Sujet Précédent Sujet Suivant

Redirection Google

Résolu/Fermé
josnaker Messages postés 25 Date d'inscription mercredi 22 octobre 2008 Statut Membre Dernière intervention 13 octobre 2009 - 22 oct. 2008 à 13:15
 Jason06 - 20 janv. 2009 à 09:50
Bonjour,
J'ai rechercher sur CCM les moyen de resoudre mon problème sans aucun succès.
Lorsque je vais sur Google, sois par opera ou Internet Explorer (derniere version) ça me redirige sur des sites sauf celui sur lequel j'ai cliqué sur Google.
Voici mon rapport HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:05:47, on 2008-10-22
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\NETGEAR GA511 Adapter\GA511.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe (User 'Default user')
O4 - Startup: Raccourci vers ScreenSize.lnk = C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\ScreenSize.bat
O4 - Global Startup: GA511 Smart Wizard Utility.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - https://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

Rien d'alarmant non ?

Mon rapport FixWareout :

Username "Jonathan" - 2008-10-21 22:22:32 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

Cache de résolution DNS vidé.


System was rebooted successfully.

~~~~~ Postrun check
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)

....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

Et finalement mon rapport SmitfraudFix :

SmitFraudFix v2.366

Rapport fait à 23:05:30,25, 2008-10-21
Executé à partir de C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 24.200.241.37
DNS Server Search Order: 24.201.245.77
DNS Server Search Order: 24.200.243.189

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7691BF3C-58AC-47EE-AB93-C2E689EDE831}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7691BF3C-58AC-47EE-AB93-C2E689EDE831}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7691BF3C-58AC-47EE-AB93-C2E689EDE831}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7691BF3C-58AC-47EE-AB93-C2E689EDE831}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 24.200.241.37
DNS Server Search Order: 24.201.245.77
DNS Server Search Order: 24.200.243.189

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7691BF3C-58AC-47EE-AB93-C2E689EDE831}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7691BF3C-58AC-47EE-AB93-C2E689EDE831}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7691BF3C-58AC-47EE-AB93-C2E689EDE831}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7691BF3C-58AC-47EE-AB93-C2E689EDE831}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189

Après des recherches j'ai trouver les IP de redirection qui mène, devinez ou ?

IP Adress : 64.111.196.126
Country : UNITED STATES
Latitude/Longitude : 38.9048/-77.0354
Time Zone : -05:00
Domain : ISPRIME.COM
ISP : ISPRIME INC
IDD Code : 1
Weather Station : USDC0001 - WASHINGTON

Voila si quelqu'un peux m'aider S.V.P. ça serait bien !

P.S. : Mon PC à une lenteur internet incoyable depuis ce problème.
A voir également:

26 réponses

Précédent
  • 1
  • 2
Réponse 21 / 26
josnaker Messages postés 25 Date d'inscription mercredi 22 octobre 2008 Statut Membre Dernière intervention 13 octobre 2009
24 oct. 2008 à 20:02
ComboFix 08-08-13.01 - Jonathan 2008-10-24 13:23:02.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.65 [GMT -4:00]
Endroit: C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Bureau\ComboFix-Must Have-Windows spyware-Antivires-Smitfraud-Virtuemoddll-Vundo- Remover-www.PcHurricane.com-\ComboFix-www.PcHurricane.com-.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
- FONCTIONNALITES REDUITES -
.

((((((((((((((((((((((((((((( Fichiers créés 2008-09-24 to 2008-10-24 ))))))))))))))))))))))))))))))))))))
.

2008-10-24 11:41 . 2008-10-24 11:41 <REP> d-------- C:\Program Files\ElcomSoft
2008-10-24 11:41 . 2008-10-24 11:42 1,158 --a------ C:\WINDOWS\AZPR3.INI
2008-10-24 11:19 . 2008-10-15 12:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-24 10:56 . 2008-10-24 10:56 0 --a------ C:\WINDOWS\nsreg.dat
2008-10-24 10:51 . 2008-10-24 11:15 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-10-23 23:37 . 2008-10-23 23:37 <REP> d-------- C:\Program Files\Avira
2008-10-23 18:22 . 2008-10-23 18:22 <REP> d-------- C:\Program Files\Zone Labs
2008-10-23 18:21 . 2008-10-24 10:45 <REP> d-------- C:\WINDOWS\Internet Logs
2008-10-22 22:10 . 2008-10-22 22:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AntiVir PersonalEdition Classic
2008-10-22 21:59 . 2008-10-22 21:59 579,584 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-10-22 21:58 . 2008-10-22 21:58 <REP> d-------- C:\WINDOWS\ERUNT
2008-10-22 21:54 . 2008-10-24 11:18 <REP> d-------- C:\SDFix
2008-10-22 21:46 . 2008-10-22 21:46 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avira
2008-10-21 22:47 . 2008-10-23 18:36 800 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-21 22:32 . 2008-10-21 22:32 <REP> d-------- C:\Program Files\Trend Micro
2008-10-21 22:21 . 2008-10-23 23:34 <REP> d-------- C:\fixwareout
2008-10-18 12:10 . 2008-10-18 12:10 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-18 12:10 . 2008-10-18 12:10 <REP> d-------- C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Application Data\Malwarebytes
2008-10-18 12:10 . 2008-10-18 12:10 <REP> d-------- C:\DOCUME~1\JONATH~1.JON\APPLIC~1\Malwarebytes
2008-10-18 12:10 . 2008-10-18 12:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
2008-10-18 12:10 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-18 12:10 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-18 12:03 . 2008-10-18 12:03 <REP> d-------- C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\SmitfraudFix
2008-10-17 23:42 . 2008-10-17 23:42 41,984 --a------ C:\WINDOWS\system32\av.dat
2008-10-16 13:54 . 2008-10-16 13:56 <REP> d-------- C:\KillerJohn's TurboT v8.0
2008-10-16 03:03 . 2008-10-16 03:03 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-10-15 17:12 . 2008-10-23 17:56 <REP> d-------- C:\Program Files\Image-Line
2008-10-15 16:36 . 2008-08-14 09:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 16:36 . 2008-08-14 09:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 16:36 . 2008-08-14 09:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 16:36 . 2008-08-14 09:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-15 16:36 . 2008-09-15 11:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-15 16:36 . 2008-09-08 06:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-15 07:36 . 2008-10-24 11:54 <REP> d-------- C:\Program Files\Magnum
2008-10-13 15:24 . 2008-10-13 15:24 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
2008-10-13 12:17 . 2008-10-13 12:17 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-10-12 23:41 . 2008-10-12 23:51 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\NexonUS
2008-10-12 17:10 . 2008-10-15 07:36 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-09-30 08:07 . 2008-09-30 08:08 <REP> d-------- C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Application Data\Media Player Classic
2008-09-30 08:07 . 2008-09-30 08:08 <REP> d-------- C:\DOCUME~1\JONATH~1.JON\APPLIC~1\Media Player Classic
2008-09-27 17:27 . 2008-09-27 17:29 <REP> d-------- C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Tracing
2008-09-27 17:15 . 2008-09-27 17:15 <REP> d-------- C:\Program Files\Fichiers communs\Windows Live
2008-09-27 15:42 . 2008-09-27 15:43 <REP> d-------- C:\Documents and Settings\Denise et Jean\Application Data\Winamp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-23 22:32 33,280 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-10-23 22:30 34,304 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-10-23 21:57 --------- d-----w C:\Program Files\StealthBot
2008-10-21 21:41 30 ----a-w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\jagex_runescape_preferences.dat
2008-10-13 14:29 --------- d-----w C:\Program Files\Opera
2008-10-13 01:58 --------- d---a-w C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
2008-10-10 12:58 82,944 ----a-w C:\WINDOWS\system32\o4Patch.exe
2008-10-10 12:58 82,944 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-10-01 19:51 87,552 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-09-27 21:36 --------- d-----w C:\Program Files\Windows Live
2008-09-27 21:35 --------- d-----w C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
2008-09-25 05:00 856,064 ----a-w C:\WINDOWS\system32\JS32.dll
2008-09-20 01:44 --------- d-----w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Application Data\ViStart
2008-09-20 01:44 --------- d-----w C:\DOCUME~1\JONATH~1.JON\APPLIC~1\ViStart
2008-09-20 00:55 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-09-20 00:42 --------- d-----w C:\Program Files\Microsoft Visual Studio 9.0
2008-09-20 00:42 --------- d-----w C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft Help
2008-09-20 00:35 --------- d-----w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Application Data\Hamachi
2008-09-20 00:35 --------- d-----w C:\DOCUME~1\JONATH~1.JON\APPLIC~1\Hamachi
2008-09-20 00:26 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2008-09-19 23:16 --------- d-----w C:\Program Files\Microsoft SDKs
2008-09-16 21:26 --------- d-----w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Application Data\Audacity
2008-09-16 21:26 --------- d-----w C:\DOCUME~1\JONATH~1.JON\APPLIC~1\Audacity
2008-09-16 10:12 35 ----a-w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\ScreenSize.bat
2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-14 21:38 34 ----a-w C:\Documents and Settings\Denise et Jean\ScreenSize.bat
2008-09-14 21:35 45,056 ----a-w C:\vidchng.exe
2008-09-09 03:38 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-05 02:14 --------- d-----w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Application Data\SmartFTP
2008-09-05 02:14 --------- d-----w C:\DOCUME~1\JONATH~1.JON\APPLIC~1\SmartFTP
2008-09-03 17:26 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-09-02 09:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-02 09:40 --------- d-----w C:\Program Files\Rockstar Games
2008-09-01 02:55 --------- d-----w C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Musicnotes
2008-08-27 00:01 --------- d-----w C:\Program Files\Web Publish
2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-24 20:41 --------- d-----w C:\Program Files\RealVNC
2008-08-18 16:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-08-14 13:23 2,191,232 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-12 03:52 0 ----a-w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\links.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 22:33 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-11-17 17:29 7700480]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-11-17 17:29 86016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"nwiz"="nwiz.exe" [2006-11-17 17:29 1622016 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]

C:\Documents and Settings\Denise et Jean\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers ScreenSize.lnk - C:\Documents and Settings\Denise et Jean\ScreenSize.bat [2008-09-14 17:38:37 34]

C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers ScreenSize.lnk - C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\ScreenSize.bat [2008-09-14 17:38:58 35]

C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\DMARRA~1\
GA511 Smart Wizard Utility.lnk - C:\WINDOWS\Installer\{52CAD7C7-1E41-43FE-8613-AB9D79B2DBBC}\NewShortcut1.exe [2008-08-12 11:12:16 40960]

C:\DOCUME~1\JONATH~1.JON\MENUDM~1\PROGRA~1\DMARRA~1\
Raccourci vers ScreenSize.lnk - C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\ScreenSize.bat [2008-09-14 17:38:58 35]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"=
"C:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe"=
"D:\\KillerJohn's TurboT v7.5\\modules\\webface\\TurboTwebface.exe"=
"D:\\KillerJohn's TurboT v7.5\\modules\\bluevex\\rvx.exe"=
"D:\\Program Files\\Diablo II\\RedVex3\\RedVex3.exe"=
"C:\\Program Files\\Opera\\opera.exe"=
"C:\\Program Files\\Windows Live\\Copie de Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Documents and Settings\\All Users.WINDOWS\\Application Data\\NexonUS\\NGM\\NGM.exe"=
"C:\\Program Files\\Magnum\\eMule0.49b\\eMule0.49b\\emule.exe"=

R3 dfmirage;dfmirage;C:\WINDOWS\system32\DRIVERS\dfmirage.sys [2005-11-25 17:43]
S3 Diag69xp;Diag69xp;C:\WINDOWS\system32\Drivers\Diag69xp.sys [2006-11-28 11:48]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 20:57]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 17:10]
S4 echovnc-service;echovnc-service;C:\Program Files\EchoVNC\winvnc.exe []
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-DAEMON Tools Lite - C:\Program Files\DAEMON Tools Lite\daemon.exe


.
------- Supplementary Scan -------
.

O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_0.cab
C:\WINDOWS\Downloaded Program Files\hardwaredetection.inf


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-24 13:23:44
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés:

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys)]
"imagepath"="\systemroot\system32\drivers\TDSSpqxt.sys"
.
Temps d'accomplissement: 2008-10-24 13:25:16
ComboFix-quarantined-files.txt 2008-10-24 17:25:08

Pre-Run: 29,311,426,560 octets libres
Post-Run: 29,313,351,680 octets libres

171 --- E O F --- 2008-10-24 15:22:25

________________________________________________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:59:29, on 2008-10-24
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\NETGEAR GA511 Adapter\GA511.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Raccourci vers ScreenSize.lnk = C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\ScreenSize.bat
O4 - Global Startup: GA511 Smart Wizard Utility.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - https://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
-1
Réponse 22 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 oct. 2008 à 20:36
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :



File::
C:\WINDOWS\system32\drivers\TDSSmaxt.sys
C:\WINDOWS\system32\TDSSofxh.dll
C:\WINDOWS\system32\TDSSnrsr.dll
C:\WINDOWS\system32\TDSSriqp.dll
C:\WINDOWS\system32\TDSScfum.dll
C:\WINDOWS\system32\TDSSlxwp.dll
C:\WINDOWS\system32\TDSSrhym.dll
C:\WINDOWS\system32\PfModNT.sys
C:\WINDOWS\system32\drivers\tdssserv.sys
C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssserf.dll
C:\WINDOWS\system32\tdssservers.dat
C:\WINDOWS\Temp\tdss13b9.tmp
C:\WINDOWS\Temp\tdss1530.tmp
C:\WINDOWS\Temp\tdss16b6.tmp

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys)]
"imagepath"=-


Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

.
_______________


scan avec ceci: ensuite
https://downloads.exterminate-it.com/install/ExterminateItSetup.exe
-1
Réponse 23 / 26
josnaker Messages postés 25 Date d'inscription mercredi 22 octobre 2008 Statut Membre Dernière intervention 13 octobre 2009
25 oct. 2008 à 05:04
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:04:21, on 2008-10-24
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\NETGEAR GA511 Adapter\GA511.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Raccourci vers ScreenSize.lnk = C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\ScreenSize.bat
O4 - Global Startup: GA511 Smart Wizard Utility.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - https://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
-1
Réponse 24 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 oct. 2008 à 08:52
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :




drivers::
TDSSserv
TDSSmaxt



Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys)]
"imagepath"="\systemroot\system32\drivers\TDSSpqxt.sys"


Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


________________


installe malwarebyte et colle nous un rapport:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 26
josnaker Messages postés 25 Date d'inscription mercredi 22 octobre 2008 Statut Membre Dernière intervention 13 octobre 2009
25 oct. 2008 à 15:27
ComboFix 08-08-13.01 - Jonathan 2008-10-25 9:24:06.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.68 [GMT -4:00]
Endroit: C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Bureau\ComboFix-Must Have-Windows spyware-Antivires-Smitfraud-Virtuemoddll-Vundo- Remover-www.PcHurricane.com-\CF148185.exe
Command switches used :: C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Bureau\CFScript.txt

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
- FONCTIONNALITES REDUITES -
.

((((((((((((((((((((((((((((( Fichiers créés 2008-09-25 to 2008-10-25 ))))))))))))))))))))))))))))))))))))
.

2008-10-24 22:58 . 2008-10-24 22:58 <REP> d-------- C:\CF14818
2008-10-24 13:20 . 2008-10-24 13:25 <REP> d-------- C:\ComboFix-www.PcHurricane.com-
2008-10-24 11:41 . 2008-10-24 11:41 <REP> d-------- C:\Program Files\ElcomSoft
2008-10-24 11:41 . 2008-10-24 11:42 1,158 --a------ C:\WINDOWS\AZPR3.INI
2008-10-24 11:19 . 2008-10-15 12:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-24 10:56 . 2008-10-24 10:56 0 --a------ C:\WINDOWS\nsreg.dat
2008-10-24 10:51 . 2008-10-24 11:15 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-10-23 23:37 . 2008-10-23 23:37 <REP> d-------- C:\Program Files\Avira
2008-10-23 18:22 . 2008-10-23 18:22 <REP> d-------- C:\Program Files\Zone Labs
2008-10-23 18:21 . 2008-10-24 10:45 <REP> d-------- C:\WINDOWS\Internet Logs
2008-10-22 22:10 . 2008-10-22 22:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AntiVir PersonalEdition Classic
2008-10-22 21:59 . 2008-10-22 21:59 579,584 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-10-22 21:58 . 2008-10-22 21:58 <REP> d-------- C:\WINDOWS\ERUNT
2008-10-22 21:54 . 2008-10-24 11:18 <REP> d-------- C:\SDFix
2008-10-22 21:46 . 2008-10-22 21:46 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avira
2008-10-21 22:47 . 2008-10-23 18:36 800 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-21 22:32 . 2008-10-21 22:32 <REP> d-------- C:\Program Files\Trend Micro
2008-10-21 22:21 . 2008-10-23 23:34 <REP> d-------- C:\fixwareout
2008-10-18 12:10 . 2008-10-18 12:10 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-18 12:10 . 2008-10-18 12:10 <REP> d-------- C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Application Data\Malwarebytes
2008-10-18 12:10 . 2008-10-18 12:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
2008-10-18 12:10 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-18 12:10 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-18 12:03 . 2008-10-18 12:03 <REP> d-------- C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\SmitfraudFix
2008-10-17 23:42 . 2008-10-17 23:42 41,984 --a------ C:\WINDOWS\system32\av.dat
2008-10-16 13:54 . 2008-10-16 13:56 <REP> d-------- C:\KillerJohn's TurboT v8.0
2008-10-16 03:03 . 2008-10-16 03:03 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-10-15 17:12 . 2008-10-23 17:56 <REP> d-------- C:\Program Files\Image-Line
2008-10-15 16:36 . 2008-08-14 09:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 16:36 . 2008-08-14 09:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 16:36 . 2008-08-14 09:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 16:36 . 2008-08-14 09:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-15 16:36 . 2008-09-15 11:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-15 16:36 . 2008-09-08 06:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-15 07:36 . 2008-10-24 11:54 <REP> d-------- C:\Program Files\Magnum
2008-10-13 15:24 . 2008-10-13 15:24 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
2008-10-13 12:17 . 2008-10-13 12:17 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-10-12 23:41 . 2008-10-12 23:51 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\NexonUS
2008-10-12 17:10 . 2008-10-15 07:36 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-09-30 08:07 . 2008-09-30 08:08 <REP> d-------- C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Application Data\Media Player Classic
2008-09-27 17:27 . 2008-09-27 17:29 <REP> d-------- C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Tracing
2008-09-27 17:15 . 2008-09-27 17:15 <REP> d-------- C:\Program Files\Fichiers communs\Windows Live
2008-09-27 15:42 . 2008-09-27 15:43 <REP> d-------- C:\Documents and Settings\Denise et Jean\Application Data\Winamp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-25 03:08 --------- d-----w C:\Program Files\ma-config.com
2008-10-25 03:08 --------- d-----w C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ma-config.com
2008-10-23 22:32 33,280 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-10-23 22:30 34,304 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-10-23 21:57 --------- d-----w C:\Program Files\StealthBot
2008-10-21 21:41 30 ----a-w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\jagex_runescape_preferences.dat
2008-10-13 14:29 --------- d-----w C:\Program Files\Opera
2008-10-13 01:58 --------- d---a-w C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
2008-10-10 12:58 82,944 ----a-w C:\WINDOWS\system32\o4Patch.exe
2008-10-10 12:58 82,944 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-10-01 19:51 87,552 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-09-27 21:36 --------- d-----w C:\Program Files\Windows Live
2008-09-27 21:35 --------- d-----w C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
2008-09-25 05:00 856,064 ----a-w C:\WINDOWS\system32\JS32.dll
2008-09-20 01:44 --------- d-----w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Application Data\ViStart
2008-09-20 00:55 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-09-20 00:42 --------- d-----w C:\Program Files\Microsoft Visual Studio 9.0
2008-09-20 00:42 --------- d-----w C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft Help
2008-09-20 00:35 --------- d-----w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Application Data\Hamachi
2008-09-20 00:26 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2008-09-19 23:16 --------- d-----w C:\Program Files\Microsoft SDKs
2008-09-16 21:26 --------- d-----w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Application Data\Audacity
2008-09-16 10:12 35 ----a-w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\ScreenSize.bat
2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-14 21:38 34 ----a-w C:\Documents and Settings\Denise et Jean\ScreenSize.bat
2008-09-14 21:35 45,056 ----a-w C:\vidchng.exe
2008-09-09 03:38 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-05 02:14 --------- d-----w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Application Data\SmartFTP
2008-09-03 17:26 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-09-02 09:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-02 09:40 --------- d-----w C:\Program Files\Rockstar Games
2008-09-01 02:55 --------- d-----w C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Musicnotes
2008-08-27 00:01 --------- d-----w C:\Program Files\Web Publish
2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-18 16:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-08-14 13:23 2,191,232 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-12 03:52 0 ----a-w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\links.dat
.

((((((((((((((((((((((((((((( snapshot@2008-10-24_13.24.35.17 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-10-24 17:22:12 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-10-25 13:17:49 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-10-24 17:22:12 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-10-25 13:17:49 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-10-24 17:12:11 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008102420081025\index.dat
+ 2008-10-25 03:47:32 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008102420081025\index.dat
+ 2008-10-25 08:47:41 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008102520081026\index.dat
- 2008-10-24 17:22:12 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-10-25 13:17:49 49,152 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 22:33 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-11-17 17:29 7700480]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-11-17 17:29 86016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"nwiz"="nwiz.exe" [2006-11-17 17:29 1622016 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]

C:\Documents and Settings\Denise et Jean\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers ScreenSize.lnk - C:\Documents and Settings\Denise et Jean\ScreenSize.bat [2008-09-14 17:38:37 34]

C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers ScreenSize.lnk - C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\ScreenSize.bat [2008-09-14 17:38:58 35]

C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\DMARRA~1\
GA511 Smart Wizard Utility.lnk - C:\WINDOWS\Installer\{52CAD7C7-1E41-43FE-8613-AB9D79B2DBBC}\NewShortcut1.exe [2008-08-12 11:12:16 40960]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"=
"C:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe"=
"D:\\KillerJohn's TurboT v7.5\\modules\\webface\\TurboTwebface.exe"=
"D:\\KillerJohn's TurboT v7.5\\modules\\bluevex\\rvx.exe"=
"D:\\Program Files\\Diablo II\\RedVex3\\RedVex3.exe"=
"C:\\Program Files\\Opera\\opera.exe"=
"C:\\Program Files\\Windows Live\\Copie de Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Documents and Settings\\All Users.WINDOWS\\Application Data\\NexonUS\\NGM\\NGM.exe"=
"C:\\Program Files\\Magnum\\eMule0.49b\\eMule0.49b\\emule.exe"=

R3 dfmirage;dfmirage;C:\WINDOWS\system32\DRIVERS\dfmirage.sys [2005-11-25 17:43]
S3 Diag69xp;Diag69xp;C:\WINDOWS\system32\Drivers\Diag69xp.sys [2006-11-28 11:48]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 16:14]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 17:10]
S4 echovnc-service;echovnc-service;C:\Program Files\EchoVNC\winvnc.exe []
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-25 09:24:50
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés:

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\catchme]
"ImagePath"="\??\C:\DOCUME~1\JONATH~1.JON\LOCALS~1\Temp\catchme.sys"
-1
Réponse 26 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 oct. 2008 à 21:20
slt

et merci lyonnais92 ...


le gros souci en fait c'est que tu n'as pas fais ce qui a été demandé ! tu as gardé un combofix que tu avais qui n'est pas a jour depuis aout 2008!!!!!

vire le et télécharge la derniere version en suivant le lien déjà donné et colle le rapport
-1

Discussions similaires

Prélèvement Google Ireland Limited
jaffa1961 -
Minette135 -

34 réponses