Redirection Google
Résolu/Fermé
josnaker
Messages postés
25
Date d'inscription
mercredi 22 octobre 2008
Statut
Membre
Dernière intervention
13 octobre 2009
-
22 oct. 2008 à 13:15
Jason06 - 20 janv. 2009 à 09:50
Jason06 - 20 janv. 2009 à 09:50
A voir également:
- Redirection Google
- Google maps satellite - Guide
- Dns google - Guide
- Google earth - Télécharger - 3D
- Créer un compte google - Guide
- Google - Guide
26 réponses
josnaker
Messages postés
25
Date d'inscription
mercredi 22 octobre 2008
Statut
Membre
Dernière intervention
13 octobre 2009
24 oct. 2008 à 20:02
24 oct. 2008 à 20:02
ComboFix 08-08-13.01 - Jonathan 2008-10-24 13:23:02.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.65 [GMT -4:00]
Endroit: C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Bureau\ComboFix-Must Have-Windows spyware-Antivires-Smitfraud-Virtuemoddll-Vundo- Remover-www.PcHurricane.com-\ComboFix-www.PcHurricane.com-.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
- FONCTIONNALITES REDUITES -
.
((((((((((((((((((((((((((((( Fichiers créés 2008-09-24 to 2008-10-24 ))))))))))))))))))))))))))))))))))))
.
2008-10-24 11:41 . 2008-10-24 11:41 <REP> d-------- C:\Program Files\ElcomSoft
2008-10-24 11:41 . 2008-10-24 11:42 1,158 --a------ C:\WINDOWS\AZPR3.INI
2008-10-24 11:19 . 2008-10-15 12:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-24 10:56 . 2008-10-24 10:56 0 --a------ C:\WINDOWS\nsreg.dat
2008-10-24 10:51 . 2008-10-24 11:15 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-10-23 23:37 . 2008-10-23 23:37 <REP> d-------- C:\Program Files\Avira
2008-10-23 18:22 . 2008-10-23 18:22 <REP> d-------- C:\Program Files\Zone Labs
2008-10-23 18:21 . 2008-10-24 10:45 <REP> d-------- C:\WINDOWS\Internet Logs
2008-10-22 22:10 . 2008-10-22 22:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AntiVir PersonalEdition Classic
2008-10-22 21:59 . 2008-10-22 21:59 579,584 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-10-22 21:58 . 2008-10-22 21:58 <REP> d-------- C:\WINDOWS\ERUNT
2008-10-22 21:54 . 2008-10-24 11:18 <REP> d-------- C:\SDFix
2008-10-22 21:46 . 2008-10-22 21:46 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avira
2008-10-21 22:47 . 2008-10-23 18:36 800 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-21 22:32 . 2008-10-21 22:32 <REP> d-------- C:\Program Files\Trend Micro
2008-10-21 22:21 . 2008-10-23 23:34 <REP> d-------- C:\fixwareout
2008-10-18 12:10 . 2008-10-18 12:10 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-18 12:10 . 2008-10-18 12:10 <REP> d-------- C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Application Data\Malwarebytes
2008-10-18 12:10 . 2008-10-18 12:10 <REP> d-------- C:\DOCUME~1\JONATH~1.JON\APPLIC~1\Malwarebytes
2008-10-18 12:10 . 2008-10-18 12:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
2008-10-18 12:10 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-18 12:10 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-18 12:03 . 2008-10-18 12:03 <REP> d-------- C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\SmitfraudFix
2008-10-17 23:42 . 2008-10-17 23:42 41,984 --a------ C:\WINDOWS\system32\av.dat
2008-10-16 13:54 . 2008-10-16 13:56 <REP> d-------- C:\KillerJohn's TurboT v8.0
2008-10-16 03:03 . 2008-10-16 03:03 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-10-15 17:12 . 2008-10-23 17:56 <REP> d-------- C:\Program Files\Image-Line
2008-10-15 16:36 . 2008-08-14 09:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 16:36 . 2008-08-14 09:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 16:36 . 2008-08-14 09:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 16:36 . 2008-08-14 09:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-15 16:36 . 2008-09-15 11:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-15 16:36 . 2008-09-08 06:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-15 07:36 . 2008-10-24 11:54 <REP> d-------- C:\Program Files\Magnum
2008-10-13 15:24 . 2008-10-13 15:24 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
2008-10-13 12:17 . 2008-10-13 12:17 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-10-12 23:41 . 2008-10-12 23:51 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\NexonUS
2008-10-12 17:10 . 2008-10-15 07:36 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-09-30 08:07 . 2008-09-30 08:08 <REP> d-------- C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Application Data\Media Player Classic
2008-09-30 08:07 . 2008-09-30 08:08 <REP> d-------- C:\DOCUME~1\JONATH~1.JON\APPLIC~1\Media Player Classic
2008-09-27 17:27 . 2008-09-27 17:29 <REP> d-------- C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Tracing
2008-09-27 17:15 . 2008-09-27 17:15 <REP> d-------- C:\Program Files\Fichiers communs\Windows Live
2008-09-27 15:42 . 2008-09-27 15:43 <REP> d-------- C:\Documents and Settings\Denise et Jean\Application Data\Winamp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-23 22:32 33,280 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-10-23 22:30 34,304 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-10-23 21:57 --------- d-----w C:\Program Files\StealthBot
2008-10-21 21:41 30 ----a-w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\jagex_runescape_preferences.dat
2008-10-13 14:29 --------- d-----w C:\Program Files\Opera
2008-10-13 01:58 --------- d---a-w C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
2008-10-10 12:58 82,944 ----a-w C:\WINDOWS\system32\o4Patch.exe
2008-10-10 12:58 82,944 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-10-01 19:51 87,552 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-09-27 21:36 --------- d-----w C:\Program Files\Windows Live
2008-09-27 21:35 --------- d-----w C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
2008-09-25 05:00 856,064 ----a-w C:\WINDOWS\system32\JS32.dll
2008-09-20 01:44 --------- d-----w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Application Data\ViStart
2008-09-20 01:44 --------- d-----w C:\DOCUME~1\JONATH~1.JON\APPLIC~1\ViStart
2008-09-20 00:55 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-09-20 00:42 --------- d-----w C:\Program Files\Microsoft Visual Studio 9.0
2008-09-20 00:42 --------- d-----w C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft Help
2008-09-20 00:35 --------- d-----w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Application Data\Hamachi
2008-09-20 00:35 --------- d-----w C:\DOCUME~1\JONATH~1.JON\APPLIC~1\Hamachi
2008-09-20 00:26 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2008-09-19 23:16 --------- d-----w C:\Program Files\Microsoft SDKs
2008-09-16 21:26 --------- d-----w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Application Data\Audacity
2008-09-16 21:26 --------- d-----w C:\DOCUME~1\JONATH~1.JON\APPLIC~1\Audacity
2008-09-16 10:12 35 ----a-w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\ScreenSize.bat
2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-14 21:38 34 ----a-w C:\Documents and Settings\Denise et Jean\ScreenSize.bat
2008-09-14 21:35 45,056 ----a-w C:\vidchng.exe
2008-09-09 03:38 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-05 02:14 --------- d-----w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Application Data\SmartFTP
2008-09-05 02:14 --------- d-----w C:\DOCUME~1\JONATH~1.JON\APPLIC~1\SmartFTP
2008-09-03 17:26 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-09-02 09:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-02 09:40 --------- d-----w C:\Program Files\Rockstar Games
2008-09-01 02:55 --------- d-----w C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Musicnotes
2008-08-27 00:01 --------- d-----w C:\Program Files\Web Publish
2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-24 20:41 --------- d-----w C:\Program Files\RealVNC
2008-08-18 16:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-08-14 13:23 2,191,232 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-12 03:52 0 ----a-w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\links.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 22:33 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-11-17 17:29 7700480]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-11-17 17:29 86016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"nwiz"="nwiz.exe" [2006-11-17 17:29 1622016 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]
C:\Documents and Settings\Denise et Jean\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers ScreenSize.lnk - C:\Documents and Settings\Denise et Jean\ScreenSize.bat [2008-09-14 17:38:37 34]
C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers ScreenSize.lnk - C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\ScreenSize.bat [2008-09-14 17:38:58 35]
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\DMARRA~1\
GA511 Smart Wizard Utility.lnk - C:\WINDOWS\Installer\{52CAD7C7-1E41-43FE-8613-AB9D79B2DBBC}\NewShortcut1.exe [2008-08-12 11:12:16 40960]
C:\DOCUME~1\JONATH~1.JON\MENUDM~1\PROGRA~1\DMARRA~1\
Raccourci vers ScreenSize.lnk - C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\ScreenSize.bat [2008-09-14 17:38:58 35]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"=
"C:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe"=
"D:\\KillerJohn's TurboT v7.5\\modules\\webface\\TurboTwebface.exe"=
"D:\\KillerJohn's TurboT v7.5\\modules\\bluevex\\rvx.exe"=
"D:\\Program Files\\Diablo II\\RedVex3\\RedVex3.exe"=
"C:\\Program Files\\Opera\\opera.exe"=
"C:\\Program Files\\Windows Live\\Copie de Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Documents and Settings\\All Users.WINDOWS\\Application Data\\NexonUS\\NGM\\NGM.exe"=
"C:\\Program Files\\Magnum\\eMule0.49b\\eMule0.49b\\emule.exe"=
R3 dfmirage;dfmirage;C:\WINDOWS\system32\DRIVERS\dfmirage.sys [2005-11-25 17:43]
S3 Diag69xp;Diag69xp;C:\WINDOWS\system32\Drivers\Diag69xp.sys [2006-11-28 11:48]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 20:57]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 17:10]
S4 echovnc-service;echovnc-service;C:\Program Files\EchoVNC\winvnc.exe []
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-DAEMON Tools Lite - C:\Program Files\DAEMON Tools Lite\daemon.exe
.
------- Supplementary Scan -------
.
O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_0.cab
C:\WINDOWS\Downloaded Program Files\hardwaredetection.inf
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-24 13:23:44
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés:
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys)]
"imagepath"="\systemroot\system32\drivers\TDSSpqxt.sys"
.
Temps d'accomplissement: 2008-10-24 13:25:16
ComboFix-quarantined-files.txt 2008-10-24 17:25:08
Pre-Run: 29,311,426,560 octets libres
Post-Run: 29,313,351,680 octets libres
171 --- E O F --- 2008-10-24 15:22:25
________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:59:29, on 2008-10-24
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\NETGEAR GA511 Adapter\GA511.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Raccourci vers ScreenSize.lnk = C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\ScreenSize.bat
O4 - Global Startup: GA511 Smart Wizard Utility.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - https://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.65 [GMT -4:00]
Endroit: C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Bureau\ComboFix-Must Have-Windows spyware-Antivires-Smitfraud-Virtuemoddll-Vundo- Remover-www.PcHurricane.com-\ComboFix-www.PcHurricane.com-.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
- FONCTIONNALITES REDUITES -
.
((((((((((((((((((((((((((((( Fichiers créés 2008-09-24 to 2008-10-24 ))))))))))))))))))))))))))))))))))))
.
2008-10-24 11:41 . 2008-10-24 11:41 <REP> d-------- C:\Program Files\ElcomSoft
2008-10-24 11:41 . 2008-10-24 11:42 1,158 --a------ C:\WINDOWS\AZPR3.INI
2008-10-24 11:19 . 2008-10-15 12:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-24 10:56 . 2008-10-24 10:56 0 --a------ C:\WINDOWS\nsreg.dat
2008-10-24 10:51 . 2008-10-24 11:15 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-10-23 23:37 . 2008-10-23 23:37 <REP> d-------- C:\Program Files\Avira
2008-10-23 18:22 . 2008-10-23 18:22 <REP> d-------- C:\Program Files\Zone Labs
2008-10-23 18:21 . 2008-10-24 10:45 <REP> d-------- C:\WINDOWS\Internet Logs
2008-10-22 22:10 . 2008-10-22 22:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AntiVir PersonalEdition Classic
2008-10-22 21:59 . 2008-10-22 21:59 579,584 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-10-22 21:58 . 2008-10-22 21:58 <REP> d-------- C:\WINDOWS\ERUNT
2008-10-22 21:54 . 2008-10-24 11:18 <REP> d-------- C:\SDFix
2008-10-22 21:46 . 2008-10-22 21:46 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avira
2008-10-21 22:47 . 2008-10-23 18:36 800 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-21 22:32 . 2008-10-21 22:32 <REP> d-------- C:\Program Files\Trend Micro
2008-10-21 22:21 . 2008-10-23 23:34 <REP> d-------- C:\fixwareout
2008-10-18 12:10 . 2008-10-18 12:10 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-18 12:10 . 2008-10-18 12:10 <REP> d-------- C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Application Data\Malwarebytes
2008-10-18 12:10 . 2008-10-18 12:10 <REP> d-------- C:\DOCUME~1\JONATH~1.JON\APPLIC~1\Malwarebytes
2008-10-18 12:10 . 2008-10-18 12:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
2008-10-18 12:10 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-18 12:10 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-18 12:03 . 2008-10-18 12:03 <REP> d-------- C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\SmitfraudFix
2008-10-17 23:42 . 2008-10-17 23:42 41,984 --a------ C:\WINDOWS\system32\av.dat
2008-10-16 13:54 . 2008-10-16 13:56 <REP> d-------- C:\KillerJohn's TurboT v8.0
2008-10-16 03:03 . 2008-10-16 03:03 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-10-15 17:12 . 2008-10-23 17:56 <REP> d-------- C:\Program Files\Image-Line
2008-10-15 16:36 . 2008-08-14 09:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 16:36 . 2008-08-14 09:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 16:36 . 2008-08-14 09:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 16:36 . 2008-08-14 09:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-15 16:36 . 2008-09-15 11:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-15 16:36 . 2008-09-08 06:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-15 07:36 . 2008-10-24 11:54 <REP> d-------- C:\Program Files\Magnum
2008-10-13 15:24 . 2008-10-13 15:24 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
2008-10-13 12:17 . 2008-10-13 12:17 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-10-12 23:41 . 2008-10-12 23:51 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\NexonUS
2008-10-12 17:10 . 2008-10-15 07:36 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-09-30 08:07 . 2008-09-30 08:08 <REP> d-------- C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Application Data\Media Player Classic
2008-09-30 08:07 . 2008-09-30 08:08 <REP> d-------- C:\DOCUME~1\JONATH~1.JON\APPLIC~1\Media Player Classic
2008-09-27 17:27 . 2008-09-27 17:29 <REP> d-------- C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Tracing
2008-09-27 17:15 . 2008-09-27 17:15 <REP> d-------- C:\Program Files\Fichiers communs\Windows Live
2008-09-27 15:42 . 2008-09-27 15:43 <REP> d-------- C:\Documents and Settings\Denise et Jean\Application Data\Winamp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-23 22:32 33,280 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-10-23 22:30 34,304 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-10-23 21:57 --------- d-----w C:\Program Files\StealthBot
2008-10-21 21:41 30 ----a-w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\jagex_runescape_preferences.dat
2008-10-13 14:29 --------- d-----w C:\Program Files\Opera
2008-10-13 01:58 --------- d---a-w C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
2008-10-10 12:58 82,944 ----a-w C:\WINDOWS\system32\o4Patch.exe
2008-10-10 12:58 82,944 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-10-01 19:51 87,552 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-09-27 21:36 --------- d-----w C:\Program Files\Windows Live
2008-09-27 21:35 --------- d-----w C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
2008-09-25 05:00 856,064 ----a-w C:\WINDOWS\system32\JS32.dll
2008-09-20 01:44 --------- d-----w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Application Data\ViStart
2008-09-20 01:44 --------- d-----w C:\DOCUME~1\JONATH~1.JON\APPLIC~1\ViStart
2008-09-20 00:55 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-09-20 00:42 --------- d-----w C:\Program Files\Microsoft Visual Studio 9.0
2008-09-20 00:42 --------- d-----w C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft Help
2008-09-20 00:35 --------- d-----w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Application Data\Hamachi
2008-09-20 00:35 --------- d-----w C:\DOCUME~1\JONATH~1.JON\APPLIC~1\Hamachi
2008-09-20 00:26 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2008-09-19 23:16 --------- d-----w C:\Program Files\Microsoft SDKs
2008-09-16 21:26 --------- d-----w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Application Data\Audacity
2008-09-16 21:26 --------- d-----w C:\DOCUME~1\JONATH~1.JON\APPLIC~1\Audacity
2008-09-16 10:12 35 ----a-w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\ScreenSize.bat
2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-14 21:38 34 ----a-w C:\Documents and Settings\Denise et Jean\ScreenSize.bat
2008-09-14 21:35 45,056 ----a-w C:\vidchng.exe
2008-09-09 03:38 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-05 02:14 --------- d-----w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Application Data\SmartFTP
2008-09-05 02:14 --------- d-----w C:\DOCUME~1\JONATH~1.JON\APPLIC~1\SmartFTP
2008-09-03 17:26 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-09-02 09:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-02 09:40 --------- d-----w C:\Program Files\Rockstar Games
2008-09-01 02:55 --------- d-----w C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Musicnotes
2008-08-27 00:01 --------- d-----w C:\Program Files\Web Publish
2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-24 20:41 --------- d-----w C:\Program Files\RealVNC
2008-08-18 16:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-08-14 13:23 2,191,232 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-12 03:52 0 ----a-w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\links.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 22:33 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-11-17 17:29 7700480]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-11-17 17:29 86016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"nwiz"="nwiz.exe" [2006-11-17 17:29 1622016 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]
C:\Documents and Settings\Denise et Jean\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers ScreenSize.lnk - C:\Documents and Settings\Denise et Jean\ScreenSize.bat [2008-09-14 17:38:37 34]
C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers ScreenSize.lnk - C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\ScreenSize.bat [2008-09-14 17:38:58 35]
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\DMARRA~1\
GA511 Smart Wizard Utility.lnk - C:\WINDOWS\Installer\{52CAD7C7-1E41-43FE-8613-AB9D79B2DBBC}\NewShortcut1.exe [2008-08-12 11:12:16 40960]
C:\DOCUME~1\JONATH~1.JON\MENUDM~1\PROGRA~1\DMARRA~1\
Raccourci vers ScreenSize.lnk - C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\ScreenSize.bat [2008-09-14 17:38:58 35]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"=
"C:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe"=
"D:\\KillerJohn's TurboT v7.5\\modules\\webface\\TurboTwebface.exe"=
"D:\\KillerJohn's TurboT v7.5\\modules\\bluevex\\rvx.exe"=
"D:\\Program Files\\Diablo II\\RedVex3\\RedVex3.exe"=
"C:\\Program Files\\Opera\\opera.exe"=
"C:\\Program Files\\Windows Live\\Copie de Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Documents and Settings\\All Users.WINDOWS\\Application Data\\NexonUS\\NGM\\NGM.exe"=
"C:\\Program Files\\Magnum\\eMule0.49b\\eMule0.49b\\emule.exe"=
R3 dfmirage;dfmirage;C:\WINDOWS\system32\DRIVERS\dfmirage.sys [2005-11-25 17:43]
S3 Diag69xp;Diag69xp;C:\WINDOWS\system32\Drivers\Diag69xp.sys [2006-11-28 11:48]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 20:57]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 17:10]
S4 echovnc-service;echovnc-service;C:\Program Files\EchoVNC\winvnc.exe []
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-DAEMON Tools Lite - C:\Program Files\DAEMON Tools Lite\daemon.exe
.
------- Supplementary Scan -------
.
O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_0.cab
C:\WINDOWS\Downloaded Program Files\hardwaredetection.inf
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-24 13:23:44
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés:
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys)]
"imagepath"="\systemroot\system32\drivers\TDSSpqxt.sys"
.
Temps d'accomplissement: 2008-10-24 13:25:16
ComboFix-quarantined-files.txt 2008-10-24 17:25:08
Pre-Run: 29,311,426,560 octets libres
Post-Run: 29,313,351,680 octets libres
171 --- E O F --- 2008-10-24 15:22:25
________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:59:29, on 2008-10-24
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\NETGEAR GA511 Adapter\GA511.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Raccourci vers ScreenSize.lnk = C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\ScreenSize.bat
O4 - Global Startup: GA511 Smart Wizard Utility.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - https://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
24 oct. 2008 à 20:36
24 oct. 2008 à 20:36
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\WINDOWS\system32\drivers\TDSSmaxt.sys
C:\WINDOWS\system32\TDSSofxh.dll
C:\WINDOWS\system32\TDSSnrsr.dll
C:\WINDOWS\system32\TDSSriqp.dll
C:\WINDOWS\system32\TDSScfum.dll
C:\WINDOWS\system32\TDSSlxwp.dll
C:\WINDOWS\system32\TDSSrhym.dll
C:\WINDOWS\system32\PfModNT.sys
C:\WINDOWS\system32\drivers\tdssserv.sys
C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssserf.dll
C:\WINDOWS\system32\tdssservers.dat
C:\WINDOWS\Temp\tdss13b9.tmp
C:\WINDOWS\Temp\tdss1530.tmp
C:\WINDOWS\Temp\tdss16b6.tmp
Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys)]
"imagepath"=-
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
.
_______________
scan avec ceci: ensuite
https://downloads.exterminate-it.com/install/ExterminateItSetup.exe
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\WINDOWS\system32\drivers\TDSSmaxt.sys
C:\WINDOWS\system32\TDSSofxh.dll
C:\WINDOWS\system32\TDSSnrsr.dll
C:\WINDOWS\system32\TDSSriqp.dll
C:\WINDOWS\system32\TDSScfum.dll
C:\WINDOWS\system32\TDSSlxwp.dll
C:\WINDOWS\system32\TDSSrhym.dll
C:\WINDOWS\system32\PfModNT.sys
C:\WINDOWS\system32\drivers\tdssserv.sys
C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssserf.dll
C:\WINDOWS\system32\tdssservers.dat
C:\WINDOWS\Temp\tdss13b9.tmp
C:\WINDOWS\Temp\tdss1530.tmp
C:\WINDOWS\Temp\tdss16b6.tmp
Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys)]
"imagepath"=-
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
.
_______________
scan avec ceci: ensuite
https://downloads.exterminate-it.com/install/ExterminateItSetup.exe
josnaker
Messages postés
25
Date d'inscription
mercredi 22 octobre 2008
Statut
Membre
Dernière intervention
13 octobre 2009
25 oct. 2008 à 05:04
25 oct. 2008 à 05:04
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:04:21, on 2008-10-24
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\NETGEAR GA511 Adapter\GA511.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Raccourci vers ScreenSize.lnk = C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\ScreenSize.bat
O4 - Global Startup: GA511 Smart Wizard Utility.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - https://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
Scan saved at 23:04:21, on 2008-10-24
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\NETGEAR GA511 Adapter\GA511.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Raccourci vers ScreenSize.lnk = C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\ScreenSize.bat
O4 - Global Startup: GA511 Smart Wizard Utility.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - https://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
25 oct. 2008 à 08:52
25 oct. 2008 à 08:52
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
drivers::
TDSSserv
TDSSmaxt
Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys)]
"imagepath"="\systemroot\system32\drivers\TDSSpqxt.sys"
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
________________
installe malwarebyte et colle nous un rapport:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
drivers::
TDSSserv
TDSSmaxt
Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys)]
"imagepath"="\systemroot\system32\drivers\TDSSpqxt.sys"
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
________________
installe malwarebyte et colle nous un rapport:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
josnaker
Messages postés
25
Date d'inscription
mercredi 22 octobre 2008
Statut
Membre
Dernière intervention
13 octobre 2009
25 oct. 2008 à 15:27
25 oct. 2008 à 15:27
ComboFix 08-08-13.01 - Jonathan 2008-10-25 9:24:06.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.68 [GMT -4:00]
Endroit: C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Bureau\ComboFix-Must Have-Windows spyware-Antivires-Smitfraud-Virtuemoddll-Vundo- Remover-www.PcHurricane.com-\CF148185.exe
Command switches used :: C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Bureau\CFScript.txt
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
- FONCTIONNALITES REDUITES -
.
((((((((((((((((((((((((((((( Fichiers créés 2008-09-25 to 2008-10-25 ))))))))))))))))))))))))))))))))))))
.
2008-10-24 22:58 . 2008-10-24 22:58 <REP> d-------- C:\CF14818
2008-10-24 13:20 . 2008-10-24 13:25 <REP> d-------- C:\ComboFix-www.PcHurricane.com-
2008-10-24 11:41 . 2008-10-24 11:41 <REP> d-------- C:\Program Files\ElcomSoft
2008-10-24 11:41 . 2008-10-24 11:42 1,158 --a------ C:\WINDOWS\AZPR3.INI
2008-10-24 11:19 . 2008-10-15 12:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-24 10:56 . 2008-10-24 10:56 0 --a------ C:\WINDOWS\nsreg.dat
2008-10-24 10:51 . 2008-10-24 11:15 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-10-23 23:37 . 2008-10-23 23:37 <REP> d-------- C:\Program Files\Avira
2008-10-23 18:22 . 2008-10-23 18:22 <REP> d-------- C:\Program Files\Zone Labs
2008-10-23 18:21 . 2008-10-24 10:45 <REP> d-------- C:\WINDOWS\Internet Logs
2008-10-22 22:10 . 2008-10-22 22:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AntiVir PersonalEdition Classic
2008-10-22 21:59 . 2008-10-22 21:59 579,584 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-10-22 21:58 . 2008-10-22 21:58 <REP> d-------- C:\WINDOWS\ERUNT
2008-10-22 21:54 . 2008-10-24 11:18 <REP> d-------- C:\SDFix
2008-10-22 21:46 . 2008-10-22 21:46 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avira
2008-10-21 22:47 . 2008-10-23 18:36 800 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-21 22:32 . 2008-10-21 22:32 <REP> d-------- C:\Program Files\Trend Micro
2008-10-21 22:21 . 2008-10-23 23:34 <REP> d-------- C:\fixwareout
2008-10-18 12:10 . 2008-10-18 12:10 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-18 12:10 . 2008-10-18 12:10 <REP> d-------- C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Application Data\Malwarebytes
2008-10-18 12:10 . 2008-10-18 12:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
2008-10-18 12:10 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-18 12:10 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-18 12:03 . 2008-10-18 12:03 <REP> d-------- C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\SmitfraudFix
2008-10-17 23:42 . 2008-10-17 23:42 41,984 --a------ C:\WINDOWS\system32\av.dat
2008-10-16 13:54 . 2008-10-16 13:56 <REP> d-------- C:\KillerJohn's TurboT v8.0
2008-10-16 03:03 . 2008-10-16 03:03 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-10-15 17:12 . 2008-10-23 17:56 <REP> d-------- C:\Program Files\Image-Line
2008-10-15 16:36 . 2008-08-14 09:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 16:36 . 2008-08-14 09:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 16:36 . 2008-08-14 09:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 16:36 . 2008-08-14 09:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-15 16:36 . 2008-09-15 11:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-15 16:36 . 2008-09-08 06:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-15 07:36 . 2008-10-24 11:54 <REP> d-------- C:\Program Files\Magnum
2008-10-13 15:24 . 2008-10-13 15:24 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
2008-10-13 12:17 . 2008-10-13 12:17 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-10-12 23:41 . 2008-10-12 23:51 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\NexonUS
2008-10-12 17:10 . 2008-10-15 07:36 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-09-30 08:07 . 2008-09-30 08:08 <REP> d-------- C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Application Data\Media Player Classic
2008-09-27 17:27 . 2008-09-27 17:29 <REP> d-------- C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Tracing
2008-09-27 17:15 . 2008-09-27 17:15 <REP> d-------- C:\Program Files\Fichiers communs\Windows Live
2008-09-27 15:42 . 2008-09-27 15:43 <REP> d-------- C:\Documents and Settings\Denise et Jean\Application Data\Winamp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-25 03:08 --------- d-----w C:\Program Files\ma-config.com
2008-10-25 03:08 --------- d-----w C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ma-config.com
2008-10-23 22:32 33,280 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-10-23 22:30 34,304 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-10-23 21:57 --------- d-----w C:\Program Files\StealthBot
2008-10-21 21:41 30 ----a-w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\jagex_runescape_preferences.dat
2008-10-13 14:29 --------- d-----w C:\Program Files\Opera
2008-10-13 01:58 --------- d---a-w C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
2008-10-10 12:58 82,944 ----a-w C:\WINDOWS\system32\o4Patch.exe
2008-10-10 12:58 82,944 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-10-01 19:51 87,552 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-09-27 21:36 --------- d-----w C:\Program Files\Windows Live
2008-09-27 21:35 --------- d-----w C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
2008-09-25 05:00 856,064 ----a-w C:\WINDOWS\system32\JS32.dll
2008-09-20 01:44 --------- d-----w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Application Data\ViStart
2008-09-20 00:55 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-09-20 00:42 --------- d-----w C:\Program Files\Microsoft Visual Studio 9.0
2008-09-20 00:42 --------- d-----w C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft Help
2008-09-20 00:35 --------- d-----w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Application Data\Hamachi
2008-09-20 00:26 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2008-09-19 23:16 --------- d-----w C:\Program Files\Microsoft SDKs
2008-09-16 21:26 --------- d-----w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Application Data\Audacity
2008-09-16 10:12 35 ----a-w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\ScreenSize.bat
2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-14 21:38 34 ----a-w C:\Documents and Settings\Denise et Jean\ScreenSize.bat
2008-09-14 21:35 45,056 ----a-w C:\vidchng.exe
2008-09-09 03:38 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-05 02:14 --------- d-----w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Application Data\SmartFTP
2008-09-03 17:26 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-09-02 09:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-02 09:40 --------- d-----w C:\Program Files\Rockstar Games
2008-09-01 02:55 --------- d-----w C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Musicnotes
2008-08-27 00:01 --------- d-----w C:\Program Files\Web Publish
2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-18 16:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-08-14 13:23 2,191,232 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-12 03:52 0 ----a-w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\links.dat
.
((((((((((((((((((((((((((((( snapshot@2008-10-24_13.24.35.17 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-10-24 17:22:12 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-10-25 13:17:49 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-10-24 17:22:12 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-10-25 13:17:49 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-10-24 17:12:11 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008102420081025\index.dat
+ 2008-10-25 03:47:32 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008102420081025\index.dat
+ 2008-10-25 08:47:41 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008102520081026\index.dat
- 2008-10-24 17:22:12 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-10-25 13:17:49 49,152 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 22:33 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-11-17 17:29 7700480]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-11-17 17:29 86016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"nwiz"="nwiz.exe" [2006-11-17 17:29 1622016 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]
C:\Documents and Settings\Denise et Jean\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers ScreenSize.lnk - C:\Documents and Settings\Denise et Jean\ScreenSize.bat [2008-09-14 17:38:37 34]
C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers ScreenSize.lnk - C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\ScreenSize.bat [2008-09-14 17:38:58 35]
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\DMARRA~1\
GA511 Smart Wizard Utility.lnk - C:\WINDOWS\Installer\{52CAD7C7-1E41-43FE-8613-AB9D79B2DBBC}\NewShortcut1.exe [2008-08-12 11:12:16 40960]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"=
"C:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe"=
"D:\\KillerJohn's TurboT v7.5\\modules\\webface\\TurboTwebface.exe"=
"D:\\KillerJohn's TurboT v7.5\\modules\\bluevex\\rvx.exe"=
"D:\\Program Files\\Diablo II\\RedVex3\\RedVex3.exe"=
"C:\\Program Files\\Opera\\opera.exe"=
"C:\\Program Files\\Windows Live\\Copie de Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Documents and Settings\\All Users.WINDOWS\\Application Data\\NexonUS\\NGM\\NGM.exe"=
"C:\\Program Files\\Magnum\\eMule0.49b\\eMule0.49b\\emule.exe"=
R3 dfmirage;dfmirage;C:\WINDOWS\system32\DRIVERS\dfmirage.sys [2005-11-25 17:43]
S3 Diag69xp;Diag69xp;C:\WINDOWS\system32\Drivers\Diag69xp.sys [2006-11-28 11:48]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 16:14]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 17:10]
S4 echovnc-service;echovnc-service;C:\Program Files\EchoVNC\winvnc.exe []
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-25 09:24:50
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés:
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\catchme]
"ImagePath"="\??\C:\DOCUME~1\JONATH~1.JON\LOCALS~1\Temp\catchme.sys"
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.68 [GMT -4:00]
Endroit: C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Bureau\ComboFix-Must Have-Windows spyware-Antivires-Smitfraud-Virtuemoddll-Vundo- Remover-www.PcHurricane.com-\CF148185.exe
Command switches used :: C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Bureau\CFScript.txt
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
- FONCTIONNALITES REDUITES -
.
((((((((((((((((((((((((((((( Fichiers créés 2008-09-25 to 2008-10-25 ))))))))))))))))))))))))))))))))))))
.
2008-10-24 22:58 . 2008-10-24 22:58 <REP> d-------- C:\CF14818
2008-10-24 13:20 . 2008-10-24 13:25 <REP> d-------- C:\ComboFix-www.PcHurricane.com-
2008-10-24 11:41 . 2008-10-24 11:41 <REP> d-------- C:\Program Files\ElcomSoft
2008-10-24 11:41 . 2008-10-24 11:42 1,158 --a------ C:\WINDOWS\AZPR3.INI
2008-10-24 11:19 . 2008-10-15 12:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-24 10:56 . 2008-10-24 10:56 0 --a------ C:\WINDOWS\nsreg.dat
2008-10-24 10:51 . 2008-10-24 11:15 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-10-23 23:37 . 2008-10-23 23:37 <REP> d-------- C:\Program Files\Avira
2008-10-23 18:22 . 2008-10-23 18:22 <REP> d-------- C:\Program Files\Zone Labs
2008-10-23 18:21 . 2008-10-24 10:45 <REP> d-------- C:\WINDOWS\Internet Logs
2008-10-22 22:10 . 2008-10-22 22:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AntiVir PersonalEdition Classic
2008-10-22 21:59 . 2008-10-22 21:59 579,584 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-10-22 21:58 . 2008-10-22 21:58 <REP> d-------- C:\WINDOWS\ERUNT
2008-10-22 21:54 . 2008-10-24 11:18 <REP> d-------- C:\SDFix
2008-10-22 21:46 . 2008-10-22 21:46 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avira
2008-10-21 22:47 . 2008-10-23 18:36 800 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-21 22:32 . 2008-10-21 22:32 <REP> d-------- C:\Program Files\Trend Micro
2008-10-21 22:21 . 2008-10-23 23:34 <REP> d-------- C:\fixwareout
2008-10-18 12:10 . 2008-10-18 12:10 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-18 12:10 . 2008-10-18 12:10 <REP> d-------- C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Application Data\Malwarebytes
2008-10-18 12:10 . 2008-10-18 12:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
2008-10-18 12:10 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-18 12:10 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-18 12:03 . 2008-10-18 12:03 <REP> d-------- C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\SmitfraudFix
2008-10-17 23:42 . 2008-10-17 23:42 41,984 --a------ C:\WINDOWS\system32\av.dat
2008-10-16 13:54 . 2008-10-16 13:56 <REP> d-------- C:\KillerJohn's TurboT v8.0
2008-10-16 03:03 . 2008-10-16 03:03 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-10-15 17:12 . 2008-10-23 17:56 <REP> d-------- C:\Program Files\Image-Line
2008-10-15 16:36 . 2008-08-14 09:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 16:36 . 2008-08-14 09:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 16:36 . 2008-08-14 09:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 16:36 . 2008-08-14 09:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-15 16:36 . 2008-09-15 11:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-15 16:36 . 2008-09-08 06:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-15 07:36 . 2008-10-24 11:54 <REP> d-------- C:\Program Files\Magnum
2008-10-13 15:24 . 2008-10-13 15:24 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
2008-10-13 12:17 . 2008-10-13 12:17 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-10-12 23:41 . 2008-10-12 23:51 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\NexonUS
2008-10-12 17:10 . 2008-10-15 07:36 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-09-30 08:07 . 2008-09-30 08:08 <REP> d-------- C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Application Data\Media Player Classic
2008-09-27 17:27 . 2008-09-27 17:29 <REP> d-------- C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Tracing
2008-09-27 17:15 . 2008-09-27 17:15 <REP> d-------- C:\Program Files\Fichiers communs\Windows Live
2008-09-27 15:42 . 2008-09-27 15:43 <REP> d-------- C:\Documents and Settings\Denise et Jean\Application Data\Winamp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-25 03:08 --------- d-----w C:\Program Files\ma-config.com
2008-10-25 03:08 --------- d-----w C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ma-config.com
2008-10-23 22:32 33,280 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-10-23 22:30 34,304 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-10-23 21:57 --------- d-----w C:\Program Files\StealthBot
2008-10-21 21:41 30 ----a-w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\jagex_runescape_preferences.dat
2008-10-13 14:29 --------- d-----w C:\Program Files\Opera
2008-10-13 01:58 --------- d---a-w C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
2008-10-10 12:58 82,944 ----a-w C:\WINDOWS\system32\o4Patch.exe
2008-10-10 12:58 82,944 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-10-01 19:51 87,552 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-09-27 21:36 --------- d-----w C:\Program Files\Windows Live
2008-09-27 21:35 --------- d-----w C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
2008-09-25 05:00 856,064 ----a-w C:\WINDOWS\system32\JS32.dll
2008-09-20 01:44 --------- d-----w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Application Data\ViStart
2008-09-20 00:55 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-09-20 00:42 --------- d-----w C:\Program Files\Microsoft Visual Studio 9.0
2008-09-20 00:42 --------- d-----w C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft Help
2008-09-20 00:35 --------- d-----w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Application Data\Hamachi
2008-09-20 00:26 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2008-09-19 23:16 --------- d-----w C:\Program Files\Microsoft SDKs
2008-09-16 21:26 --------- d-----w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Application Data\Audacity
2008-09-16 10:12 35 ----a-w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\ScreenSize.bat
2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-14 21:38 34 ----a-w C:\Documents and Settings\Denise et Jean\ScreenSize.bat
2008-09-14 21:35 45,056 ----a-w C:\vidchng.exe
2008-09-09 03:38 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-05 02:14 --------- d-----w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Application Data\SmartFTP
2008-09-03 17:26 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-09-02 09:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-02 09:40 --------- d-----w C:\Program Files\Rockstar Games
2008-09-01 02:55 --------- d-----w C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Musicnotes
2008-08-27 00:01 --------- d-----w C:\Program Files\Web Publish
2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-18 16:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-08-14 13:23 2,191,232 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-12 03:52 0 ----a-w C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\links.dat
.
((((((((((((((((((((((((((((( snapshot@2008-10-24_13.24.35.17 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-10-24 17:22:12 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-10-25 13:17:49 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-10-24 17:22:12 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-10-25 13:17:49 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-10-24 17:12:11 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008102420081025\index.dat
+ 2008-10-25 03:47:32 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008102420081025\index.dat
+ 2008-10-25 08:47:41 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008102520081026\index.dat
- 2008-10-24 17:22:12 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-10-25 13:17:49 49,152 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 22:33 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-11-17 17:29 7700480]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-11-17 17:29 86016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"nwiz"="nwiz.exe" [2006-11-17 17:29 1622016 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]
C:\Documents and Settings\Denise et Jean\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers ScreenSize.lnk - C:\Documents and Settings\Denise et Jean\ScreenSize.bat [2008-09-14 17:38:37 34]
C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers ScreenSize.lnk - C:\Documents and Settings\Jonathan.JONATHAN-U2KZFI\ScreenSize.bat [2008-09-14 17:38:58 35]
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\DMARRA~1\
GA511 Smart Wizard Utility.lnk - C:\WINDOWS\Installer\{52CAD7C7-1E41-43FE-8613-AB9D79B2DBBC}\NewShortcut1.exe [2008-08-12 11:12:16 40960]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"=
"C:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe"=
"D:\\KillerJohn's TurboT v7.5\\modules\\webface\\TurboTwebface.exe"=
"D:\\KillerJohn's TurboT v7.5\\modules\\bluevex\\rvx.exe"=
"D:\\Program Files\\Diablo II\\RedVex3\\RedVex3.exe"=
"C:\\Program Files\\Opera\\opera.exe"=
"C:\\Program Files\\Windows Live\\Copie de Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Documents and Settings\\All Users.WINDOWS\\Application Data\\NexonUS\\NGM\\NGM.exe"=
"C:\\Program Files\\Magnum\\eMule0.49b\\eMule0.49b\\emule.exe"=
R3 dfmirage;dfmirage;C:\WINDOWS\system32\DRIVERS\dfmirage.sys [2005-11-25 17:43]
S3 Diag69xp;Diag69xp;C:\WINDOWS\system32\Drivers\Diag69xp.sys [2006-11-28 11:48]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 16:14]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 17:10]
S4 echovnc-service;echovnc-service;C:\Program Files\EchoVNC\winvnc.exe []
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-25 09:24:50
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés:
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\catchme]
"ImagePath"="\??\C:\DOCUME~1\JONATH~1.JON\LOCALS~1\Temp\catchme.sys"
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
25 oct. 2008 à 21:20
25 oct. 2008 à 21:20
slt
et merci lyonnais92 ...
le gros souci en fait c'est que tu n'as pas fais ce qui a été demandé ! tu as gardé un combofix que tu avais qui n'est pas a jour depuis aout 2008!!!!!
vire le et télécharge la derniere version en suivant le lien déjà donné et colle le rapport
et merci lyonnais92 ...
le gros souci en fait c'est que tu n'as pas fais ce qui a été demandé ! tu as gardé un combofix que tu avais qui n'est pas a jour depuis aout 2008!!!!!
vire le et télécharge la derniere version en suivant le lien déjà donné et colle le rapport