Virus empèchant les recherches sur google
Magnou
Messages postés
68
Statut
Membre
-
Destrio5 Messages postés 99820 Statut Modérateur -
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour,
J'ai des problèmes avec internet explorer et Firefox aucun de ces navigateurs n'arrive plus a accéder a un moteur de recherche comme google que cet soit hotmail ou yahoo les page n'arrive a s'ouvrir pendant un temps indéterminé et je n'arrive plus a consulter mes boites sur yahoo gmail et hotmail.
Please help me!
J'ai des problèmes avec internet explorer et Firefox aucun de ces navigateurs n'arrive plus a accéder a un moteur de recherche comme google que cet soit hotmail ou yahoo les page n'arrive a s'ouvrir pendant un temps indéterminé et je n'arrive plus a consulter mes boites sur yahoo gmail et hotmail.
Please help me!
A voir également:
- Virus empèchant les recherches sur google
- Google maps satellite - Guide
- Google maps - Guide
- Dns google - Guide
- Google photo - Télécharger - Albums photo
- Google - Guide
6 réponses
Salut,
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
Merci Destrio5
j'ai fait tout ce que vous avez demandé voila le résultat du scan
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:35:31, on 21/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\DOCUME~1\zangetsu\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft Office\Office12\MSACCESS.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\zangetsu\Bureau\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://andrewmelcher.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://r.office.microsoft.com/r/rlidO12Converters?clid=1036&p1=Wd&p2=11
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [BM73267ea4] Rundll32.exe "C:\WINDOWS\system32\sxnhoqeh.dll",s
O4 - HKLM\..\Run: [70154d38] rundll32.exe "C:\WINDOWS\system32\dawboqsf.dll",b
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: winsched.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{56319C3F-F2FE-4894-B428-4388180788F9}: NameServer = 213.154.95.126,213.154.64.13
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
j'ai fait tout ce que vous avez demandé voila le résultat du scan
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:35:31, on 21/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\DOCUME~1\zangetsu\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft Office\Office12\MSACCESS.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\zangetsu\Bureau\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://andrewmelcher.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://r.office.microsoft.com/r/rlidO12Converters?clid=1036&p1=Wd&p2=11
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [BM73267ea4] Rundll32.exe "C:\WINDOWS\system32\sxnhoqeh.dll",s
O4 - HKLM\..\Run: [70154d38] rundll32.exe "C:\WINDOWS\system32\dawboqsf.dll",b
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: winsched.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{56319C3F-F2FE-4894-B428-4388180788F9}: NameServer = 213.154.95.126,213.154.64.13
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Salut,
Infection Vundo :
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Infection Vundo :
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila les resultats ;
ComboFix 08-09-20.05 - zangetsu 2008-09-21 3:22:14.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.478 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\zangetsu\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\zangetsu\Favoris\Error Cleaner.url
C:\Documents and Settings\zangetsu\Favoris\Privacy Protector.url
C:\Documents and Settings\zangetsu\Favoris\Spyware&Malware Protection.url
C:\Program Files\PCHealthCenter
C:\Program Files\PCHealthCenter\[u]0[/u].gif
C:\Program Files\PCHealthCenter\1.gif
C:\Program Files\PCHealthCenter\2.gif
C:\Program Files\PCHealthCenter\3.gif
C:\WINDOWS\BM73267ea4.txt
C:\WINDOWS\BM73267ea4.xml
C:\WINDOWS\privacy_danger
C:\WINDOWS\privacy_danger\images\capt.gif
C:\WINDOWS\privacy_danger\images\danger.jpg
C:\WINDOWS\privacy_danger\images\down.gif
C:\WINDOWS\privacy_danger\images\spacer.gif
C:\WINDOWS\privacy_danger\index.htm
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\tuvULEvW.dll
C:\WINDOWS\system32\WvELUvut.ini
C:\WINDOWS\system32\WvELUvut.ini2
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-21 au 2008-09-21 ))))))))))))))))))))))))))))))))))))
.
2008-09-21 03:28 . 2008-09-21 03:28 <REP> d-------- C:\WINDOWS\system32\xircom
2008-09-21 03:28 . 2008-09-21 03:28 <REP> d-------- C:\WINDOWS\srchasst
2008-09-21 03:28 . 2008-09-21 03:28 <REP> d-------- C:\Program Files\microsoft frontpage
2008-09-20 23:58 . 2008-09-21 03:29 1,076,636 ---hs---- C:\WINDOWS\system32\fsqobwad.ini
2008-09-20 23:57 . 2008-09-20 23:58 92,672 --a------ C:\WINDOWS\system32\dawboqsf.dll
2008-09-20 23:54 . 2008-09-20 23:54 97,280 --a------ C:\WINDOWS\system32\sxnhoqeh.dll
2008-09-20 19:25 . 2008-09-20 19:25 <REP> d-------- C:\Documents and Settangs
2008-09-20 18:06 . 2008-02-07 17:10 <REP> d--h----- C:\ckis
2008-09-20 18:02 . 2008-09-20 18:30 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-09-20 18:02 . 2008-09-20 18:30 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-09-20 18:01 . 2008-09-20 18:07 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-09-20 18:01 . 2008-09-20 22:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-20 18:01 . 2008-09-21 03:26 2,492,704 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-20 18:01 . 2008-09-21 03:26 36,524 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-20 18:01 . 2008-09-21 03:29 25,632 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-20 18:01 . 2008-09-21 03:26 4,472 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-20 15:28 . 2008-09-20 15:28 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\ESET
2008-09-20 15:06 . 2008-09-20 22:51 1,076,456 ---hs---- C:\WINDOWS\system32\dovlnhfe.ini
2008-09-20 15:06 . 2008-09-20 15:06 97,280 --a------ C:\WINDOWS\system32\qiqmngur.dll
2008-09-20 14:02 . 2008-09-20 14:02 <REP> d-------- C:\Program Files\MegauploadToolbar
2008-09-20 14:02 . 2008-09-20 14:02 <REP> d-------- C:\Program Files\Megaupload
2008-09-20 14:02 . 2008-09-20 17:07 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\MegauploadToolbar
2008-09-20 14:02 . 2008-09-20 14:02 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\Megaupload
2008-09-20 14:02 . 2008-09-20 14:02 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\EmailNotifier
2008-09-20 14:02 . 2008-09-20 14:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Megaupload
2008-09-20 14:02 . 2008-09-20 14:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EmailNotifier
2008-09-20 13:45 . 2008-09-20 13:45 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-09-19 15:04 . 2008-09-20 15:05 1,075,916 ---hs---- C:\WINDOWS\system32\quusfpqc.ini
2008-09-19 14:09 . 2008-09-19 14:09 <REP> d-------- C:\Program Files\CCleaner
2008-09-19 14:09 . 2008-09-19 18:01 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-19 09:52 . 2008-09-19 14:11 1,075,796 ---hs---- C:\WINDOWS\system32\cwvagatq.ini
2008-09-19 01:39 . 2008-09-19 01:45 14,978 --a------ C:\MACDR055.CST
2008-09-18 06:06 . 2008-09-19 09:50 1,075,676 ---hs---- C:\WINDOWS\system32\xekqltms.ini
2008-09-18 05:09 . 2008-09-18 05:09 1,075,376 ---hs---- C:\WINDOWS\system32\ixtvjofp.ini
2008-09-18 04:43 . 2008-09-19 14:08 <REP> d-------- C:\Program Files\Stylet Click & Term 1.0
2008-09-17 14:02 . 2008-09-19 14:09 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-09-17 05:04 . 2008-09-18 05:05 1,075,316 ---hs---- C:\WINDOWS\system32\errrvqkh.ini
2008-09-17 05:03 . 2008-09-17 05:04 1,073,697 ---hs---- C:\WINDOWS\system32\xfynkrce.ini
2008-09-16 04:27 . 2008-09-19 14:09 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\SPORE
2008-09-16 04:08 . 2008-09-16 04:08 <REP> d-------- C:\Program Files\Electronic Arts
2008-09-16 04:03 . 2008-09-17 04:06 1,073,637 ---hs---- C:\WINDOWS\system32\gddumtrp.ini
2008-09-16 04:03 . 2008-09-16 04:03 97,280 --a------ C:\WINDOWS\system32\jvumjdhg.dll
2008-09-15 22:02 . 2008-09-15 22:03 1,070,366 ---hs---- C:\WINDOWS\system32\fwhuusgv.ini
2008-09-15 22:01 . 2008-09-15 22:01 97,280 --a------ C:\WINDOWS\system32\borwedxg.dll
2008-09-15 21:42 . 2008-09-15 21:42 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\vlc
2008-09-15 21:17 . 2008-09-15 21:17 <REP> d-------- C:\winico-xp
2008-09-15 21:17 . 2008-09-15 21:17 <REP> d-------- C:\Program Files\PhotoFiltre
2008-09-15 21:17 . 2007-01-07 14:26 2,720,768 --a------ C:\PhotoFiltre.exe
2008-09-15 21:17 . 2006-01-20 18:16 749,568 --a------ C:\WINDOWS\system32\Extinction.exe
2008-09-15 21:17 . 2007-08-06 14:55 307 --a------ C:\WINDOWS\internet.htm
2008-09-15 21:17 . 2007-08-06 14:55 307 --a------ C:\internet.htm
2008-09-15 21:17 . 2007-08-06 13:55 136 --a------ C:\WINDOWS\internet.url
2008-09-15 21:17 . 2007-08-06 13:55 136 --a------ C:\internet.url
2008-09-15 21:10 . 2008-09-15 21:10 <REP> d-------- C:\Program Files\PhotoFiltre Studio
2008-09-15 21:10 . 2008-09-15 21:10 45 ---h----- C:\WINDOWS\dsez4880.dat
2008-09-15 21:03 . 2008-09-15 21:03 <REP> d-------- C:\WINDOWS\Options
2008-09-15 21:03 . 2007-05-08 20:48 53,248 --a------ C:\WINDOWS\BR040286.exe
2008-09-15 21:02 . 2008-09-15 21:02 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\InstallShield
2008-09-15 20:47 . 2008-09-21 02:16 <REP> d-------- C:\Downloads
2008-09-15 20:41 . 2008-09-21 02:16 <REP> d-------- C:\Program Files\FlashGet
2008-09-15 16:30 . 2008-09-15 16:30 <REP> d-------- C:\Program Files\Microsoft Works
2008-09-15 16:25 . 2008-09-15 16:25 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-09-15 16:23 . 2008-09-21 01:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-09-15 16:22 . 2008-09-15 16:22 <REP> dr-h----- C:\MSOCache
2008-09-15 10:00 . 2008-09-15 10:00 244 --ah----- C:\sqmnoopt01.sqm
2008-09-15 10:00 . 2008-09-15 10:00 232 --ah----- C:\sqmdata01.sqm
2008-09-15 09:59 . 2008-09-15 09:59 244 --ah----- C:\sqmnoopt00.sqm
2008-09-15 09:59 . 2008-09-15 09:59 232 --ah----- C:\sqmdata00.sqm
2008-09-13 21:07 . 2008-09-13 21:07 <REP> d-------- C:\Program Files\Tap'Touche 5
2008-09-13 14:50 . 2008-09-13 14:50 <REP> d-------- C:\Program Files\EA GAMES
2008-09-13 14:24 . 2008-09-13 14:24 <REP> d-------- C:\Program Files\Alcohol Soft
2008-09-13 14:12 . 2008-09-13 14:12 14,494,004 --a------ C:\WINDOWS\system32\ntx76720031.exe
2008-09-13 14:12 . 2008-09-13 14:12 14,494,004 --a------ C:\WINDOWS\system32\ntx76718375.exe
2008-09-12 19:26 . 2008-09-12 19:26 38 --a------ C:\WINDOWS\avisplitter.INI
2008-09-10 17:14 . 2008-09-10 17:38 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\TeamViewer
2008-09-09 03:31 . 2008-09-09 03:31 14,494,004 --a------ C:\WINDOWS\system32\ntx31905312.exe
2008-09-09 03:31 . 2008-09-09 03:31 14,494,004 --a------ C:\WINDOWS\system32\ntx31903796.exe
2008-09-08 04:39 . 2008-09-08 04:39 <REP> d-------- C:\Program Files\KONAMI
2008-09-08 02:32 . 2008-09-08 02:32 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-08 02:30 . 2008-09-08 02:30 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-09-07 03:19 . 2008-09-07 03:20 <REP> d-------- C:\Program Files\Fichiers communs\COWON
2008-09-07 02:17 . 2008-09-07 02:17 <REP> d--h----- C:\Documents and Settings\Administrateur.WIYAO.000\Voisinage r‚seau
2008-09-07 02:17 . 2008-09-07 02:17 <REP> d--h----- C:\Documents and Settings\Administrateur.WIYAO.000\Voisinage d'impression
2008-09-07 02:17 . 2008-09-07 02:17 <REP> d-------- C:\Documents and Settings\Administrateur.WIYAO.000\Mes documents
2008-09-07 02:17 . 2008-09-07 02:17 <REP> dr------- C:\Documents and Settings\Administrateur.WIYAO.000\Menu D‚marrer
2008-09-07 02:17 . 2008-09-07 02:17 <REP> d-------- C:\Documents and Settings\Administrateur.WIYAO.000\Favoris
2008-09-07 02:17 . 2008-09-07 02:17 <REP> d-------- C:\Documents and Settings\Administrateur.WIYAO.000\Bureau
2008-09-07 02:14 . 2008-09-07 02:15 <REP> d--h----- C:\Documents and Settings\Administrateur.WIYAO.000\ModŠles
2008-09-07 02:14 . 2008-09-07 02:15 <REP> d-------- C:\Documents and Settings\Administrateur.WIYAO.000
2008-09-07 00:44 . 2008-09-07 02:16 <REP> d-------- C:\Documents and Settings\Administrateur.WIYAO\ModŠles
2008-09-07 00:44 . 2008-09-07 02:16 <REP> d---s---- C:\Documents and Settings\Administrateur.WIYAO
2008-09-07 00:41 . 2008-09-07 02:16 <REP> d-------- C:\WINDOWS\LastGood(2)
2008-09-05 02:08 . 2008-09-05 02:08 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\WildTangent
2008-09-05 02:03 . 2008-09-06 17:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WildTangent
2008-09-05 02:01 . 2008-09-07 00:48 <REP> d-------- C:\Program Files\WildGames
2008-09-04 21:57 . 2008-09-04 21:57 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\Media Player Classic
2008-09-03 20:36 . 2008-09-03 20:36 <REP> d-------- C:\Program Files\DAEMON Tools
2008-09-03 20:33 . 2008-09-09 03:32 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-09-03 20:12 . 2008-09-03 20:12 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\Talkback
2008-09-03 19:56 . 2001-08-23 15:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-09-03 19:55 . 2008-04-13 09:45 10,368 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-09-03 17:58 . 2008-09-03 17:58 <REP> d-------- C:\Program Files\uTorrent
2008-09-03 17:57 . 2008-09-19 22:25 <REP> d-a------ C:\Program Files\eMule
2008-09-03 17:39 . 2008-09-03 17:52 <REP> d-------- C:\Documents and Settings\Administrateur\ModŠles
2008-09-03 17:39 . 2008-09-03 17:52 <REP> d---s---- C:\Documents and Settings\Administrateur
2008-09-03 17:36 . 2008-09-03 17:52 <REP> d-------- C:\Program Files\MSA
2008-09-03 14:50 . 2008-09-03 15:55 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\FreeCall
2008-09-03 14:45 . 2008-09-03 14:45 <REP> d-------- C:\Program Files\FreeCall.com
2008-09-02 20:16 . 2008-09-19 18:38 10 --a------ C:\WINDOWS\popcinfo.dat
2008-09-02 19:52 . 2008-09-07 02:12 <REP> d-------- C:\Program Files\Zuma Deluxe
2008-09-02 19:52 . 2008-09-02 19:52 <REP> d-------- C:\Program Files\PopCap Games
2008-09-02 19:51 . 2008-09-03 17:57 <REP> d-------- C:\Program Files\eMule(2)
2008-09-02 18:31 . 2008-09-03 17:58 <REP> d-------- C:\Program Files\Infogrames(2)
2008-09-02 18:14 . 2008-09-02 18:14 <REP> d-------- C:\HSF
2008-09-02 16:58 . 2008-09-03 17:58 <REP> d-------- C:\Program Files\UltraSMS
2008-09-02 16:25 . 2008-09-02 16:25 <REP> d-------- C:\Program Files\INFO Z SERVICE
2008-09-02 16:19 . 2008-09-03 17:58 <REP> d-------- C:\Program Files\SMS
2008-09-01 13:30 . 2008-09-01 13:35 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\SMSlisto
2008-09-01 13:27 . 2008-09-01 13:27 <REP> d-------- C:\Program Files\SMSlisto.com
2008-09-01 03:53 . 2008-09-01 03:53 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\COWON
2008-09-01 03:50 . 2008-09-01 03:50 <REP> d-------- C:\Program Files\VideoLAN
2008-09-01 03:50 . 2008-09-07 03:20 <REP> d-------- C:\Program Files\JetAudio
2008-09-01 03:50 . 2008-09-20 14:02 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-09-01 02:49 . 2008-09-01 02:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-09-01 02:48 . 2008-09-19 14:05 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\Azureus
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-20 16:31 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-09-15 14:30 --------- d-----w C:\Program Files\MSBuild
2008-09-09 01:08 --------- d-----w C:\Program Files\Azureus
2008-09-03 18:38 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-31 22:55 --------- d-----w C:\Program Files\Windows Live
2008-08-31 22:53 --------- d-----w C:\Program Files\Microsoft.NET
2008-08-31 22:50 --------- d-----w C:\Program Files\Real Alternative
2008-08-31 22:50 --------- d-----w C:\Program Files\QT Lite
2008-08-31 22:50 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-08-31 22:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-31 22:49 --------- d-----w C:\Program Files\SuperCopier2
2008-08-31 22:49 --------- d-----w C:\Program Files\Java
2008-08-31 22:48 --------- d-----w C:\Program Files\HashTab Shell Extension
2008-08-31 22:48 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-08-31 22:40 9,480 ----a-w C:\WINDOWS\system32\icardres.dll
2008-08-31 22:40 83,968 ----a-w C:\WINDOWS\system32\infocardapi.dll
2008-08-31 22:40 556,296 ----a-w C:\WINDOWS\system32\icardagt.exe
2008-08-31 22:40 --------- d-----w C:\Program Files\Reference Assemblies
2008-08-31 22:38 83,456 ----a-w C:\WINDOWS\system32\dfshim.dll
2008-08-31 22:38 74,240 ----a-w C:\WINDOWS\system32\mscories.dll
2008-08-31 22:38 32,768 ----a-w C:\WINDOWS\system32\netfxperf.dll
2008-08-31 22:38 270,848 ----a-w C:\WINDOWS\system32\mscoree.dll
2008-08-31 22:38 150,016 ----a-w C:\WINDOWS\system32\mscorier.dll
2008-08-31 22:38 --------- d-----w C:\Program Files\MSXML 6.0
2008-08-31 22:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-08-31 22:28 --------- d-----w C:\Program Files\Services en ligne
2008-08-31 22:26 --------- d-----w C:\Program Files\Windows Media Connect 2
.
------- Sigcheck -------
2008-04-27 12:10 361344 8e036eec565910417ea020ce0962aa24 C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-C39E-35F1D2A32EC8}]
2008-08-04 22:44 1947080 --a------ C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-C39E-35F1D2A32EC8}"= "C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL" [2008-08-04 1947080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-C39E-35F1D2A32EC8}"= "C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL" [2008-08-04 1947080]
[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-c39e-35f1d2a32ec8}]
[HKEY_CLASSES_ROOT\megauploadtoolbar.MEGAUPLOADTOOLBAR]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2008-01-02 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"uTorrent"="C:\Program Files\uTorrent\uTorrent.exe" [2008-09-10 269616]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-08-01 222592]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 81920]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-09-14 157592]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"70154d38"="C:\WINDOWS\system32\dawboqsf.dll" [2008-09-20 92672]
"BM73267ea4"="C:\WINDOWS\system32\sxnhoqeh.dll" [2008-09-20 97280]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2008-02-08 227856]
"nwiz"="nwiz.exe" [2007-12-05 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2008-01-29 C:\WINDOWS\RTHDCPL.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-04-27 C:\WINDOWS\system32\advpack.dll]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoStartMenuPinnedList"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoStartMenuPinnedList"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Antiwpa]
2005-12-29 20:26 5376 C:\WINDOWS\system32\AntiWPA.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\FlashGet\\flashget.exe"=
"D:\\emule\\emule.exe"=
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 24592]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{19A58582-71CB-42EA-9DDA-0960CE5BAB37} - (no file)
BHO-{40674C23-B0F8-44B5-9135-09F67ABD04F7} - C:\WINDOWS\system32\tuvULEvW.dll
ShellExecuteHooks-{19A58582-71CB-42EA-9DDA-0960CE5BAB37} - (no file)
Notify-ssqnkhgh - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\zangetsu\Application Data\Mozilla\Firefox\Profiles\6ytm9n6p.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-21 03:29:12
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\zangetsu\LOCALS~1\Temp\mc22.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\dawboqsf.dll
-> C:\WINDOWS\system32\sxnhoqeh.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\DOCUME~1\zangetsu\LOCALS~1\temp\RtkBtMnt.exe
.
**************************************************************************
.
Heure de fin: 2008-09-21 3:34:00 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-21 01:33:47
Avant-CF: 3ÿ413ÿ708ÿ800 octets libres
Après-CF: 3,202,228,224 octets libres
309
ComboFix 08-09-20.05 - zangetsu 2008-09-21 3:22:14.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.478 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\zangetsu\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\zangetsu\Favoris\Error Cleaner.url
C:\Documents and Settings\zangetsu\Favoris\Privacy Protector.url
C:\Documents and Settings\zangetsu\Favoris\Spyware&Malware Protection.url
C:\Program Files\PCHealthCenter
C:\Program Files\PCHealthCenter\[u]0[/u].gif
C:\Program Files\PCHealthCenter\1.gif
C:\Program Files\PCHealthCenter\2.gif
C:\Program Files\PCHealthCenter\3.gif
C:\WINDOWS\BM73267ea4.txt
C:\WINDOWS\BM73267ea4.xml
C:\WINDOWS\privacy_danger
C:\WINDOWS\privacy_danger\images\capt.gif
C:\WINDOWS\privacy_danger\images\danger.jpg
C:\WINDOWS\privacy_danger\images\down.gif
C:\WINDOWS\privacy_danger\images\spacer.gif
C:\WINDOWS\privacy_danger\index.htm
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\tuvULEvW.dll
C:\WINDOWS\system32\WvELUvut.ini
C:\WINDOWS\system32\WvELUvut.ini2
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-21 au 2008-09-21 ))))))))))))))))))))))))))))))))))))
.
2008-09-21 03:28 . 2008-09-21 03:28 <REP> d-------- C:\WINDOWS\system32\xircom
2008-09-21 03:28 . 2008-09-21 03:28 <REP> d-------- C:\WINDOWS\srchasst
2008-09-21 03:28 . 2008-09-21 03:28 <REP> d-------- C:\Program Files\microsoft frontpage
2008-09-20 23:58 . 2008-09-21 03:29 1,076,636 ---hs---- C:\WINDOWS\system32\fsqobwad.ini
2008-09-20 23:57 . 2008-09-20 23:58 92,672 --a------ C:\WINDOWS\system32\dawboqsf.dll
2008-09-20 23:54 . 2008-09-20 23:54 97,280 --a------ C:\WINDOWS\system32\sxnhoqeh.dll
2008-09-20 19:25 . 2008-09-20 19:25 <REP> d-------- C:\Documents and Settangs
2008-09-20 18:06 . 2008-02-07 17:10 <REP> d--h----- C:\ckis
2008-09-20 18:02 . 2008-09-20 18:30 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-09-20 18:02 . 2008-09-20 18:30 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-09-20 18:01 . 2008-09-20 18:07 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-09-20 18:01 . 2008-09-20 22:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-20 18:01 . 2008-09-21 03:26 2,492,704 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-20 18:01 . 2008-09-21 03:26 36,524 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-20 18:01 . 2008-09-21 03:29 25,632 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-20 18:01 . 2008-09-21 03:26 4,472 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-20 15:28 . 2008-09-20 15:28 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\ESET
2008-09-20 15:06 . 2008-09-20 22:51 1,076,456 ---hs---- C:\WINDOWS\system32\dovlnhfe.ini
2008-09-20 15:06 . 2008-09-20 15:06 97,280 --a------ C:\WINDOWS\system32\qiqmngur.dll
2008-09-20 14:02 . 2008-09-20 14:02 <REP> d-------- C:\Program Files\MegauploadToolbar
2008-09-20 14:02 . 2008-09-20 14:02 <REP> d-------- C:\Program Files\Megaupload
2008-09-20 14:02 . 2008-09-20 17:07 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\MegauploadToolbar
2008-09-20 14:02 . 2008-09-20 14:02 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\Megaupload
2008-09-20 14:02 . 2008-09-20 14:02 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\EmailNotifier
2008-09-20 14:02 . 2008-09-20 14:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Megaupload
2008-09-20 14:02 . 2008-09-20 14:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EmailNotifier
2008-09-20 13:45 . 2008-09-20 13:45 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-09-19 15:04 . 2008-09-20 15:05 1,075,916 ---hs---- C:\WINDOWS\system32\quusfpqc.ini
2008-09-19 14:09 . 2008-09-19 14:09 <REP> d-------- C:\Program Files\CCleaner
2008-09-19 14:09 . 2008-09-19 18:01 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-19 09:52 . 2008-09-19 14:11 1,075,796 ---hs---- C:\WINDOWS\system32\cwvagatq.ini
2008-09-19 01:39 . 2008-09-19 01:45 14,978 --a------ C:\MACDR055.CST
2008-09-18 06:06 . 2008-09-19 09:50 1,075,676 ---hs---- C:\WINDOWS\system32\xekqltms.ini
2008-09-18 05:09 . 2008-09-18 05:09 1,075,376 ---hs---- C:\WINDOWS\system32\ixtvjofp.ini
2008-09-18 04:43 . 2008-09-19 14:08 <REP> d-------- C:\Program Files\Stylet Click & Term 1.0
2008-09-17 14:02 . 2008-09-19 14:09 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-09-17 05:04 . 2008-09-18 05:05 1,075,316 ---hs---- C:\WINDOWS\system32\errrvqkh.ini
2008-09-17 05:03 . 2008-09-17 05:04 1,073,697 ---hs---- C:\WINDOWS\system32\xfynkrce.ini
2008-09-16 04:27 . 2008-09-19 14:09 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\SPORE
2008-09-16 04:08 . 2008-09-16 04:08 <REP> d-------- C:\Program Files\Electronic Arts
2008-09-16 04:03 . 2008-09-17 04:06 1,073,637 ---hs---- C:\WINDOWS\system32\gddumtrp.ini
2008-09-16 04:03 . 2008-09-16 04:03 97,280 --a------ C:\WINDOWS\system32\jvumjdhg.dll
2008-09-15 22:02 . 2008-09-15 22:03 1,070,366 ---hs---- C:\WINDOWS\system32\fwhuusgv.ini
2008-09-15 22:01 . 2008-09-15 22:01 97,280 --a------ C:\WINDOWS\system32\borwedxg.dll
2008-09-15 21:42 . 2008-09-15 21:42 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\vlc
2008-09-15 21:17 . 2008-09-15 21:17 <REP> d-------- C:\winico-xp
2008-09-15 21:17 . 2008-09-15 21:17 <REP> d-------- C:\Program Files\PhotoFiltre
2008-09-15 21:17 . 2007-01-07 14:26 2,720,768 --a------ C:\PhotoFiltre.exe
2008-09-15 21:17 . 2006-01-20 18:16 749,568 --a------ C:\WINDOWS\system32\Extinction.exe
2008-09-15 21:17 . 2007-08-06 14:55 307 --a------ C:\WINDOWS\internet.htm
2008-09-15 21:17 . 2007-08-06 14:55 307 --a------ C:\internet.htm
2008-09-15 21:17 . 2007-08-06 13:55 136 --a------ C:\WINDOWS\internet.url
2008-09-15 21:17 . 2007-08-06 13:55 136 --a------ C:\internet.url
2008-09-15 21:10 . 2008-09-15 21:10 <REP> d-------- C:\Program Files\PhotoFiltre Studio
2008-09-15 21:10 . 2008-09-15 21:10 45 ---h----- C:\WINDOWS\dsez4880.dat
2008-09-15 21:03 . 2008-09-15 21:03 <REP> d-------- C:\WINDOWS\Options
2008-09-15 21:03 . 2007-05-08 20:48 53,248 --a------ C:\WINDOWS\BR040286.exe
2008-09-15 21:02 . 2008-09-15 21:02 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\InstallShield
2008-09-15 20:47 . 2008-09-21 02:16 <REP> d-------- C:\Downloads
2008-09-15 20:41 . 2008-09-21 02:16 <REP> d-------- C:\Program Files\FlashGet
2008-09-15 16:30 . 2008-09-15 16:30 <REP> d-------- C:\Program Files\Microsoft Works
2008-09-15 16:25 . 2008-09-15 16:25 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-09-15 16:23 . 2008-09-21 01:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-09-15 16:22 . 2008-09-15 16:22 <REP> dr-h----- C:\MSOCache
2008-09-15 10:00 . 2008-09-15 10:00 244 --ah----- C:\sqmnoopt01.sqm
2008-09-15 10:00 . 2008-09-15 10:00 232 --ah----- C:\sqmdata01.sqm
2008-09-15 09:59 . 2008-09-15 09:59 244 --ah----- C:\sqmnoopt00.sqm
2008-09-15 09:59 . 2008-09-15 09:59 232 --ah----- C:\sqmdata00.sqm
2008-09-13 21:07 . 2008-09-13 21:07 <REP> d-------- C:\Program Files\Tap'Touche 5
2008-09-13 14:50 . 2008-09-13 14:50 <REP> d-------- C:\Program Files\EA GAMES
2008-09-13 14:24 . 2008-09-13 14:24 <REP> d-------- C:\Program Files\Alcohol Soft
2008-09-13 14:12 . 2008-09-13 14:12 14,494,004 --a------ C:\WINDOWS\system32\ntx76720031.exe
2008-09-13 14:12 . 2008-09-13 14:12 14,494,004 --a------ C:\WINDOWS\system32\ntx76718375.exe
2008-09-12 19:26 . 2008-09-12 19:26 38 --a------ C:\WINDOWS\avisplitter.INI
2008-09-10 17:14 . 2008-09-10 17:38 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\TeamViewer
2008-09-09 03:31 . 2008-09-09 03:31 14,494,004 --a------ C:\WINDOWS\system32\ntx31905312.exe
2008-09-09 03:31 . 2008-09-09 03:31 14,494,004 --a------ C:\WINDOWS\system32\ntx31903796.exe
2008-09-08 04:39 . 2008-09-08 04:39 <REP> d-------- C:\Program Files\KONAMI
2008-09-08 02:32 . 2008-09-08 02:32 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-08 02:30 . 2008-09-08 02:30 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-09-07 03:19 . 2008-09-07 03:20 <REP> d-------- C:\Program Files\Fichiers communs\COWON
2008-09-07 02:17 . 2008-09-07 02:17 <REP> d--h----- C:\Documents and Settings\Administrateur.WIYAO.000\Voisinage r‚seau
2008-09-07 02:17 . 2008-09-07 02:17 <REP> d--h----- C:\Documents and Settings\Administrateur.WIYAO.000\Voisinage d'impression
2008-09-07 02:17 . 2008-09-07 02:17 <REP> d-------- C:\Documents and Settings\Administrateur.WIYAO.000\Mes documents
2008-09-07 02:17 . 2008-09-07 02:17 <REP> dr------- C:\Documents and Settings\Administrateur.WIYAO.000\Menu D‚marrer
2008-09-07 02:17 . 2008-09-07 02:17 <REP> d-------- C:\Documents and Settings\Administrateur.WIYAO.000\Favoris
2008-09-07 02:17 . 2008-09-07 02:17 <REP> d-------- C:\Documents and Settings\Administrateur.WIYAO.000\Bureau
2008-09-07 02:14 . 2008-09-07 02:15 <REP> d--h----- C:\Documents and Settings\Administrateur.WIYAO.000\ModŠles
2008-09-07 02:14 . 2008-09-07 02:15 <REP> d-------- C:\Documents and Settings\Administrateur.WIYAO.000
2008-09-07 00:44 . 2008-09-07 02:16 <REP> d-------- C:\Documents and Settings\Administrateur.WIYAO\ModŠles
2008-09-07 00:44 . 2008-09-07 02:16 <REP> d---s---- C:\Documents and Settings\Administrateur.WIYAO
2008-09-07 00:41 . 2008-09-07 02:16 <REP> d-------- C:\WINDOWS\LastGood(2)
2008-09-05 02:08 . 2008-09-05 02:08 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\WildTangent
2008-09-05 02:03 . 2008-09-06 17:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WildTangent
2008-09-05 02:01 . 2008-09-07 00:48 <REP> d-------- C:\Program Files\WildGames
2008-09-04 21:57 . 2008-09-04 21:57 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\Media Player Classic
2008-09-03 20:36 . 2008-09-03 20:36 <REP> d-------- C:\Program Files\DAEMON Tools
2008-09-03 20:33 . 2008-09-09 03:32 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-09-03 20:12 . 2008-09-03 20:12 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\Talkback
2008-09-03 19:56 . 2001-08-23 15:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-09-03 19:55 . 2008-04-13 09:45 10,368 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-09-03 17:58 . 2008-09-03 17:58 <REP> d-------- C:\Program Files\uTorrent
2008-09-03 17:57 . 2008-09-19 22:25 <REP> d-a------ C:\Program Files\eMule
2008-09-03 17:39 . 2008-09-03 17:52 <REP> d-------- C:\Documents and Settings\Administrateur\ModŠles
2008-09-03 17:39 . 2008-09-03 17:52 <REP> d---s---- C:\Documents and Settings\Administrateur
2008-09-03 17:36 . 2008-09-03 17:52 <REP> d-------- C:\Program Files\MSA
2008-09-03 14:50 . 2008-09-03 15:55 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\FreeCall
2008-09-03 14:45 . 2008-09-03 14:45 <REP> d-------- C:\Program Files\FreeCall.com
2008-09-02 20:16 . 2008-09-19 18:38 10 --a------ C:\WINDOWS\popcinfo.dat
2008-09-02 19:52 . 2008-09-07 02:12 <REP> d-------- C:\Program Files\Zuma Deluxe
2008-09-02 19:52 . 2008-09-02 19:52 <REP> d-------- C:\Program Files\PopCap Games
2008-09-02 19:51 . 2008-09-03 17:57 <REP> d-------- C:\Program Files\eMule(2)
2008-09-02 18:31 . 2008-09-03 17:58 <REP> d-------- C:\Program Files\Infogrames(2)
2008-09-02 18:14 . 2008-09-02 18:14 <REP> d-------- C:\HSF
2008-09-02 16:58 . 2008-09-03 17:58 <REP> d-------- C:\Program Files\UltraSMS
2008-09-02 16:25 . 2008-09-02 16:25 <REP> d-------- C:\Program Files\INFO Z SERVICE
2008-09-02 16:19 . 2008-09-03 17:58 <REP> d-------- C:\Program Files\SMS
2008-09-01 13:30 . 2008-09-01 13:35 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\SMSlisto
2008-09-01 13:27 . 2008-09-01 13:27 <REP> d-------- C:\Program Files\SMSlisto.com
2008-09-01 03:53 . 2008-09-01 03:53 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\COWON
2008-09-01 03:50 . 2008-09-01 03:50 <REP> d-------- C:\Program Files\VideoLAN
2008-09-01 03:50 . 2008-09-07 03:20 <REP> d-------- C:\Program Files\JetAudio
2008-09-01 03:50 . 2008-09-20 14:02 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-09-01 02:49 . 2008-09-01 02:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-09-01 02:48 . 2008-09-19 14:05 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\Azureus
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-20 16:31 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-09-15 14:30 --------- d-----w C:\Program Files\MSBuild
2008-09-09 01:08 --------- d-----w C:\Program Files\Azureus
2008-09-03 18:38 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-31 22:55 --------- d-----w C:\Program Files\Windows Live
2008-08-31 22:53 --------- d-----w C:\Program Files\Microsoft.NET
2008-08-31 22:50 --------- d-----w C:\Program Files\Real Alternative
2008-08-31 22:50 --------- d-----w C:\Program Files\QT Lite
2008-08-31 22:50 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-08-31 22:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-31 22:49 --------- d-----w C:\Program Files\SuperCopier2
2008-08-31 22:49 --------- d-----w C:\Program Files\Java
2008-08-31 22:48 --------- d-----w C:\Program Files\HashTab Shell Extension
2008-08-31 22:48 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-08-31 22:40 9,480 ----a-w C:\WINDOWS\system32\icardres.dll
2008-08-31 22:40 83,968 ----a-w C:\WINDOWS\system32\infocardapi.dll
2008-08-31 22:40 556,296 ----a-w C:\WINDOWS\system32\icardagt.exe
2008-08-31 22:40 --------- d-----w C:\Program Files\Reference Assemblies
2008-08-31 22:38 83,456 ----a-w C:\WINDOWS\system32\dfshim.dll
2008-08-31 22:38 74,240 ----a-w C:\WINDOWS\system32\mscories.dll
2008-08-31 22:38 32,768 ----a-w C:\WINDOWS\system32\netfxperf.dll
2008-08-31 22:38 270,848 ----a-w C:\WINDOWS\system32\mscoree.dll
2008-08-31 22:38 150,016 ----a-w C:\WINDOWS\system32\mscorier.dll
2008-08-31 22:38 --------- d-----w C:\Program Files\MSXML 6.0
2008-08-31 22:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-08-31 22:28 --------- d-----w C:\Program Files\Services en ligne
2008-08-31 22:26 --------- d-----w C:\Program Files\Windows Media Connect 2
.
------- Sigcheck -------
2008-04-27 12:10 361344 8e036eec565910417ea020ce0962aa24 C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-C39E-35F1D2A32EC8}]
2008-08-04 22:44 1947080 --a------ C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-C39E-35F1D2A32EC8}"= "C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL" [2008-08-04 1947080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-C39E-35F1D2A32EC8}"= "C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL" [2008-08-04 1947080]
[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-c39e-35f1d2a32ec8}]
[HKEY_CLASSES_ROOT\megauploadtoolbar.MEGAUPLOADTOOLBAR]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2008-01-02 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"uTorrent"="C:\Program Files\uTorrent\uTorrent.exe" [2008-09-10 269616]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-08-01 222592]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 81920]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-09-14 157592]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"70154d38"="C:\WINDOWS\system32\dawboqsf.dll" [2008-09-20 92672]
"BM73267ea4"="C:\WINDOWS\system32\sxnhoqeh.dll" [2008-09-20 97280]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2008-02-08 227856]
"nwiz"="nwiz.exe" [2007-12-05 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2008-01-29 C:\WINDOWS\RTHDCPL.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-04-27 C:\WINDOWS\system32\advpack.dll]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoStartMenuPinnedList"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoStartMenuPinnedList"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Antiwpa]
2005-12-29 20:26 5376 C:\WINDOWS\system32\AntiWPA.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\FlashGet\\flashget.exe"=
"D:\\emule\\emule.exe"=
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 24592]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{19A58582-71CB-42EA-9DDA-0960CE5BAB37} - (no file)
BHO-{40674C23-B0F8-44B5-9135-09F67ABD04F7} - C:\WINDOWS\system32\tuvULEvW.dll
ShellExecuteHooks-{19A58582-71CB-42EA-9DDA-0960CE5BAB37} - (no file)
Notify-ssqnkhgh - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\zangetsu\Application Data\Mozilla\Firefox\Profiles\6ytm9n6p.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-21 03:29:12
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\zangetsu\LOCALS~1\Temp\mc22.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\dawboqsf.dll
-> C:\WINDOWS\system32\sxnhoqeh.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\DOCUME~1\zangetsu\LOCALS~1\temp\RtkBtMnt.exe
.
**************************************************************************
.
Heure de fin: 2008-09-21 3:34:00 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-21 01:33:47
Avant-CF: 3ÿ413ÿ708ÿ800 octets libres
Après-CF: 3,202,228,224 octets libres
309
- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse.
[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]
** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse.
[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]
** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix
