Trojan metajuan et vundo
Samletche
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'aurais besoin de l'aide de quelqu'un qui s'y connait en saletées récupérer sur le NEt,
j'ai vu sur des forums que des personnes savent quoi faire a partir d'un disgnostic de ce type que j'ai pu faire via high jack this
Quelqu'un aurai il une solution :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:10:41, on 13/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\AMT\atchksrv.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Program Files\EFLSoft\common\bd_service\bin\mysqld-nt.exe
C:\Program Files\System Control Manager\edd.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Intel\AMT\UNS.exe
c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\AMT\atchk.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\apps\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Java\jre1.5.0_04\bin\jucheck.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\SetWeb\SetWeb.exe
c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://r.office.microsoft.com/r/rlidOfficeSearchInstallRTM?clid=1036&ver=12&app=outlook.exe&p1=32&p2=5&p3=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [atchk] "C:\Program Files\Intel\AMT\atchk.exe"
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [RoxWatchTray] "c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\apps\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\apps\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [gemstrmw] C:\WINDOWS\system32\gemstrmw.exe /r
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Run: [501490a5] rundll32.exe "C:\WINDOWS\system32\mufiqjcx.dll",b
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Ub4TrayApp] "C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" /start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: SetWeb.lnk = C:\Program Files\SetWeb\SetWeb.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = arpegeaudit.com
O17 - HKLM\Software\..\Telephony: DomainName = arpegeaudit.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D74D14C-4AF9-4B97-8FD8-F00F9234274C}: NameServer = 192.168.53.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{84AE72C5-5A98-45C3-AA4D-DFD7FC7CD6F9}: NameServer = 192.168.53.210
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = arpegeaudit.com
O20 - AppInit_DLLs: zdbhnd.dll
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: MySQLBF_9602 - Unknown owner - C:\Program Files\EFLSoft\common\bd_service\bin\mysqld-nt.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\AMT\UNS.exe
J'aurais besoin de l'aide de quelqu'un qui s'y connait en saletées récupérer sur le NEt,
j'ai vu sur des forums que des personnes savent quoi faire a partir d'un disgnostic de ce type que j'ai pu faire via high jack this
Quelqu'un aurai il une solution :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:10:41, on 13/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\AMT\atchksrv.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Program Files\EFLSoft\common\bd_service\bin\mysqld-nt.exe
C:\Program Files\System Control Manager\edd.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Intel\AMT\UNS.exe
c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\AMT\atchk.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\apps\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Java\jre1.5.0_04\bin\jucheck.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\SetWeb\SetWeb.exe
c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://r.office.microsoft.com/r/rlidOfficeSearchInstallRTM?clid=1036&ver=12&app=outlook.exe&p1=32&p2=5&p3=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [atchk] "C:\Program Files\Intel\AMT\atchk.exe"
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [RoxWatchTray] "c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\apps\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\apps\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [gemstrmw] C:\WINDOWS\system32\gemstrmw.exe /r
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Run: [501490a5] rundll32.exe "C:\WINDOWS\system32\mufiqjcx.dll",b
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Ub4TrayApp] "C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" /start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: SetWeb.lnk = C:\Program Files\SetWeb\SetWeb.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = arpegeaudit.com
O17 - HKLM\Software\..\Telephony: DomainName = arpegeaudit.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D74D14C-4AF9-4B97-8FD8-F00F9234274C}: NameServer = 192.168.53.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{84AE72C5-5A98-45C3-AA4D-DFD7FC7CD6F9}: NameServer = 192.168.53.210
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = arpegeaudit.com
O20 - AppInit_DLLs: zdbhnd.dll
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: MySQLBF_9602 - Unknown owner - C:\Program Files\EFLSoft\common\bd_service\bin\mysqld-nt.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\AMT\UNS.exe
A voir également:
- Trojan metajuan et vundo
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
3 réponses
Salut,
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
RE,
J'ai suivi la procédure par contre g un soucis c'est que l'anti virus n'est pas désactivable (en tout cas je ne sais pas le faire), c'est symantec,
J'ai désactivé des protections mais pendant le scan il à réagi et supprimé "soit disant" des trojan vundo...
Bref est ce un gros pb,
en fait c'est un ordi professionnel avec un antivirus en reseau d'après ce que je sais ???
Bref en tout K j'ai le rapport, merci encore pour l'aide,
pour info j'ai remis spybot et il semble avoir réglé mon pb d'explorer windows car je peux lancer un fichier excel ou word sans passer par fichier, ouvrir... ms en double cliquant direct.
voici le rapport :
ComboFix 08-10-14.01 - SLO 2008-10-14 20:02:00.2 - NTFSx86
Lancé depuis: C:\Documents and Settings\SLO\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Adobe Photoshop Elements 2.0 Trial To Full English By Bidjan.zip
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Alawar.Frenesia CRK-FFF.torrent
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Alawar.Frenesia CRK-FFF.zip
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\CodeWarrior for Symbian Personal v2.0.torrent
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\CodeWarrior for Symbian Personal v2.0.zip
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\ConvertXtoDvd 3.1.0.24 Patch By Under SEH Team.zip~
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\dvdfab.platinum.v.3.0.2.0.cracked-tsrh.torrent
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\dvdfab.platinum.v.3.0.2.0.cracked-tsrh.zip
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Feeding Frenzy.torrent
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Feeding Frenzy.zip
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\FIFA.07.GENERIC KEYGEN-FFF.torrent
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\FIFA.07.GENERIC KEYGEN-FFF.zip
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Gates Of Mystery v1.0.torrent
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\google earth pro.zip~
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Lock.Folder.XP v3.1 by ViRiLiTY.torrent
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Lock.Folder.XP v3.1 by ViRiLiTY.zip
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Macromedia Fireworks MX 2004 v7.0.288.torrent
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Macromedia Fireworks MX 2004 v7.0.288.zip
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Macromedia.Flash.Professionnal.Trial.8.0.0.478 CRK-FFF.torrent
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Macromedia.Flash.Professionnal.Trial.8.0.0.478 CRK-FFF.zip
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Nero.8.2.8.0-KeyGen_CiM.torrent
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Nero.8.2.8.0-KeyGen_CiM.zip
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\pc.pitstop.optimize.1.0.0.12.crack-tsrh.torrent
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\pc.pitstop.optimize.1.0.0.12.crack-tsrh.zip
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Pinnacle Studio 7.torrent
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Pinnacle Studio 7.zip
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Replay Converter 2.80 [04-18-2007] patch.torrent
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Replay Converter 2.80 [04-18-2007] patch.zip
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\s
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\TuneUp Utilities 2003 3.0.1006 by TSRh.torrent
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Ulead VideoStudio v8.00.100.torrent
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Ulead VideoStudio v8.00.100.zip
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Xilisoft FLV Converter v3.1.14 build 1108b patch by Extreme Team.zip~
C:\WINDOWS\BM5327a339.txt
C:\WINDOWS\BM5327a339.xml
C:\WINDOWS\system32\abqslpua.ini
C:\WINDOWS\system32\akyjshrf.ini
C:\WINDOWS\system32\alekijnc.ini
C:\WINDOWS\system32\fudhkrky.ini
C:\WINDOWS\system32\hdyrgsvp.ini
C:\WINDOWS\system32\hmvowbgk.ini
C:\WINDOWS\system32\igueqamd.ini
C:\WINDOWS\system32\ijcxgduo.ini
C:\WINDOWS\system32\ijjhrddt.ini
C:\WINDOWS\system32\IjRuwyay.ini
C:\WINDOWS\system32\jypvalpd.ini
C:\WINDOWS\system32\kgvckfcf.ini
C:\WINDOWS\system32\ltnreejk.ini
C:\WINDOWS\system32\nibpyrrv.ini
C:\WINDOWS\system32\nvpxoqwd.ini
C:\WINDOWS\system32\rtwvEfhk.ini
C:\WINDOWS\system32\rtwvEfhk.ini2
C:\WINDOWS\system32\tAcKlUtv.ini
C:\WINDOWS\system32\tAcKlUtv.ini2
C:\WINDOWS\system32\tdefqrrs.ini
C:\WINDOWS\system32\todxednp.ini
C:\WINDOWS\system32\UBLoqBeg.ini
C:\WINDOWS\system32\wptwllcn.ini
C:\WINDOWS\system32\xcjqifum.ini
C:\WINDOWS\system32\XxFfNmSs.ini
C:\WINDOWS\system32\XxFfNmSs.ini2
C:\WINDOWS\system32\yyISYcfe.ini
C:\WINDOWS\system32\yyISYcfe.ini2
.
---- Previous Run -------
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\MSINET.oca
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-14 au 2008-10-14 ))))))))))))))))))))))))))))))))))))
.
2008-10-14 14:55 . 2008-10-14 14:55 120 ---hs---- C:\WINDOWS\system32\xitxksfp.ini
2008-10-13 09:16 . 2008-10-13 09:16 154,472 --a------ C:\WINDOWS\system32\rygdpkwe.dll
2008-10-13 09:06 . 2008-10-13 09:06 154,472 --a------ C:\WINDOWS\system32\snqnhkmu.dll
2008-10-13 09:03 . 2008-10-13 09:03 154,472 --a------ C:\WINDOWS\system32\hdvofxda.dll
2008-10-13 09:00 . 2008-10-13 09:00 154,472 --a------ C:\WINDOWS\system32\hytfxeff.dll
2008-10-13 08:51 . 2008-10-13 08:51 154,472 --a------ C:\WINDOWS\system32\ttansook.dll
2008-10-11 13:59 . 2008-10-11 13:59 <REP> d-------- C:\Program Files\CCleaner
2008-10-10 13:55 . 2008-10-10 13:55 <REP> d-------- C:\Program Files\Trend Micro
2008-10-07 09:18 . 2008-10-07 09:18 246 --a------ C:\WINDOWS\Gsf60fr.ini
2008-10-07 09:18 . 2008-10-07 09:21 68 --a------ C:\WINDOWS\gescap.ini
2008-10-02 09:58 . 2008-10-02 09:58 121 ---hs---- C:\WINDOWS\system32\dvsixtdc.ini
2008-10-01 09:57 . 2008-10-01 09:57 121 ---hs---- C:\WINDOWS\system32\lidungjt.ini
2008-09-30 09:56 . 2008-09-30 09:56 121 ---hs---- C:\WINDOWS\system32\qihnpkss.ini
2008-09-26 19:54 . 2008-09-26 19:54 268 --ah----- C:\sqmdata07.sqm
2008-09-26 19:54 . 2008-09-26 19:54 244 --ah----- C:\sqmnoopt07.sqm
2008-09-26 16:46 . 2008-09-26 16:46 268 --ah----- C:\sqmdata06.sqm
2008-09-26 16:46 . 2008-09-26 16:46 244 --ah----- C:\sqmnoopt06.sqm
2008-09-26 12:14 . 2008-09-26 12:14 268 --ah----- C:\sqmdata05.sqm
2008-09-26 12:14 . 2008-09-26 12:14 244 --ah----- C:\sqmnoopt05.sqm
2008-09-25 18:23 . 2008-09-25 18:23 268 --ah----- C:\sqmdata04.sqm
2008-09-25 18:23 . 2008-09-25 18:23 244 --ah----- C:\sqmnoopt04.sqm
2008-09-24 23:38 . 2008-09-24 23:38 268 --ah----- C:\sqmdata03.sqm
2008-09-24 23:38 . 2008-09-24 23:38 244 --ah----- C:\sqmnoopt03.sqm
2008-09-24 23:16 . 2008-09-24 23:16 268 --ah----- C:\sqmdata02.sqm
2008-09-24 23:16 . 2008-09-24 23:16 244 --ah----- C:\sqmnoopt02.sqm
2008-09-24 18:24 . 2008-09-24 18:24 268 --ah----- C:\sqmdata01.sqm
2008-09-24 18:24 . 2008-09-24 18:24 244 --ah----- C:\sqmnoopt01.sqm
2008-09-23 23:08 . 2008-09-23 23:08 268 --ah----- C:\sqmdata00.sqm
2008-09-23 23:08 . 2008-09-23 23:08 244 --ah----- C:\sqmnoopt00.sqm
2008-09-23 21:37 . 2008-09-23 21:46 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-23 21:23 . 2008-09-23 21:23 <REP> d-------- C:\Documents and Settings\SLO\Contacts
2008-09-23 21:13 . 2008-09-23 21:23 <REP> d-------- C:\Program Files\Windows Live
2008-09-23 21:13 . 2008-09-23 21:16 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-23 21:13 . 2008-09-23 21:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-14 18:00 --------- d-----w C:\Program Files\Symantec AntiVirus
2008-10-14 17:55 --------- d-----w C:\Documents and Settings\SLO\Application Data\Orbit
2008-10-14 17:54 --------- d-----w C:\Program Files\OpenOffice.org1.1.4
2008-10-14 15:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\CEGID
2008-10-13 18:46 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-10-13 18:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-13 18:21 --------- d-----w C:\Program Files\BitComet
2008-10-07 07:21 --------- d-----w C:\Program Files\Sage Gescap
2008-10-07 07:21 --------- d-----w C:\Program Files\Fichiers communs\Sage
2008-09-11 06:50 --------- d-----w C:\Program Files\CNCC
2008-09-10 08:45 --------- d-----w C:\Program Files\SetWeb
2008-08-27 08:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-06 68856]
"Ub4TrayApp"="C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" [2004-10-21 1381376]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-07-03 815104]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-07-03 142104]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-07-03 162584]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-07-03 138008]
"atchk"="C:\Program Files\Intel\AMT\atchk.exe" [2007-09-07 408088]
"MGSysCtrl"="C:\Program Files\System Control Manager\MGSysCtrl.exe" [2007-06-20 180736]
"snp2std"="C:\WINDOWS\vsnp2std.exe" [2006-09-15 675840]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 36975]
"RoxWatchTray"="c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-16 225280]
"RemoteControl"="C:\apps\PowerDVD\PDVDServ.exe" [2007-01-08 68640]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-03-24 53408]
"vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2006-08-01 125072]
"gemstrmw"="C:\WINDOWS\system32\gemstrmw.exe" [2003-08-30 24576]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2004-12-20 33792]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-03 C:\WINDOWS\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]
C:\Documents and Settings\SLO\Bureau\D‚marrage\
OpenOffice.org 1.1.4.lnk - C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe [2005-05-03 61440]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-01-18 2752512]
Orbit.lnk - C:\Program Files\Orbitdownloader\orbitdm.exe [2008-02-15 1674432]
Service Manager.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2005-05-03 81920]
SetWeb.lnk - C:\Program Files\SetWeb\SetWeb.exe [2008-01-28 704512]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"HideClock"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.dmb1"= m3jpeg32.dll
"vidc.jpeg"= m3jpeg32.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP40"= vp4vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\PowerDVD\\PowerDVD.exe"=
"C:\\Program Files\\Orbitdownloader\\orbitdm.exe"=
"C:\\Program Files\\Orbitdownloader\\orbitnet.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R2 atchksrv;Intel(R) Active Management Technology System Status Service;C:\Program Files\Intel\AMT\atchksrv.exe [2007-09-07 182808]
R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
R2 LMS;Intel(R) Active Management Technology Local Management Service;C:\Program Files\Intel\AMT\LMS.exe [2007-09-07 121368]
R2 MySQLBF_9602;MySQLBF_9602;C:\Program Files\EFLSoft\common\bd_service\bin\mysqld-nt.exe [2007-07-20 5705728]
R2 NishService;SCM Driver Daemon;C:\Program Files\System Control Manager\edd.exe [2006-03-22 40960]
R2 UNS;Intel(R) Active Management Technology User Notification Service;C:\Program Files\Intel\AMT\UNS.exe [2007-09-07 1464856]
R3 MGHwCtrl;MGHwCtrl;C:\WINDOWS\system32\drivers\MGHwCtrl.sys [2006-07-03 9088]
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2007-03-30 12033024]
S3 GKeyUSB;GKeyUSB;C:\WINDOWS\system32\Drivers\GKeyUSB.sys [2002-12-12 62096]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-02-26 29183504]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f8e99dc-7c32-11dd-92a2-001cbf167b16}]
\Shell\AutoRun\command - E:\memorybar.exe
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
2008-10-08 C:\WINDOWS\Tasks\CopyManager.job
- C:\Program Files\Astase\UltraBackup\4.0\bin\CopyManager.exe [2004-11-02 19:22]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{0236FDA8-1A42-4929-8F39-6D2A5FD69790} - C:\WINDOWS\system32\trbojsxa.dll
BHO-{0A62DA41-F401-4C99-875B-1E390941E343} - (no file)
BHO-{2466FB98-B508-4D9F-A035-7047A4C744A5} - (no file)
BHO-{3DD35D1A-7FBB-4639-ACEA-92B9457033F0} - (no file)
BHO-{44DE3BBC-9B7A-4164-A1D8-D09D01A7E1E7} - (no file)
BHO-{4DA600F6-A8CE-46D8-B768-F2F5D04B7778} - (no file)
BHO-{56E8142E-A7E0-4FFB-BDB3-AD20A097D004} - (no file)
BHO-{678FD1E7-B7BC-4DC4-88A7-66060B7225BA} - (no file)
BHO-{7D37B3FB-C3B6-4CA1-B7BE-4B2CE5BD5B01} - (no file)
BHO-{845025c8-580c-4573-a82f-18cbe69407a3} - (no file)
BHO-{B2B5B57D-5A52-4A74-B24B-6734E897D7F2} - C:\WINDOWS\system32\khFvVLDU.dll
BHO-{B77CF6A0-719D-41F4-8732-4AEBA5FD0A8B} - C:\WINDOWS\system32\sSmNfFxX.dll
BHO-{F0F120E1-1C3D-4B7D-AE8E-7B0D0A302D41} - (no file)
HKLM-Run-LanguageShortcut - C:\apps\PowerDVD\Language\Language.exe
Notify-fccdCutu - (no file)
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
O8 -: &D&ownload &with BitComet - C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 -: &D&ownload all video with BitComet - C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 -: &D&ownload all with BitComet - C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 -: &Download by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 -: &Grab video by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 -: Do&wnload selected by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 -: Down&load all by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O17 -: HKLM\CCS\Interface\{6D74D14C-4AF9-4B97-8FD8-F00F9234274C}: NameServer = 192.168.53.210
O17 -: HKLM\CCS\Interface\{84AE72C5-5A98-45C3-AA4D-DFD7FC7CD6F9}: NameServer = 192.168.53.210
.
.
------- Associations de fichier -------
.
inifile=%SystemRoot%\System32\NOTEPAD.EXE %1"
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-14 20:04:54
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-10-14 20:06:43
ComboFix-quarantined-files.txt 2008-10-14 18:06:28
Avant-CF: 101,563,875,328 octets libres
Après-CF: 101,575,430,144 octets libres
266 --- E O F --- 2008-07-13 09:59:57
J'ai suivi la procédure par contre g un soucis c'est que l'anti virus n'est pas désactivable (en tout cas je ne sais pas le faire), c'est symantec,
J'ai désactivé des protections mais pendant le scan il à réagi et supprimé "soit disant" des trojan vundo...
Bref est ce un gros pb,
en fait c'est un ordi professionnel avec un antivirus en reseau d'après ce que je sais ???
Bref en tout K j'ai le rapport, merci encore pour l'aide,
pour info j'ai remis spybot et il semble avoir réglé mon pb d'explorer windows car je peux lancer un fichier excel ou word sans passer par fichier, ouvrir... ms en double cliquant direct.
voici le rapport :
ComboFix 08-10-14.01 - SLO 2008-10-14 20:02:00.2 - NTFSx86
Lancé depuis: C:\Documents and Settings\SLO\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Adobe Photoshop Elements 2.0 Trial To Full English By Bidjan.zip
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Alawar.Frenesia CRK-FFF.torrent
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Alawar.Frenesia CRK-FFF.zip
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\CodeWarrior for Symbian Personal v2.0.torrent
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\CodeWarrior for Symbian Personal v2.0.zip
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\ConvertXtoDvd 3.1.0.24 Patch By Under SEH Team.zip~
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\dvdfab.platinum.v.3.0.2.0.cracked-tsrh.torrent
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\dvdfab.platinum.v.3.0.2.0.cracked-tsrh.zip
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Feeding Frenzy.torrent
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Feeding Frenzy.zip
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\FIFA.07.GENERIC KEYGEN-FFF.torrent
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\FIFA.07.GENERIC KEYGEN-FFF.zip
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Gates Of Mystery v1.0.torrent
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\google earth pro.zip~
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Lock.Folder.XP v3.1 by ViRiLiTY.torrent
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Lock.Folder.XP v3.1 by ViRiLiTY.zip
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Macromedia Fireworks MX 2004 v7.0.288.torrent
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Macromedia Fireworks MX 2004 v7.0.288.zip
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Macromedia.Flash.Professionnal.Trial.8.0.0.478 CRK-FFF.torrent
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Macromedia.Flash.Professionnal.Trial.8.0.0.478 CRK-FFF.zip
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Nero.8.2.8.0-KeyGen_CiM.torrent
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Nero.8.2.8.0-KeyGen_CiM.zip
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\pc.pitstop.optimize.1.0.0.12.crack-tsrh.torrent
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\pc.pitstop.optimize.1.0.0.12.crack-tsrh.zip
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Pinnacle Studio 7.torrent
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Pinnacle Studio 7.zip
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Replay Converter 2.80 [04-18-2007] patch.torrent
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Replay Converter 2.80 [04-18-2007] patch.zip
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\s
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\TuneUp Utilities 2003 3.0.1006 by TSRh.torrent
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Ulead VideoStudio v8.00.100.torrent
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Ulead VideoStudio v8.00.100.zip
C:\Documents and Settings\SLO\Application Data\Microsoft\dtsc\Xilisoft FLV Converter v3.1.14 build 1108b patch by Extreme Team.zip~
C:\WINDOWS\BM5327a339.txt
C:\WINDOWS\BM5327a339.xml
C:\WINDOWS\system32\abqslpua.ini
C:\WINDOWS\system32\akyjshrf.ini
C:\WINDOWS\system32\alekijnc.ini
C:\WINDOWS\system32\fudhkrky.ini
C:\WINDOWS\system32\hdyrgsvp.ini
C:\WINDOWS\system32\hmvowbgk.ini
C:\WINDOWS\system32\igueqamd.ini
C:\WINDOWS\system32\ijcxgduo.ini
C:\WINDOWS\system32\ijjhrddt.ini
C:\WINDOWS\system32\IjRuwyay.ini
C:\WINDOWS\system32\jypvalpd.ini
C:\WINDOWS\system32\kgvckfcf.ini
C:\WINDOWS\system32\ltnreejk.ini
C:\WINDOWS\system32\nibpyrrv.ini
C:\WINDOWS\system32\nvpxoqwd.ini
C:\WINDOWS\system32\rtwvEfhk.ini
C:\WINDOWS\system32\rtwvEfhk.ini2
C:\WINDOWS\system32\tAcKlUtv.ini
C:\WINDOWS\system32\tAcKlUtv.ini2
C:\WINDOWS\system32\tdefqrrs.ini
C:\WINDOWS\system32\todxednp.ini
C:\WINDOWS\system32\UBLoqBeg.ini
C:\WINDOWS\system32\wptwllcn.ini
C:\WINDOWS\system32\xcjqifum.ini
C:\WINDOWS\system32\XxFfNmSs.ini
C:\WINDOWS\system32\XxFfNmSs.ini2
C:\WINDOWS\system32\yyISYcfe.ini
C:\WINDOWS\system32\yyISYcfe.ini2
.
---- Previous Run -------
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\MSINET.oca
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-14 au 2008-10-14 ))))))))))))))))))))))))))))))))))))
.
2008-10-14 14:55 . 2008-10-14 14:55 120 ---hs---- C:\WINDOWS\system32\xitxksfp.ini
2008-10-13 09:16 . 2008-10-13 09:16 154,472 --a------ C:\WINDOWS\system32\rygdpkwe.dll
2008-10-13 09:06 . 2008-10-13 09:06 154,472 --a------ C:\WINDOWS\system32\snqnhkmu.dll
2008-10-13 09:03 . 2008-10-13 09:03 154,472 --a------ C:\WINDOWS\system32\hdvofxda.dll
2008-10-13 09:00 . 2008-10-13 09:00 154,472 --a------ C:\WINDOWS\system32\hytfxeff.dll
2008-10-13 08:51 . 2008-10-13 08:51 154,472 --a------ C:\WINDOWS\system32\ttansook.dll
2008-10-11 13:59 . 2008-10-11 13:59 <REP> d-------- C:\Program Files\CCleaner
2008-10-10 13:55 . 2008-10-10 13:55 <REP> d-------- C:\Program Files\Trend Micro
2008-10-07 09:18 . 2008-10-07 09:18 246 --a------ C:\WINDOWS\Gsf60fr.ini
2008-10-07 09:18 . 2008-10-07 09:21 68 --a------ C:\WINDOWS\gescap.ini
2008-10-02 09:58 . 2008-10-02 09:58 121 ---hs---- C:\WINDOWS\system32\dvsixtdc.ini
2008-10-01 09:57 . 2008-10-01 09:57 121 ---hs---- C:\WINDOWS\system32\lidungjt.ini
2008-09-30 09:56 . 2008-09-30 09:56 121 ---hs---- C:\WINDOWS\system32\qihnpkss.ini
2008-09-26 19:54 . 2008-09-26 19:54 268 --ah----- C:\sqmdata07.sqm
2008-09-26 19:54 . 2008-09-26 19:54 244 --ah----- C:\sqmnoopt07.sqm
2008-09-26 16:46 . 2008-09-26 16:46 268 --ah----- C:\sqmdata06.sqm
2008-09-26 16:46 . 2008-09-26 16:46 244 --ah----- C:\sqmnoopt06.sqm
2008-09-26 12:14 . 2008-09-26 12:14 268 --ah----- C:\sqmdata05.sqm
2008-09-26 12:14 . 2008-09-26 12:14 244 --ah----- C:\sqmnoopt05.sqm
2008-09-25 18:23 . 2008-09-25 18:23 268 --ah----- C:\sqmdata04.sqm
2008-09-25 18:23 . 2008-09-25 18:23 244 --ah----- C:\sqmnoopt04.sqm
2008-09-24 23:38 . 2008-09-24 23:38 268 --ah----- C:\sqmdata03.sqm
2008-09-24 23:38 . 2008-09-24 23:38 244 --ah----- C:\sqmnoopt03.sqm
2008-09-24 23:16 . 2008-09-24 23:16 268 --ah----- C:\sqmdata02.sqm
2008-09-24 23:16 . 2008-09-24 23:16 244 --ah----- C:\sqmnoopt02.sqm
2008-09-24 18:24 . 2008-09-24 18:24 268 --ah----- C:\sqmdata01.sqm
2008-09-24 18:24 . 2008-09-24 18:24 244 --ah----- C:\sqmnoopt01.sqm
2008-09-23 23:08 . 2008-09-23 23:08 268 --ah----- C:\sqmdata00.sqm
2008-09-23 23:08 . 2008-09-23 23:08 244 --ah----- C:\sqmnoopt00.sqm
2008-09-23 21:37 . 2008-09-23 21:46 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-23 21:23 . 2008-09-23 21:23 <REP> d-------- C:\Documents and Settings\SLO\Contacts
2008-09-23 21:13 . 2008-09-23 21:23 <REP> d-------- C:\Program Files\Windows Live
2008-09-23 21:13 . 2008-09-23 21:16 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-23 21:13 . 2008-09-23 21:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-14 18:00 --------- d-----w C:\Program Files\Symantec AntiVirus
2008-10-14 17:55 --------- d-----w C:\Documents and Settings\SLO\Application Data\Orbit
2008-10-14 17:54 --------- d-----w C:\Program Files\OpenOffice.org1.1.4
2008-10-14 15:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\CEGID
2008-10-13 18:46 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-10-13 18:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-13 18:21 --------- d-----w C:\Program Files\BitComet
2008-10-07 07:21 --------- d-----w C:\Program Files\Sage Gescap
2008-10-07 07:21 --------- d-----w C:\Program Files\Fichiers communs\Sage
2008-09-11 06:50 --------- d-----w C:\Program Files\CNCC
2008-09-10 08:45 --------- d-----w C:\Program Files\SetWeb
2008-08-27 08:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-06 68856]
"Ub4TrayApp"="C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" [2004-10-21 1381376]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-07-03 815104]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-07-03 142104]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-07-03 162584]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-07-03 138008]
"atchk"="C:\Program Files\Intel\AMT\atchk.exe" [2007-09-07 408088]
"MGSysCtrl"="C:\Program Files\System Control Manager\MGSysCtrl.exe" [2007-06-20 180736]
"snp2std"="C:\WINDOWS\vsnp2std.exe" [2006-09-15 675840]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 36975]
"RoxWatchTray"="c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-16 225280]
"RemoteControl"="C:\apps\PowerDVD\PDVDServ.exe" [2007-01-08 68640]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-03-24 53408]
"vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2006-08-01 125072]
"gemstrmw"="C:\WINDOWS\system32\gemstrmw.exe" [2003-08-30 24576]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2004-12-20 33792]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-03 C:\WINDOWS\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]
C:\Documents and Settings\SLO\Bureau\D‚marrage\
OpenOffice.org 1.1.4.lnk - C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe [2005-05-03 61440]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-01-18 2752512]
Orbit.lnk - C:\Program Files\Orbitdownloader\orbitdm.exe [2008-02-15 1674432]
Service Manager.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2005-05-03 81920]
SetWeb.lnk - C:\Program Files\SetWeb\SetWeb.exe [2008-01-28 704512]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"HideClock"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.dmb1"= m3jpeg32.dll
"vidc.jpeg"= m3jpeg32.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP40"= vp4vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\PowerDVD\\PowerDVD.exe"=
"C:\\Program Files\\Orbitdownloader\\orbitdm.exe"=
"C:\\Program Files\\Orbitdownloader\\orbitnet.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R2 atchksrv;Intel(R) Active Management Technology System Status Service;C:\Program Files\Intel\AMT\atchksrv.exe [2007-09-07 182808]
R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
R2 LMS;Intel(R) Active Management Technology Local Management Service;C:\Program Files\Intel\AMT\LMS.exe [2007-09-07 121368]
R2 MySQLBF_9602;MySQLBF_9602;C:\Program Files\EFLSoft\common\bd_service\bin\mysqld-nt.exe [2007-07-20 5705728]
R2 NishService;SCM Driver Daemon;C:\Program Files\System Control Manager\edd.exe [2006-03-22 40960]
R2 UNS;Intel(R) Active Management Technology User Notification Service;C:\Program Files\Intel\AMT\UNS.exe [2007-09-07 1464856]
R3 MGHwCtrl;MGHwCtrl;C:\WINDOWS\system32\drivers\MGHwCtrl.sys [2006-07-03 9088]
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2007-03-30 12033024]
S3 GKeyUSB;GKeyUSB;C:\WINDOWS\system32\Drivers\GKeyUSB.sys [2002-12-12 62096]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-02-26 29183504]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f8e99dc-7c32-11dd-92a2-001cbf167b16}]
\Shell\AutoRun\command - E:\memorybar.exe
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
2008-10-08 C:\WINDOWS\Tasks\CopyManager.job
- C:\Program Files\Astase\UltraBackup\4.0\bin\CopyManager.exe [2004-11-02 19:22]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{0236FDA8-1A42-4929-8F39-6D2A5FD69790} - C:\WINDOWS\system32\trbojsxa.dll
BHO-{0A62DA41-F401-4C99-875B-1E390941E343} - (no file)
BHO-{2466FB98-B508-4D9F-A035-7047A4C744A5} - (no file)
BHO-{3DD35D1A-7FBB-4639-ACEA-92B9457033F0} - (no file)
BHO-{44DE3BBC-9B7A-4164-A1D8-D09D01A7E1E7} - (no file)
BHO-{4DA600F6-A8CE-46D8-B768-F2F5D04B7778} - (no file)
BHO-{56E8142E-A7E0-4FFB-BDB3-AD20A097D004} - (no file)
BHO-{678FD1E7-B7BC-4DC4-88A7-66060B7225BA} - (no file)
BHO-{7D37B3FB-C3B6-4CA1-B7BE-4B2CE5BD5B01} - (no file)
BHO-{845025c8-580c-4573-a82f-18cbe69407a3} - (no file)
BHO-{B2B5B57D-5A52-4A74-B24B-6734E897D7F2} - C:\WINDOWS\system32\khFvVLDU.dll
BHO-{B77CF6A0-719D-41F4-8732-4AEBA5FD0A8B} - C:\WINDOWS\system32\sSmNfFxX.dll
BHO-{F0F120E1-1C3D-4B7D-AE8E-7B0D0A302D41} - (no file)
HKLM-Run-LanguageShortcut - C:\apps\PowerDVD\Language\Language.exe
Notify-fccdCutu - (no file)
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
O8 -: &D&ownload &with BitComet - C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 -: &D&ownload all video with BitComet - C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 -: &D&ownload all with BitComet - C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 -: &Download by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 -: &Grab video by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 -: Do&wnload selected by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 -: Down&load all by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O17 -: HKLM\CCS\Interface\{6D74D14C-4AF9-4B97-8FD8-F00F9234274C}: NameServer = 192.168.53.210
O17 -: HKLM\CCS\Interface\{84AE72C5-5A98-45C3-AA4D-DFD7FC7CD6F9}: NameServer = 192.168.53.210
.
.
------- Associations de fichier -------
.
inifile=%SystemRoot%\System32\NOTEPAD.EXE %1"
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-14 20:04:54
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-10-14 20:06:43
ComboFix-quarantined-files.txt 2008-10-14 18:06:28
Avant-CF: 101,563,875,328 octets libres
Après-CF: 101,575,430,144 octets libres
266 --- E O F --- 2008-07-13 09:59:57
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\xitxksfp.ini
C:\WINDOWS\system32\rygdpkwe.dll
C:\WINDOWS\system32\snqnhkmu.dll
C:\WINDOWS\system32\hdvofxda.dll
C:\WINDOWS\system32\hytfxeff.dll
C:\WINDOWS\system32\ttansook.dll
C:\WINDOWS\system32\lidungjt.ini
C:\WINDOWS\system32\qihnpkss.ini
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
ensuite :
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\xitxksfp.ini
C:\WINDOWS\system32\rygdpkwe.dll
C:\WINDOWS\system32\snqnhkmu.dll
C:\WINDOWS\system32\hdvofxda.dll
C:\WINDOWS\system32\hytfxeff.dll
C:\WINDOWS\system32\ttansook.dll
C:\WINDOWS\system32\lidungjt.ini
C:\WINDOWS\system32\qihnpkss.ini
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
ensuite :
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
