:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-08-31 22:28 --------- d-----w C:\Program Files\Services en ligne
2008-08-31 22:26 --------- d-----w C:\Program Files\Windows Media Connect 2
.
------- Sigcheck -------
2008-04-27 12:10 361344 8e036eec565910417ea020ce0962aa24 C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-C39E-35F1D2A32EC8}]
2008-08-04 22:44 1947080 --a------ C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-C39E-35F1D2A32EC8}"= "C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL" [2008-08-04 1947080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-C39E-35F1D2A32EC8}"= "C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL" [2008-08-04 1947080]
[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-c39e-35f1d2a32ec8}]
[HKEY_CLASSES_ROOT\megauploadtoolbar.MEGAUPLOADTOOLBAR]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2008-01-02 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"uTorrent"="C:\Program Files\uTorrent\uTorrent.exe" [2008-09-10 269616]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-08-01 222592]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 81920]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-09-14 157592]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"70154d38"="C:\WINDOWS\system32\dawboqsf.dll" [2008-09-20 92672]
"BM73267ea4"="C:\WINDOWS\system32\sxnhoqeh.dll" [2008-09-20 97280]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2008-02-08 227856]
"nwiz"="nwiz.exe" [2007-12-05 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2008-01-29 C:\WINDOWS\RTHDCPL.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-04-27 C:\WINDOWS\system32\advpack.dll]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoStartMenuPinnedList"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoStartMenuPinnedList"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Antiwpa]
2005-12-29 20:26 5376 C:\WINDOWS\system32\AntiWPA.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\FlashGet\\flashget.exe"=
"D:\\emule\\emule.exe"=
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 24592]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{19A58582-71CB-42EA-9DDA-0960CE5BAB37} - (no file)
BHO-{40674C23-B0F8-44B5-9135-09F67ABD04F7} - C:\WINDOWS\system32\tuvULEvW.dll
ShellExecuteHooks-{19A58582-71CB-42EA-9DDA-0960CE5BAB37} - (no file)
Notify-ssqnkhgh - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\zangetsu\Application Data\Mozilla\Firefox\Profiles\6ytm9n6p.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-21 03:29:12
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\zangetsu\LOCALS~1\Temp\mc22.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\dawboqsf.dll
-> C:\WINDOWS\system32\sxnhoqeh.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\DOCUME~1\zangetsu\LOCALS~1\temp\RtkBtMnt.exe
.
**************************************************************************
.
Heure de fin: 2008-09-21 3:34:00 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-21 01:33:47
Avant-CF: 3ÿ413ÿ708ÿ800 octets libres
Après-CF: 3,202,228,224 octets libres
309
ComboFix 08-09-20.05 - zangetsu 2008-09-21 3:22:14.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.478 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\zangetsu\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\zangetsu\Favoris\Error Cleaner.url
C:\Documents and Settings\zangetsu\Favoris\Privacy Protector.url
C:\Documents and Settings\zangetsu\Favoris\Spyware&Malware Protection.url
C:\Program Files\PCHealthCenter
C:\Program Files\PCHealthCenter\[u]0[/u].gif
C:\Program Files\PCHealthCenter\1.gif
C:\Program Files\PCHealthCenter\2.gif
C:\Program Files\PCHealthCenter\3.gif
C:\WINDOWS\BM73267ea4.txt
C:\WINDOWS\BM73267ea4.xml
C:\WINDOWS\privacy_danger
C:\WINDOWS\privacy_danger\images\capt.gif
C:\WINDOWS\privacy_danger\images\danger.jpg
C:\WINDOWS\privacy_danger\images\down.gif
C:\WINDOWS\privacy_danger\images\spacer.gif
C:\WINDOWS\privacy_danger\index.htm
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\tuvULEvW.dll
C:\WINDOWS\system32\WvELUvut.ini
C:\WINDOWS\system32\WvELUvut.ini2
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-21 au 2008-09-21 ))))))))))))))))))))))))))))))))))))
.
2008-09-21 03:28 . 2008-09-21 03:28 <REP> d-------- C:\WINDOWS\system32\xircom
2008-09-21 03:28 . 2008-09-21 03:28 <REP> d-------- C:\WINDOWS\srchasst
2008-09-21 03:28 . 2008-09-21 03:28 <REP> d-------- C:\Program Files\microsoft frontpage
2008-09-20 23:58 . 2008-09-21 03:29 1,076,636 ---hs---- C:\WINDOWS\system32\fsqobwad.ini
2008-09-20 23:57 . 2008-09-20 23:58 92,672 --a------ C:\WINDOWS\system32\dawboqsf.dll
2008-09-20 23:54 . 2008-09-20 23:54 97,280 --a------ C:\WINDOWS\system32\sxnhoqeh.dll
2008-09-20 19:25 . 2008-09-20 19:25 <REP> d-------- C:\Documents and Settangs
2008-09-20 18:06 . 2008-02-07 17:10 <REP> d--h----- C:\ckis
2008-09-20 18:02 . 2008-09-20 18:30 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-09-20 18:02 . 2008-09-20 18:30 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-09-20 18:01 . 2008-09-20 18:07 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-09-20 18:01 . 2008-09-20 22:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-20 18:01 . 2008-09-21 03:26 2,492,704 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-20 18:01 . 2008-09-21 03:26 36,524 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-20 18:01 . 2008-09-21 03:29 25,632 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-20 18:01 . 2008-09-21 03:26 4,472 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-20 15:28 . 2008-09-20 15:28 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\ESET
2008-09-20 15:06 . 2008-09-20 22:51 1,076,456 ---hs---- C:\WINDOWS\system32\dovlnhfe.ini
2008-09-20 15:06 . 2008-09-20 15:06 97,280 --a------ C:\WINDOWS\system32\qiqmngur.dll
2008-09-20 14:02 . 2008-09-20 14:02 <REP> d-------- C:\Program Files\MegauploadToolbar
2008-09-20 14:02 . 2008-09-20 14:02 <REP> d-------- C:\Program Files\Megaupload
2008-09-20 14:02 . 2008-09-20 17:07 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\MegauploadToolbar
2008-09-20 14:02 . 2008-09-20 14:02 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\Megaupload
2008-09-20 14:02 . 2008-09-20 14:02 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\EmailNotifier
2008-09-20 14:02 . 2008-09-20 14:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Megaupload
2008-09-20 14:02 . 2008-09-20 14:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EmailNotifier
2008-09-20 13:45 . 2008-09-20 13:45 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-09-19 15:04 . 2008-09-20 15:05 1,075,916 ---hs---- C:\WINDOWS\system32\quusfpqc.ini
2008-09-19 14:09 . 2008-09-19 14:09 <REP> d-------- C:\Program Files\CCleaner
2008-09-19 14:09 . 2008-09-19 18:01 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-19 09:52 . 2008-09-19 14:11 1,075,796 ---hs---- C:\WINDOWS\system32\cwvagatq.ini
2008-09-19 01:39 . 2008-09-19 01:45 14,978 --a------ C:\MACDR055.CST
2008-09-18 06:06 . 2008-09-19 09:50 1,075,676 ---hs---- C:\WINDOWS\system32\xekqltms.ini
2008-09-18 05:09 . 2008-09-18 05:09 1,075,376 ---hs---- C:\WINDOWS\system32\ixtvjofp.ini
2008-09-18 04:43 . 2008-09-19 14:08 <REP> d-------- C:\Program Files\Stylet Click & Term 1.0
2008-09-17 14:02 . 2008-09-19 14:09 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-09-17 05:04 . 2008-09-18 05:05 1,075,316 ---hs---- C:\WINDOWS\system32\errrvqkh.ini
2008-09-17 05:03 . 2008-09-17 05:04 1,073,697 ---hs---- C:\WINDOWS\system32\xfynkrce.ini
2008-09-16 04:27 . 2008-09-19 14:09 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\SPORE
2008-09-16 04:08 . 2008-09-16 04:08 <REP> d-------- C:\Program Files\Electronic Arts
2008-09-16 04:03 . 2008-09-17 04:06 1,073,637 ---hs---- C:\WINDOWS\system32\gddumtrp.ini
2008-09-16 04:03 . 2008-09-16 04:03 97,280 --a------ C:\WINDOWS\system32\jvumjdhg.dll
2008-09-15 22:02 . 2008-09-15 22:03 1,070,366 ---hs---- C:\WINDOWS\system32\fwhuusgv.ini
2008-09-15 22:01 . 2008-09-15 22:01 97,280 --a------ C:\WINDOWS\system32\borwedxg.dll
2008-09-15 21:42 . 2008-09-15 21:42 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\vlc
2008-09-15 21:17 . 2008-09-15 21:17 <REP> d-------- C:\winico-xp
2008-09-15 21:17 . 2008-09-15 21:17 <REP> d-------- C:\Program Files\PhotoFiltre
2008-09-15 21:17 . 2007-01-07 14:26 2,720,768 --a------ C:\PhotoFiltre.exe
2008-09-15 21:17 . 2006-01-20 18:16 749,568 --a------ C:\WINDOWS\system32\Extinction.exe
2008-09-15 21:17 . 2007-08-06 14:55 307 --a------ C:\WINDOWS\internet.htm
2008-09-15 21:17 . 2007-08-06 14:55 307 --a------ C:\internet.htm
2008-09-15 21:17 . 2007-08-06 13:55 136 --a------ C:\WINDOWS\internet.url
2008-09-15 21:17 . 2007-08-06 13:55 136 --a------ C:\internet.url
2008-09-15 21:10 . 2008-09-15 21:10 <REP> d-------- C:\Program Files\PhotoFiltre Studio
2008-09-15 21:10 . 2008-09-15 21:10 45 ---h----- C:\WINDOWS\dsez4880.dat
2008-09-15 21:03 . 2008-09-15 21:03 <REP> d-------- C:\WINDOWS\Options
2008-09-15 21:03 . 2007-05-08 20:48 53,248 --a------ C:\WINDOWS\BR040286.exe
2008-09-15 21:02 . 2008-09-15 21:02 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\InstallShield
2008-09-15 20:47 . 2008-09-21 02:16 <REP> d-------- C:\Downloads
2008-09-15 20:41 . 2008-09-21 02:16 <REP> d-------- C:\Program Files\FlashGet
2008-09-15 16:30 . 2008-09-15 16:30 <REP> d-------- C:\Program Files\Microsoft Works
2008-09-15 16:25 . 2008-09-15 16:25 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-09-15 16:23 . 2008-09-21 01:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-09-15 16:22 . 2008-09-15 16:22 <REP> dr-h----- C:\MSOCache
2008-09-15 10:00 . 2008-09-15 10:00 244 --ah----- C:\sqmnoopt01.sqm
2008-09-15 10:00 . 2008-09-15 10:00 232 --ah----- C:\sqmdata01.sqm
2008-09-15 09:59 . 2008-09-15 09:59 244 --ah----- C:\sqmnoopt00.sqm
2008-09-15 09:59 . 2008-09-15 09:59 232 --ah----- C:\sqmdata00.sqm
2008-09-13 21:07 . 2008-09-13 21:07 <REP> d-------- C:\Program Files\Tap'Touche 5
2008-09-13 14:50 . 2008-09-13 14:50 <REP> d-------- C:\Program Files\EA GAMES
2008-09-13 14:24 . 2008-09-13 14:24 <REP> d-------- C:\Program Files\Alcohol Soft
2008-09-13 14:12 . 2008-09-13 14:12 14,494,004 --a------ C:\WINDOWS\system32\ntx76720031.exe
2008-09-13 14:12 . 2008-09-13 14:12 14,494,004 --a------ C:\WINDOWS\system32\ntx76718375.exe
2008-09-12 19:26 . 2008-09-12 19:26 38 --a------ C:\WINDOWS\avisplitter.INI
2008-09-10 17:14 . 2008-09-10 17:38 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\TeamViewer
2008-09-09 03:31 . 2008-09-09 03:31 14,494,004 --a------ C:\WINDOWS\system32\ntx31905312.exe
2008-09-09 03:31 . 2008-09-09 03:31 14,494,004 --a------ C:\WINDOWS\system32\ntx31903796.exe
2008-09-08 04:39 . 2008-09-08 04:39 <REP> d-------- C:\Program Files\KONAMI
2008-09-08 02:32 . 2008-09-08 02:32 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-08 02:30 . 2008-09-08 02:30 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-09-07 03:19 . 2008-09-07 03:20 <REP> d-------- C:\Program Files\Fichiers communs\COWON
2008-09-07 02:17 . 2008-09-07 02:17 <REP> d--h----- C:\Documents and Settings\Administrateur.WIYAO.000\Voisinage r‚seau
2008-09-07 02:17 . 2008-09-07 02:17 <REP> d--h----- C:\Documents and Settings\Administrateur.WIYAO.000\Voisinage d'impression
2008-09-07 02:17 . 2008-09-07 02:17 <REP> d-------- C:\Documents and Settings\Administrateur.WIYAO.000\Mes documents
2008-09-07 02:17 . 2008-09-07 02:17 <REP> dr------- C:\Documents and Settings\Administrateur.WIYAO.000\Menu D‚marrer
2008-09-07 02:17 . 2008-09-07 02:17 <REP> d-------- C:\Documents and Settings\Administrateur.WIYAO.000\Favoris
2008-09-07 02:17 . 2008-09-07 02:17 <REP> d-------- C:\Documents and Settings\Administrateur.WIYAO.000\Bureau
2008-09-07 02:14 . 2008-09-07 02:15 <REP> d--h----- C:\Documents and Settings\Administrateur.WIYAO.000\ModŠles
2008-09-07 02:14 . 2008-09-07 02:15 <REP> d-------- C:\Documents and Settings\Administrateur.WIYAO.000
2008-09-07 00:44 . 2008-09-07 02:16 <REP> d-------- C:\Documents and Settings\Administrateur.WIYAO\ModŠles
2008-09-07 00:44 . 2008-09-07 02:16 <REP> d---s---- C:\Documents and Settings\Administrateur.WIYAO
2008-09-07 00:41 . 2008-09-07 02:16 <REP> d-------- C:\WINDOWS\LastGood(2)
2008-09-05 02:08 . 2008-09-05 02:08 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\WildTangent
2008-09-05 02:03 . 2008-09-06 17:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WildTangent
2008-09-05 02:01 . 2008-09-07 00:48 <REP> d-------- C:\Program Files\WildGames
2008-09-04 21:57 . 2008-09-04 21:57 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\Media Player Classic
2008-09-03 20:36 . 2008-09-03 20:36 <REP> d-------- C:\Program Files\DAEMON Tools
2008-09-03 20:33 . 2008-09-09 03:32 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-09-03 20:12 . 2008-09-03 20:12 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\Talkback
2008-09-03 19:56 . 2001-08-23 15:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-09-03 19:55 . 2008-04-13 09:45 10,368 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-09-03 17:58 . 2008-09-03 17:58 <REP> d-------- C:\Program Files\uTorrent
2008-09-03 17:57 . 2008-09-19 22:25 <REP> d-a------ C:\Program Files\eMule
2008-09-03 17:39 . 2008-09-03 17:52 <REP> d-------- C:\Documents and Settings\Administrateur\ModŠles
2008-09-03 17:39 . 2008-09-03 17:52 <REP> d---s---- C:\Documents and Settings\Administrateur
2008-09-03 17:36 . 2008-09-03 17:52 <REP> d-------- C:\Program Files\MSA
2008-09-03 14:50 . 2008-09-03 15:55 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\FreeCall
2008-09-03 14:45 . 2008-09-03 14:45 <REP> d-------- C:\Program Files\FreeCall.com
2008-09-02 20:16 . 2008-09-19 18:38 10 --a------ C:\WINDOWS\popcinfo.dat
2008-09-02 19:52 . 2008-09-07 02:12 <REP> d-------- C:\Program Files\Zuma Deluxe
2008-09-02 19:52 . 2008-09-02 19:52 <REP> d-------- C:\Program Files\PopCap Games
2008-09-02 19:51 . 2008-09-03 17:57 <REP> d-------- C:\Program Files\eMule(2)
2008-09-02 18:31 . 2008-09-03 17:58 <REP> d-------- C:\Program Files\Infogrames(2)
2008-09-02 18:14 . 2008-09-02 18:14 <REP> d-------- C:\HSF
2008-09-02 16:58 . 2008-09-03 17:58 <REP> d-------- C:\Program Files\UltraSMS
2008-09-02 16:25 . 2008-09-02 16:25 <REP> d-------- C:\Program Files\INFO Z SERVICE
2008-09-02 16:19 . 2008-09-03 17:58 <REP> d-------- C:\Program Files\SMS
2008-09-01 13:30 . 2008-09-01 13:35 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\SMSlisto
2008-09-01 13:27 . 2008-09-01 13:27 <REP> d-------- C:\Program Files\SMSlisto.com
2008-09-01 03:53 . 2008-09-01 03:53 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\COWON
2008-09-01 03:50 . 2008-09-01 03:50 <REP> d-------- C:\Program Files\VideoLAN
2008-09-01 03:50 . 2008-09-07 03:20 <REP> d-------- C:\Program Files\JetAudio
2008-09-01 03:50 . 2008-09-20 14:02 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-09-01 02:49 . 2008-09-01 02:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-09-01 02:48 . 2008-09-19 14:05 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\Azureus
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-20 16:31 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-09-15 14:30 --------- d-----w C:\Program Files\MSBuild
2008-09-09 01:08 --------- d-----w C:\Program Files\Azureus
2008-09-03 18:38 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-31 22:55 --------- d-----w C:\Program Files\Windows Live
2008-08-31 22:53 --------- d-----w C:\Program Files\Microsoft.NET
2008-08-31 22:50 --------- d-----w C:\Program Files\Real Alternative
2008-08-31 22:50 --------- d-----w C:\Program Files\QT Lite
2008-08-31 22:50 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-08-31 22:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-31 22:49 --------- d-----w C:\Program Files\SuperCopier2
2008-08-31 22:49 --------- d-----w C:\Program Files\Java
2008-08-31 22:48 --------- d-----w C:\Program Files\HashTab Shell Extension
2008-08-31 22:48 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-08-31 22:40 9,480 ----a-w C:\WINDOWS\system32\icardres.dll
2008-08-31 22:40 83,968 ----a-w C:\WINDOWS\system32\infocardapi.dll
2008-08-31 22:40 556,296 ----a-w C:\WINDOWS\system32\icardagt.exe
2008-08-31 22:40 --------- d-----w C:\Program Files\Reference Assemblies
2008-08-31 22:38 83,456 ----a-w C:\WINDOWS\system32\dfshim.dll
2008-08-31 22:38 74,240 ----a-w C:\WINDOWS\system32\mscories.dll
2008-08-31 22:38 32,768 ----a-w C:\WINDOWS\system32\netfxperf.dll
2008-08-31 22:38 270,848 ----a-w C:\WINDOWS\system32\mscoree.dll
2008-08-31 22:38 150,016 ----a-w C:\WINDOWS\system32\mscorier.dll
2008-08-31 22:38 --------- d-----w C:\Program Files\MSXML 6.0
2008-08-31 22:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-08-31 22:28 --------- d-----w C:\Program Files\Services en ligne
2008-08-31 22:26 --------- d-----w C:\Program Files\Windows Media Connect 2
.
------- Sigcheck -------
2008-04-27 12:10 361344 8e036eec565910417ea020ce0962aa24 C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-C39E-35F1D2A32EC8}]
2008-08-04 22:44 1947080 --a------ C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-C39E-35F1D2A32EC8}"= "C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL" [2008-08-04 1947080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-C39E-35F1D2A32EC8}"= "C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL" [2008-08-04 1947080]
[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-c39e-35f1d2a32ec8}]
[HKEY_CLASSES_ROOT\megauploadtoolbar.MEGAUPLOADTOOLBAR]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2008-01-02 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"uTorrent"="C:\Program Files\uTorrent\uTorrent.exe" [2008-09-10 269616]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-08-01 222592]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 81920]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-09-14 157592]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"70154d38"="C:\WINDOWS\system32\dawboqsf.dll" [2008-09-20 92672]
"BM73267ea4"="C:\WINDOWS\system32\sxnhoqeh.dll" [2008-09-20 97280]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2008-02-08 227856]
"nwiz"="nwiz.exe" [2007-12-05 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2008-01-29 C:\WINDOWS\RTHDCPL.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-04-27 C:\WINDOWS\system32\advpack.dll]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoStartMenuPinnedList"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoStartMenuPinnedList"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Antiwpa]
2005-12-29 20:26 5376 C:\WINDOWS\system32\AntiWPA.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\FlashGet\\flashget.exe"=
"D:\\emule\\emule.exe"=
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 24592]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{19A58582-71CB-42EA-9DDA-0960CE5BAB37} - (no file)
BHO-{40674C23-B0F8-44B5-9135-09F67ABD04F7} - C:\WINDOWS\system32\tuvULEvW.dll
ShellExecuteHooks-{19A58582-71CB-42EA-9DDA-0960CE5BAB37} - (no file)
Notify-ssqnkhgh - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\zangetsu\Application Data\Mozilla\Firefox\Profiles\6ytm9n6p.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-21 03:29:12
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\zangetsu\LOCALS~1\Temp\mc22.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\dawboqsf.dll
-> C:\WINDOWS\system32\sxnhoqeh.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\DOCUME~1\zangetsu\LOCALS~1\temp\RtkBtMnt.exe
.
**************************************************************************
.
Heure de fin: 2008-09-21 3:34:00 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-21 01:33:47
Avant-CF: 3ÿ413ÿ708ÿ800 octets libres
Après-CF: 3,202,228,224 octets libres
309
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
21 sept. 2008 à 03:49
21 sept. 2008 à 03:49
- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse.
[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]
** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse.
[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]
** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix
