Probleme de pub sur mozilla
Fermé
Drakenden
-
13 nov. 2008 à 14:41
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 13 nov. 2008 à 16:20
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 13 nov. 2008 à 16:20
A voir également:
- Probleme de pub sur mozilla
- Youtube sans pub - Accueil - Streaming
- Netflix avec pub avis - Accueil - Streaming
- Downloadhelper mozilla - Télécharger - Outils pour navigateurs
- Mozilla thunderbird - Télécharger - Mail
- Stop pub gratuit - Télécharger - Divers Utilitaires
11 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
13 nov. 2008 à 14:42
13 nov. 2008 à 14:42
Salut,
Infection Vundo entre autre.
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Je te conseille vivement d'installer la Console de récupération.
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
Infection Vundo entre autre.
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Je te conseille vivement d'installer la Console de récupération.
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
13 nov. 2008 à 14:48
13 nov. 2008 à 14:48
Salut destrio !!
Fais attention que hijackthis est mal installé ;-)
Fais attention que hijackthis est mal installé ;-)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
13 nov. 2008 à 15:05
13 nov. 2008 à 15:05
Ce n'est pas trop grave.
Voici, voila
Merci pour votre sollicitude et votre vélocité
*s'essuie le front après avoir utiliser 2 mots compliquer et surtout pompeux dans une même phrase*
ComboFix 08-11-12.01 - X 2008-11-13 14:50:43.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1536 [GMT 1:00]
Lancé depuis: c:\documents and settings\X\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Downloaded Program Files\setup.inf
c:\windows\system32\aapngiuj.ini
c:\windows\system32\aitjiqgf.dll
c:\windows\system32\aorwpw.dll
c:\windows\system32\artsdckw.ini
c:\windows\system32\ayvygxjl.dll
c:\windows\system32\beilfqwy.dll
c:\windows\system32\bmnhoy.dll
c:\windows\system32\cyexoyhl.dll
c:\windows\system32\ddtmrovr.dll
c:\windows\system32\disamtoy.dll
c:\windows\system32\dlmipjsg.dll
c:\windows\system32\dmmfnjcy.ini
c:\windows\system32\dxvsbdvj.dll
c:\windows\system32\dzckyq.dll
c:\windows\system32\elqrtadl.ini
c:\windows\system32\ervcvfyc.dll
c:\windows\system32\erzske.dll
c:\windows\system32\eymbmctx.dll
c:\windows\system32\fybwkvjm.ini
c:\windows\system32\gfbsqblq.ini
c:\windows\system32\heuvxfux.dll
c:\windows\system32\hgGYOEtt.dll
c:\windows\system32\hjrsuluv.ini
c:\windows\system32\hmqevdmh.dll
c:\windows\system32\hrhdueqh.dll
c:\windows\system32\ibjdpn.dll
c:\windows\system32\iwremn.dll
c:\windows\system32\jvdbsvxd.ini
c:\windows\system32\kcfbaqns.exe
c:\windows\system32\kcygwxfm.dll
c:\windows\system32\kvlmbo.dll
c:\windows\system32\kxpvmuki.dll
c:\windows\system32\levgjfeu.dll
c:\windows\system32\lrojpbnm.dll
c:\windows\system32\lxgmmlfq.ini
c:\windows\system32\lxvdiihf.ini
c:\windows\system32\mgnffkyk.ini
c:\windows\system32\migxcwxb.ini
c:\windows\system32\mxsjlcjd.dll
c:\windows\system32\myanbqif.dll
c:\windows\system32\ndcpzx.dll
c:\windows\system32\nvmtyz.dll
c:\windows\system32\oebhtgsw.ini
c:\windows\system32\oqymlvin.exe
c:\windows\system32\oskxayhh.dll
c:\windows\system32\ourfpncv.dll
c:\windows\system32\ozpegr.dll
c:\windows\system32\pewovncj.dll
c:\windows\system32\pexiyx.dll
c:\windows\system32\pudhyxco.dll
c:\windows\system32\qbotmoxu.dll
c:\windows\system32\qflmmgxl.dll
c:\windows\system32\rdccse.dll
c:\windows\system32\rkqgjilu.ini
c:\windows\system32\rodrcols.dll
c:\windows\system32\rppidjxm.dll
c:\windows\system32\rsorkt.dll
c:\windows\system32\snpige.dll
c:\windows\system32\sobwwucg.dll
c:\windows\system32\supjhg.dll
c:\windows\system32\tgisicwj.dll
c:\windows\system32\tgwkrccu.dll
c:\windows\system32\tjwpxnnl.ini
c:\windows\system32\ttEOYGgh.ini
c:\windows\system32\ttEOYGgh.ini2
c:\windows\system32\ulsjkfba.dll
c:\windows\system32\utejutxt.exe
c:\windows\system32\veijdomk.dll
c:\windows\system32\vkenultf.ini
c:\windows\system32\vmurmqst.ini
c:\windows\system32\vpyfvvls.ini
c:\windows\system32\vrckzc.dll
c:\windows\system32\vvvwojeb.dll
c:\windows\system32\vxulhlkh.ini
c:\windows\system32\wbkzgv.dll
c:\windows\system32\wlrovgxm.dll
c:\windows\system32\wmcjvadm.dll
c:\windows\system32\wmisbb.dll
c:\windows\system32\womgze.dll
c:\windows\system32\wvUmljIx.dll
c:\windows\system32\wvUolmMG.dll
c:\windows\system32\xpdelejm.dll
c:\windows\system32\yigmvibx.dll
c:\windows\system32\yngyluky.ini
c:\windows\system32\yuzqka.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-13 au 2008-11-13 ))))))))))))))))))))))))))))))))))))
.
2008-11-12 19:39 . 2008-11-12 20:53 <REP> d-------- c:\program files\Alice Greenfingers 2
2008-11-11 16:46 . 2008-11-11 16:46 <REP> d-------- c:\documents and settings\All Users\Application Data\FreshGames
2008-11-05 10:19 . 2008-11-05 10:19 18,944 --a------ c:\documents and settings\All Users\mo3TK.exe
2008-11-04 21:01 . 2008-11-04 21:01 <REP> d-------- c:\windows\Build in Time
2008-11-04 21:01 . 2008-11-05 14:40 <REP> d-------- c:\program files\Build in Time
2008-11-03 21:38 . 2008-11-03 21:40 <REP> d-------- c:\program files\Roger Wilco
2008-11-03 20:38 . 2008-11-03 20:38 <REP> d-------- c:\documents and settings\X\Application Data\Home Sweet Home 2
2008-11-02 10:23 . 2008-11-02 10:23 <REP> d-------- c:\program files\CCleaner
2008-11-01 10:59 . 2008-11-01 10:59 178,176 --a------ c:\windows\system32\vazajvhsozaq.dll
2008-10-30 23:45 . 2008-11-01 15:13 77,937 --a------ c:\windows\system32\ezellkkhuuuehrk.exe
2008-10-30 23:44 . 2008-10-30 23:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Solt Lake Software
2008-10-28 19:35 . 2008-10-28 19:35 <REP> d-------- c:\windows\Pet Show Craze
2008-10-28 16:28 . 2008-10-28 16:29 <REP> d-------- c:\documents and settings\X\Application Data\PetShowCraze
2008-10-27 18:21 . 2008-10-27 18:21 102,400 --a------ c:\windows\DIIUnin.exe
2008-10-27 18:21 . 2008-10-27 18:36 35,577 --a------ c:\windows\DIIUnin.dat
2008-10-27 18:21 . 2008-10-27 18:21 2,829 --a------ c:\windows\DIIUnin.pif
2008-10-27 18:16 . 2008-11-12 22:00 <REP> d-------- c:\program files\Diablo II
2008-10-25 16:04 . 2008-10-25 16:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Fugazo
2008-10-23 15:16 . 2008-10-23 15:16 <REP> d-------- c:\windows\Miriel The Magical Merchant
2008-10-23 14:25 . 2008-10-23 14:25 <REP> d-------- c:\documents and settings\All Users\Application Data\MythPeople
2008-10-21 21:59 . 2008-10-21 21:59 <REP> d-------- c:\windows\Jenny's Fish Shop
2008-10-21 14:09 . 2008-10-21 14:09 <REP> d-------- c:\documents and settings\X\Application Data\Alawar
2008-10-20 20:15 . 2008-10-20 20:15 <REP> d-------- c:\documents and settings\X\Saved Games
2008-10-14 23:19 . 2008-10-14 23:19 <REP> d-------- c:\windows\Jewelleria
2008-10-14 16:16 . 2008-10-14 16:16 <REP> d-------- c:\documents and settings\X\Application Data\SulusGames
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-12 19:56 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-12 19:50 --------- d-----w c:\documents and settings\All Users\Application Data\BigFishGamesCache
2008-11-11 17:04 --------- d-----w c:\documents and settings\X\Application Data\Azureus
2008-11-11 15:45 --------- d-----w c:\documents and settings\X\Application Data\Zylom
2008-11-11 15:44 --------- d-----w c:\program files\Zylom Games
2008-11-06 23:56 --------- d-----w c:\program files\bfgclient
2008-11-03 20:29 --------- d-----w c:\program files\Incredijeux
2008-11-03 19:37 --------- d-----w c:\program files\Oberon Media
2008-10-28 18:43 --------- d-----w c:\program files\EA GAMES
2008-10-28 18:33 --------- d-----w c:\program files\eMule
2008-10-27 17:35 21,840 ----atw c:\windows\system32\SIntfNT.dll
2008-10-27 17:35 17,212 ----atw c:\windows\system32\SIntf32.dll
2008-10-27 17:35 12,067 ----atw c:\windows\system32\SIntf16.dll
2008-10-12 15:47 --------- d-----w c:\program files\Farmer Jane
2008-10-11 15:10 --------- d-----w c:\documents and settings\X\Application Data\Amaranth Games
2008-10-10 14:02 --------- d-----w c:\documents and settings\X\Application Data\PlayFirst
2008-10-09 22:12 --------- d-----w c:\documents and settings\X\Application Data\Pogo Games
2008-10-08 22:10 --------- d-----w c:\documents and settings\X\Application Data\FarmerJane
2008-10-08 13:00 --------- d-----w c:\documents and settings\X\Application Data\BeachPartyCraze
2008-10-07 13:38 --------- d-----w c:\documents and settings\X\Application Data\Shopping Blocks
2008-10-04 14:11 --------- d-----w c:\program files\Hell's Kitchen
2008-10-04 14:10 --------- d-----w c:\documents and settings\X\Application Data\Ludia
2008-10-04 14:10 --------- d-----w c:\documents and settings\All Users\Application Data\Ludia
2008-10-02 21:10 --------- d-----w c:\documents and settings\All Users\Application Data\PlayFirst
2008-09-30 14:42 --------- d-----w c:\documents and settings\X\Application Data\Valusoft
2008-09-30 14:42 --------- d-----w c:\documents and settings\All Users\Application Data\Valusoft
2008-09-25 14:41 --------- d-----w c:\documents and settings\All Users\Application Data\GameHouse
2008-09-18 22:46 --------- d-----w c:\documents and settings\All Users\Application Data\Sandlot Games
2008-09-15 09:06 --------- d-----w c:\program files\JoWood
2008-09-15 09:04 --------- d-----w c:\program files\Sallys Spa
2008-09-15 09:04 --------- d-----w c:\program files\Paradise Pet Salon
2008-09-14 16:00 --------- d-----w c:\documents and settings\X\Application Data\ViquaSoft
2008-09-08 19:16 4,492,830 ----a-w c:\windows\system32\Maldives.scr
2008-09-08 19:12 1,607,184 ----a-w c:\windows\system32\Aquarium Exotique.scr
2008-08-16 12:44 0 ----a-w c:\program files\temp01
2007-06-19 05:11 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C81D0514-C83E-2050-2B52-E6479546D5F4}]
2008-11-01 10:59 178176 --a------ c:\windows\system32\vazajvhsozaq.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 217544]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-09 7561216]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"Auto EPSON Stylus DX3800 Series sur DRAKENDEN"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-07-01 77824]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-05-24 29744]
"vordemxscqpshn"="c:\windows\system32\vazajvhsozaq.dll" [2008-11-01 178176]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\X\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2007-06-16 598016]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 15:09 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2005-10-13 00:24 7086080 c:\program files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 09:50 155648 c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-03-09 14:29 7561216 c:\windows\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-03-09 14:29 86016 c:\windows\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 01:00 69632 c:\windows\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-03-09 14:29 1519616 c:\windows\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2006-09-12 02:58 16264192 c:\windows\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 2006-05-16 04:04 2879488 c:\windows\SkyTel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S3 GoogleDesktopManager-051608-133132;Google Desktop Manager 5.7.805.16405;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-05-24 29744]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);c:\windows\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;c:\windows\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;c:\windows\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\system32\DRIVERS\WlanUIG.sys [2004-09-02 379456]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{0B48942F-9A7B-40B2-9750-057CEABE5C2c} - c:\windows\system32\ourfpncv.dll
BHO-{0CADD5CD-5DD3-4369-BD9F-339255C721B9} - c:\windows\system32\hgGYOEtt.dll
BHO-{ea56de2f-3bdc-43c5-aa94-ea918794fbbd} - c:\windows\system32\iwremn.dll
HKLM-Run-887917bc - c:\windows\system32\qflmmgxl.dll
MSConfigStartUp-WinampAgent - c:\program files\Winamp\winampa.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\X\Application Data\Mozilla\Firefox\Profiles\afge7nx1.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/ig?referrer=ign
FF -: plugin - c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-13 14:56:19
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\regsvr32.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-11-13 14:58:55 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-13 13:58:49
Avant-CF: 61 534 994 432 octets libres
Après-CF: 61,718,990,848 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
283
Merci pour votre sollicitude et votre vélocité
*s'essuie le front après avoir utiliser 2 mots compliquer et surtout pompeux dans une même phrase*
ComboFix 08-11-12.01 - X 2008-11-13 14:50:43.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1536 [GMT 1:00]
Lancé depuis: c:\documents and settings\X\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Downloaded Program Files\setup.inf
c:\windows\system32\aapngiuj.ini
c:\windows\system32\aitjiqgf.dll
c:\windows\system32\aorwpw.dll
c:\windows\system32\artsdckw.ini
c:\windows\system32\ayvygxjl.dll
c:\windows\system32\beilfqwy.dll
c:\windows\system32\bmnhoy.dll
c:\windows\system32\cyexoyhl.dll
c:\windows\system32\ddtmrovr.dll
c:\windows\system32\disamtoy.dll
c:\windows\system32\dlmipjsg.dll
c:\windows\system32\dmmfnjcy.ini
c:\windows\system32\dxvsbdvj.dll
c:\windows\system32\dzckyq.dll
c:\windows\system32\elqrtadl.ini
c:\windows\system32\ervcvfyc.dll
c:\windows\system32\erzske.dll
c:\windows\system32\eymbmctx.dll
c:\windows\system32\fybwkvjm.ini
c:\windows\system32\gfbsqblq.ini
c:\windows\system32\heuvxfux.dll
c:\windows\system32\hgGYOEtt.dll
c:\windows\system32\hjrsuluv.ini
c:\windows\system32\hmqevdmh.dll
c:\windows\system32\hrhdueqh.dll
c:\windows\system32\ibjdpn.dll
c:\windows\system32\iwremn.dll
c:\windows\system32\jvdbsvxd.ini
c:\windows\system32\kcfbaqns.exe
c:\windows\system32\kcygwxfm.dll
c:\windows\system32\kvlmbo.dll
c:\windows\system32\kxpvmuki.dll
c:\windows\system32\levgjfeu.dll
c:\windows\system32\lrojpbnm.dll
c:\windows\system32\lxgmmlfq.ini
c:\windows\system32\lxvdiihf.ini
c:\windows\system32\mgnffkyk.ini
c:\windows\system32\migxcwxb.ini
c:\windows\system32\mxsjlcjd.dll
c:\windows\system32\myanbqif.dll
c:\windows\system32\ndcpzx.dll
c:\windows\system32\nvmtyz.dll
c:\windows\system32\oebhtgsw.ini
c:\windows\system32\oqymlvin.exe
c:\windows\system32\oskxayhh.dll
c:\windows\system32\ourfpncv.dll
c:\windows\system32\ozpegr.dll
c:\windows\system32\pewovncj.dll
c:\windows\system32\pexiyx.dll
c:\windows\system32\pudhyxco.dll
c:\windows\system32\qbotmoxu.dll
c:\windows\system32\qflmmgxl.dll
c:\windows\system32\rdccse.dll
c:\windows\system32\rkqgjilu.ini
c:\windows\system32\rodrcols.dll
c:\windows\system32\rppidjxm.dll
c:\windows\system32\rsorkt.dll
c:\windows\system32\snpige.dll
c:\windows\system32\sobwwucg.dll
c:\windows\system32\supjhg.dll
c:\windows\system32\tgisicwj.dll
c:\windows\system32\tgwkrccu.dll
c:\windows\system32\tjwpxnnl.ini
c:\windows\system32\ttEOYGgh.ini
c:\windows\system32\ttEOYGgh.ini2
c:\windows\system32\ulsjkfba.dll
c:\windows\system32\utejutxt.exe
c:\windows\system32\veijdomk.dll
c:\windows\system32\vkenultf.ini
c:\windows\system32\vmurmqst.ini
c:\windows\system32\vpyfvvls.ini
c:\windows\system32\vrckzc.dll
c:\windows\system32\vvvwojeb.dll
c:\windows\system32\vxulhlkh.ini
c:\windows\system32\wbkzgv.dll
c:\windows\system32\wlrovgxm.dll
c:\windows\system32\wmcjvadm.dll
c:\windows\system32\wmisbb.dll
c:\windows\system32\womgze.dll
c:\windows\system32\wvUmljIx.dll
c:\windows\system32\wvUolmMG.dll
c:\windows\system32\xpdelejm.dll
c:\windows\system32\yigmvibx.dll
c:\windows\system32\yngyluky.ini
c:\windows\system32\yuzqka.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-13 au 2008-11-13 ))))))))))))))))))))))))))))))))))))
.
2008-11-12 19:39 . 2008-11-12 20:53 <REP> d-------- c:\program files\Alice Greenfingers 2
2008-11-11 16:46 . 2008-11-11 16:46 <REP> d-------- c:\documents and settings\All Users\Application Data\FreshGames
2008-11-05 10:19 . 2008-11-05 10:19 18,944 --a------ c:\documents and settings\All Users\mo3TK.exe
2008-11-04 21:01 . 2008-11-04 21:01 <REP> d-------- c:\windows\Build in Time
2008-11-04 21:01 . 2008-11-05 14:40 <REP> d-------- c:\program files\Build in Time
2008-11-03 21:38 . 2008-11-03 21:40 <REP> d-------- c:\program files\Roger Wilco
2008-11-03 20:38 . 2008-11-03 20:38 <REP> d-------- c:\documents and settings\X\Application Data\Home Sweet Home 2
2008-11-02 10:23 . 2008-11-02 10:23 <REP> d-------- c:\program files\CCleaner
2008-11-01 10:59 . 2008-11-01 10:59 178,176 --a------ c:\windows\system32\vazajvhsozaq.dll
2008-10-30 23:45 . 2008-11-01 15:13 77,937 --a------ c:\windows\system32\ezellkkhuuuehrk.exe
2008-10-30 23:44 . 2008-10-30 23:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Solt Lake Software
2008-10-28 19:35 . 2008-10-28 19:35 <REP> d-------- c:\windows\Pet Show Craze
2008-10-28 16:28 . 2008-10-28 16:29 <REP> d-------- c:\documents and settings\X\Application Data\PetShowCraze
2008-10-27 18:21 . 2008-10-27 18:21 102,400 --a------ c:\windows\DIIUnin.exe
2008-10-27 18:21 . 2008-10-27 18:36 35,577 --a------ c:\windows\DIIUnin.dat
2008-10-27 18:21 . 2008-10-27 18:21 2,829 --a------ c:\windows\DIIUnin.pif
2008-10-27 18:16 . 2008-11-12 22:00 <REP> d-------- c:\program files\Diablo II
2008-10-25 16:04 . 2008-10-25 16:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Fugazo
2008-10-23 15:16 . 2008-10-23 15:16 <REP> d-------- c:\windows\Miriel The Magical Merchant
2008-10-23 14:25 . 2008-10-23 14:25 <REP> d-------- c:\documents and settings\All Users\Application Data\MythPeople
2008-10-21 21:59 . 2008-10-21 21:59 <REP> d-------- c:\windows\Jenny's Fish Shop
2008-10-21 14:09 . 2008-10-21 14:09 <REP> d-------- c:\documents and settings\X\Application Data\Alawar
2008-10-20 20:15 . 2008-10-20 20:15 <REP> d-------- c:\documents and settings\X\Saved Games
2008-10-14 23:19 . 2008-10-14 23:19 <REP> d-------- c:\windows\Jewelleria
2008-10-14 16:16 . 2008-10-14 16:16 <REP> d-------- c:\documents and settings\X\Application Data\SulusGames
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-12 19:56 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-12 19:50 --------- d-----w c:\documents and settings\All Users\Application Data\BigFishGamesCache
2008-11-11 17:04 --------- d-----w c:\documents and settings\X\Application Data\Azureus
2008-11-11 15:45 --------- d-----w c:\documents and settings\X\Application Data\Zylom
2008-11-11 15:44 --------- d-----w c:\program files\Zylom Games
2008-11-06 23:56 --------- d-----w c:\program files\bfgclient
2008-11-03 20:29 --------- d-----w c:\program files\Incredijeux
2008-11-03 19:37 --------- d-----w c:\program files\Oberon Media
2008-10-28 18:43 --------- d-----w c:\program files\EA GAMES
2008-10-28 18:33 --------- d-----w c:\program files\eMule
2008-10-27 17:35 21,840 ----atw c:\windows\system32\SIntfNT.dll
2008-10-27 17:35 17,212 ----atw c:\windows\system32\SIntf32.dll
2008-10-27 17:35 12,067 ----atw c:\windows\system32\SIntf16.dll
2008-10-12 15:47 --------- d-----w c:\program files\Farmer Jane
2008-10-11 15:10 --------- d-----w c:\documents and settings\X\Application Data\Amaranth Games
2008-10-10 14:02 --------- d-----w c:\documents and settings\X\Application Data\PlayFirst
2008-10-09 22:12 --------- d-----w c:\documents and settings\X\Application Data\Pogo Games
2008-10-08 22:10 --------- d-----w c:\documents and settings\X\Application Data\FarmerJane
2008-10-08 13:00 --------- d-----w c:\documents and settings\X\Application Data\BeachPartyCraze
2008-10-07 13:38 --------- d-----w c:\documents and settings\X\Application Data\Shopping Blocks
2008-10-04 14:11 --------- d-----w c:\program files\Hell's Kitchen
2008-10-04 14:10 --------- d-----w c:\documents and settings\X\Application Data\Ludia
2008-10-04 14:10 --------- d-----w c:\documents and settings\All Users\Application Data\Ludia
2008-10-02 21:10 --------- d-----w c:\documents and settings\All Users\Application Data\PlayFirst
2008-09-30 14:42 --------- d-----w c:\documents and settings\X\Application Data\Valusoft
2008-09-30 14:42 --------- d-----w c:\documents and settings\All Users\Application Data\Valusoft
2008-09-25 14:41 --------- d-----w c:\documents and settings\All Users\Application Data\GameHouse
2008-09-18 22:46 --------- d-----w c:\documents and settings\All Users\Application Data\Sandlot Games
2008-09-15 09:06 --------- d-----w c:\program files\JoWood
2008-09-15 09:04 --------- d-----w c:\program files\Sallys Spa
2008-09-15 09:04 --------- d-----w c:\program files\Paradise Pet Salon
2008-09-14 16:00 --------- d-----w c:\documents and settings\X\Application Data\ViquaSoft
2008-09-08 19:16 4,492,830 ----a-w c:\windows\system32\Maldives.scr
2008-09-08 19:12 1,607,184 ----a-w c:\windows\system32\Aquarium Exotique.scr
2008-08-16 12:44 0 ----a-w c:\program files\temp01
2007-06-19 05:11 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C81D0514-C83E-2050-2B52-E6479546D5F4}]
2008-11-01 10:59 178176 --a------ c:\windows\system32\vazajvhsozaq.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 217544]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-09 7561216]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"Auto EPSON Stylus DX3800 Series sur DRAKENDEN"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-07-01 77824]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-05-24 29744]
"vordemxscqpshn"="c:\windows\system32\vazajvhsozaq.dll" [2008-11-01 178176]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\X\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2007-06-16 598016]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 15:09 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2005-10-13 00:24 7086080 c:\program files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 09:50 155648 c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-03-09 14:29 7561216 c:\windows\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-03-09 14:29 86016 c:\windows\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 01:00 69632 c:\windows\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-03-09 14:29 1519616 c:\windows\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2006-09-12 02:58 16264192 c:\windows\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 2006-05-16 04:04 2879488 c:\windows\SkyTel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S3 GoogleDesktopManager-051608-133132;Google Desktop Manager 5.7.805.16405;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-05-24 29744]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);c:\windows\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;c:\windows\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;c:\windows\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\system32\DRIVERS\WlanUIG.sys [2004-09-02 379456]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{0B48942F-9A7B-40B2-9750-057CEABE5C2c} - c:\windows\system32\ourfpncv.dll
BHO-{0CADD5CD-5DD3-4369-BD9F-339255C721B9} - c:\windows\system32\hgGYOEtt.dll
BHO-{ea56de2f-3bdc-43c5-aa94-ea918794fbbd} - c:\windows\system32\iwremn.dll
HKLM-Run-887917bc - c:\windows\system32\qflmmgxl.dll
MSConfigStartUp-WinampAgent - c:\program files\Winamp\winampa.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\X\Application Data\Mozilla\Firefox\Profiles\afge7nx1.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/ig?referrer=ign
FF -: plugin - c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-13 14:56:19
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\regsvr32.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-11-13 14:58:55 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-13 13:58:49
Avant-CF: 61 534 994 432 octets libres
Après-CF: 61,718,990,848 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
283
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
13 nov. 2008 à 15:20
13 nov. 2008 à 15:20
/!\ Seul Drakenden peut suivre cette procédure /!\
1/
---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.
---> Copie le texte ci-dessous par sélection puis Ctrl+C :
KillAll::
File::
c:\windows\system32\vazajvhsozaq.dll
c:\windows\system32\ezellkkhuuuehrk.exe
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C81D0514-C83E-2050-2B52-E6479546D5F4}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vordemxscqpshn"=-
---> Colle la sélection dans le bloc-notes
---> Enregistre ce fichier sur le bureau (Impératif)
---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes
2/
---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif
[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.
[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
[*] Une fois le scan achevé, un rapport va s'afficher : poste-le
[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
1/
---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.
---> Copie le texte ci-dessous par sélection puis Ctrl+C :
KillAll::
File::
c:\windows\system32\vazajvhsozaq.dll
c:\windows\system32\ezellkkhuuuehrk.exe
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C81D0514-C83E-2050-2B52-E6479546D5F4}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vordemxscqpshn"=-
---> Colle la sélection dans le bloc-notes
---> Enregistre ce fichier sur le bureau (Impératif)
---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes
2/
---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif
[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.
[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
[*] Une fois le scan achevé, un rapport va s'afficher : poste-le
[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
Merci encore :)
ComboFix 08-11-12.01 - X 2008-11-13 15:29:21.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1616 [GMT 1:00]
Lancé depuis: c:\documents and settings\X\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\X\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
FILE ::
c:\windows\system32\ezellkkhuuuehrk.exe
c:\windows\system32\vazajvhsozaq.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\ezellkkhuuuehrk.exe
c:\windows\system32\vazajvhsozaq.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-13 au 2008-11-13 ))))))))))))))))))))))))))))))))))))
.
2008-11-12 19:39 . 2008-11-12 20:53 <REP> d-------- c:\program files\Alice Greenfingers 2
2008-11-11 16:46 . 2008-11-11 16:46 <REP> d-------- c:\documents and settings\All Users\Application Data\FreshGames
2008-11-05 10:19 . 2008-11-05 10:19 18,944 --a------ c:\documents and settings\All Users\mo3TK.exe
2008-11-04 21:01 . 2008-11-04 21:01 <REP> d-------- c:\windows\Build in Time
2008-11-04 21:01 . 2008-11-05 14:40 <REP> d-------- c:\program files\Build in Time
2008-11-03 21:38 . 2008-11-03 21:40 <REP> d-------- c:\program files\Roger Wilco
2008-11-03 20:38 . 2008-11-03 20:38 <REP> d-------- c:\documents and settings\X\Application Data\Home Sweet Home 2
2008-11-02 10:23 . 2008-11-02 10:23 <REP> d-------- c:\program files\CCleaner
2008-10-30 23:44 . 2008-10-30 23:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Solt Lake Software
2008-10-28 19:35 . 2008-10-28 19:35 <REP> d-------- c:\windows\Pet Show Craze
2008-10-28 16:28 . 2008-10-28 16:29 <REP> d-------- c:\documents and settings\X\Application Data\PetShowCraze
2008-10-27 18:21 . 2008-10-27 18:21 102,400 --a------ c:\windows\DIIUnin.exe
2008-10-27 18:21 . 2008-10-27 18:36 35,577 --a------ c:\windows\DIIUnin.dat
2008-10-27 18:21 . 2008-10-27 18:21 2,829 --a------ c:\windows\DIIUnin.pif
2008-10-27 18:16 . 2008-11-13 15:11 <REP> d-------- c:\program files\Diablo II
2008-10-25 16:04 . 2008-10-25 16:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Fugazo
2008-10-23 15:16 . 2008-10-23 15:16 <REP> d-------- c:\windows\Miriel The Magical Merchant
2008-10-23 14:25 . 2008-10-23 14:25 <REP> d-------- c:\documents and settings\All Users\Application Data\MythPeople
2008-10-21 21:59 . 2008-10-21 21:59 <REP> d-------- c:\windows\Jenny's Fish Shop
2008-10-21 14:09 . 2008-10-21 14:09 <REP> d-------- c:\documents and settings\X\Application Data\Alawar
2008-10-20 20:15 . 2008-10-20 20:15 <REP> d-------- c:\documents and settings\X\Saved Games
2008-10-14 23:19 . 2008-10-14 23:19 <REP> d-------- c:\windows\Jewelleria
2008-10-14 16:16 . 2008-10-14 16:16 <REP> d-------- c:\documents and settings\X\Application Data\SulusGames
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-12 19:56 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-12 19:50 --------- d-----w c:\documents and settings\All Users\Application Data\BigFishGamesCache
2008-11-11 17:04 --------- d-----w c:\documents and settings\X\Application Data\Azureus
2008-11-11 15:45 --------- d-----w c:\documents and settings\X\Application Data\Zylom
2008-11-11 15:44 --------- d-----w c:\program files\Zylom Games
2008-11-06 23:56 --------- d-----w c:\program files\bfgclient
2008-11-03 20:29 --------- d-----w c:\program files\Incredijeux
2008-11-03 19:37 --------- d-----w c:\program files\Oberon Media
2008-10-28 18:43 --------- d-----w c:\program files\EA GAMES
2008-10-28 18:33 --------- d-----w c:\program files\eMule
2008-10-27 17:35 21,840 ----atw c:\windows\system32\SIntfNT.dll
2008-10-27 17:35 17,212 ----atw c:\windows\system32\SIntf32.dll
2008-10-27 17:35 12,067 ----atw c:\windows\system32\SIntf16.dll
2008-10-12 15:47 --------- d-----w c:\program files\Farmer Jane
2008-10-11 15:10 --------- d-----w c:\documents and settings\X\Application Data\Amaranth Games
2008-10-10 14:02 --------- d-----w c:\documents and settings\X\Application Data\PlayFirst
2008-10-09 22:12 --------- d-----w c:\documents and settings\X\Application Data\Pogo Games
2008-10-08 22:10 --------- d-----w c:\documents and settings\X\Application Data\FarmerJane
2008-10-08 13:00 --------- d-----w c:\documents and settings\X\Application Data\BeachPartyCraze
2008-10-07 13:38 --------- d-----w c:\documents and settings\X\Application Data\Shopping Blocks
2008-10-04 14:11 --------- d-----w c:\program files\Hell's Kitchen
2008-10-04 14:10 --------- d-----w c:\documents and settings\X\Application Data\Ludia
2008-10-04 14:10 --------- d-----w c:\documents and settings\All Users\Application Data\Ludia
2008-10-02 21:10 --------- d-----w c:\documents and settings\All Users\Application Data\PlayFirst
2008-09-30 14:42 --------- d-----w c:\documents and settings\X\Application Data\Valusoft
2008-09-30 14:42 --------- d-----w c:\documents and settings\All Users\Application Data\Valusoft
2008-09-25 14:41 --------- d-----w c:\documents and settings\All Users\Application Data\GameHouse
2008-09-18 22:46 --------- d-----w c:\documents and settings\All Users\Application Data\Sandlot Games
2008-09-15 09:06 --------- d-----w c:\program files\JoWood
2008-09-15 09:04 --------- d-----w c:\program files\Sallys Spa
2008-09-15 09:04 --------- d-----w c:\program files\Paradise Pet Salon
2008-09-14 16:00 --------- d-----w c:\documents and settings\X\Application Data\ViquaSoft
2008-09-08 19:16 4,492,830 ----a-w c:\windows\system32\Maldives.scr
2008-09-08 19:12 1,607,184 ----a-w c:\windows\system32\Aquarium Exotique.scr
2008-08-16 12:44 0 ----a-w c:\program files\temp01
2007-06-19 05:11 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
.
((((((((((((((((((((((((((((( snapshot@2008-11-13_14.58.08.60 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-11-13 13:49:52 40,836 ----a-w c:\windows\system32\perfc009.dat
+ 2008-11-13 14:01:03 40,836 ----a-w c:\windows\system32\perfc009.dat
- 2008-11-13 13:49:52 49,494 ----a-w c:\windows\system32\perfc00C.dat
+ 2008-11-13 14:01:03 49,494 ----a-w c:\windows\system32\perfc00C.dat
- 2008-11-13 13:49:52 314,508 ----a-w c:\windows\system32\perfh009.dat
+ 2008-11-13 14:01:03 314,508 ----a-w c:\windows\system32\perfh009.dat
- 2008-11-13 13:49:52 370,414 ----a-w c:\windows\system32\perfh00C.dat
+ 2008-11-13 14:01:03 370,414 ----a-w c:\windows\system32\perfh00C.dat
+ 2008-11-13 14:32:28 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_59c.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 217544]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-09 7561216]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"Auto EPSON Stylus DX3800 Series sur DRAKENDEN"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-07-01 77824]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-05-24 29744]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\X\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2007-06-16 598016]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 15:09 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2005-10-13 00:24 7086080 c:\program files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 09:50 155648 c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-03-09 14:29 7561216 c:\windows\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-03-09 14:29 86016 c:\windows\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 01:00 69632 c:\windows\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-03-09 14:29 1519616 c:\windows\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2006-09-12 02:58 16264192 c:\windows\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 2006-05-16 04:04 2879488 c:\windows\SkyTel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\system32\DRIVERS\WlanUIG.sys [2004-09-02 379456]
S3 GoogleDesktopManager-051608-133132;Google Desktop Manager 5.7.805.16405;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-05-24 29744]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);c:\windows\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;c:\windows\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;c:\windows\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-13 15:32:50
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-11-13 15:35:14 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-13 14:35:08
ComboFix2.txt 2008-11-13 13:58:57
Avant-CF: 61 713 797 120 octets libres
Après-CF: 61,715,419,136 octets libres
180
ComboFix 08-11-12.01 - X 2008-11-13 15:29:21.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1616 [GMT 1:00]
Lancé depuis: c:\documents and settings\X\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\X\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
FILE ::
c:\windows\system32\ezellkkhuuuehrk.exe
c:\windows\system32\vazajvhsozaq.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\ezellkkhuuuehrk.exe
c:\windows\system32\vazajvhsozaq.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-13 au 2008-11-13 ))))))))))))))))))))))))))))))))))))
.
2008-11-12 19:39 . 2008-11-12 20:53 <REP> d-------- c:\program files\Alice Greenfingers 2
2008-11-11 16:46 . 2008-11-11 16:46 <REP> d-------- c:\documents and settings\All Users\Application Data\FreshGames
2008-11-05 10:19 . 2008-11-05 10:19 18,944 --a------ c:\documents and settings\All Users\mo3TK.exe
2008-11-04 21:01 . 2008-11-04 21:01 <REP> d-------- c:\windows\Build in Time
2008-11-04 21:01 . 2008-11-05 14:40 <REP> d-------- c:\program files\Build in Time
2008-11-03 21:38 . 2008-11-03 21:40 <REP> d-------- c:\program files\Roger Wilco
2008-11-03 20:38 . 2008-11-03 20:38 <REP> d-------- c:\documents and settings\X\Application Data\Home Sweet Home 2
2008-11-02 10:23 . 2008-11-02 10:23 <REP> d-------- c:\program files\CCleaner
2008-10-30 23:44 . 2008-10-30 23:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Solt Lake Software
2008-10-28 19:35 . 2008-10-28 19:35 <REP> d-------- c:\windows\Pet Show Craze
2008-10-28 16:28 . 2008-10-28 16:29 <REP> d-------- c:\documents and settings\X\Application Data\PetShowCraze
2008-10-27 18:21 . 2008-10-27 18:21 102,400 --a------ c:\windows\DIIUnin.exe
2008-10-27 18:21 . 2008-10-27 18:36 35,577 --a------ c:\windows\DIIUnin.dat
2008-10-27 18:21 . 2008-10-27 18:21 2,829 --a------ c:\windows\DIIUnin.pif
2008-10-27 18:16 . 2008-11-13 15:11 <REP> d-------- c:\program files\Diablo II
2008-10-25 16:04 . 2008-10-25 16:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Fugazo
2008-10-23 15:16 . 2008-10-23 15:16 <REP> d-------- c:\windows\Miriel The Magical Merchant
2008-10-23 14:25 . 2008-10-23 14:25 <REP> d-------- c:\documents and settings\All Users\Application Data\MythPeople
2008-10-21 21:59 . 2008-10-21 21:59 <REP> d-------- c:\windows\Jenny's Fish Shop
2008-10-21 14:09 . 2008-10-21 14:09 <REP> d-------- c:\documents and settings\X\Application Data\Alawar
2008-10-20 20:15 . 2008-10-20 20:15 <REP> d-------- c:\documents and settings\X\Saved Games
2008-10-14 23:19 . 2008-10-14 23:19 <REP> d-------- c:\windows\Jewelleria
2008-10-14 16:16 . 2008-10-14 16:16 <REP> d-------- c:\documents and settings\X\Application Data\SulusGames
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-12 19:56 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-12 19:50 --------- d-----w c:\documents and settings\All Users\Application Data\BigFishGamesCache
2008-11-11 17:04 --------- d-----w c:\documents and settings\X\Application Data\Azureus
2008-11-11 15:45 --------- d-----w c:\documents and settings\X\Application Data\Zylom
2008-11-11 15:44 --------- d-----w c:\program files\Zylom Games
2008-11-06 23:56 --------- d-----w c:\program files\bfgclient
2008-11-03 20:29 --------- d-----w c:\program files\Incredijeux
2008-11-03 19:37 --------- d-----w c:\program files\Oberon Media
2008-10-28 18:43 --------- d-----w c:\program files\EA GAMES
2008-10-28 18:33 --------- d-----w c:\program files\eMule
2008-10-27 17:35 21,840 ----atw c:\windows\system32\SIntfNT.dll
2008-10-27 17:35 17,212 ----atw c:\windows\system32\SIntf32.dll
2008-10-27 17:35 12,067 ----atw c:\windows\system32\SIntf16.dll
2008-10-12 15:47 --------- d-----w c:\program files\Farmer Jane
2008-10-11 15:10 --------- d-----w c:\documents and settings\X\Application Data\Amaranth Games
2008-10-10 14:02 --------- d-----w c:\documents and settings\X\Application Data\PlayFirst
2008-10-09 22:12 --------- d-----w c:\documents and settings\X\Application Data\Pogo Games
2008-10-08 22:10 --------- d-----w c:\documents and settings\X\Application Data\FarmerJane
2008-10-08 13:00 --------- d-----w c:\documents and settings\X\Application Data\BeachPartyCraze
2008-10-07 13:38 --------- d-----w c:\documents and settings\X\Application Data\Shopping Blocks
2008-10-04 14:11 --------- d-----w c:\program files\Hell's Kitchen
2008-10-04 14:10 --------- d-----w c:\documents and settings\X\Application Data\Ludia
2008-10-04 14:10 --------- d-----w c:\documents and settings\All Users\Application Data\Ludia
2008-10-02 21:10 --------- d-----w c:\documents and settings\All Users\Application Data\PlayFirst
2008-09-30 14:42 --------- d-----w c:\documents and settings\X\Application Data\Valusoft
2008-09-30 14:42 --------- d-----w c:\documents and settings\All Users\Application Data\Valusoft
2008-09-25 14:41 --------- d-----w c:\documents and settings\All Users\Application Data\GameHouse
2008-09-18 22:46 --------- d-----w c:\documents and settings\All Users\Application Data\Sandlot Games
2008-09-15 09:06 --------- d-----w c:\program files\JoWood
2008-09-15 09:04 --------- d-----w c:\program files\Sallys Spa
2008-09-15 09:04 --------- d-----w c:\program files\Paradise Pet Salon
2008-09-14 16:00 --------- d-----w c:\documents and settings\X\Application Data\ViquaSoft
2008-09-08 19:16 4,492,830 ----a-w c:\windows\system32\Maldives.scr
2008-09-08 19:12 1,607,184 ----a-w c:\windows\system32\Aquarium Exotique.scr
2008-08-16 12:44 0 ----a-w c:\program files\temp01
2007-06-19 05:11 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
.
((((((((((((((((((((((((((((( snapshot@2008-11-13_14.58.08.60 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-11-13 13:49:52 40,836 ----a-w c:\windows\system32\perfc009.dat
+ 2008-11-13 14:01:03 40,836 ----a-w c:\windows\system32\perfc009.dat
- 2008-11-13 13:49:52 49,494 ----a-w c:\windows\system32\perfc00C.dat
+ 2008-11-13 14:01:03 49,494 ----a-w c:\windows\system32\perfc00C.dat
- 2008-11-13 13:49:52 314,508 ----a-w c:\windows\system32\perfh009.dat
+ 2008-11-13 14:01:03 314,508 ----a-w c:\windows\system32\perfh009.dat
- 2008-11-13 13:49:52 370,414 ----a-w c:\windows\system32\perfh00C.dat
+ 2008-11-13 14:01:03 370,414 ----a-w c:\windows\system32\perfh00C.dat
+ 2008-11-13 14:32:28 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_59c.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 217544]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-09 7561216]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"Auto EPSON Stylus DX3800 Series sur DRAKENDEN"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-07-01 77824]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-05-24 29744]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\X\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2007-06-16 598016]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 15:09 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2005-10-13 00:24 7086080 c:\program files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 09:50 155648 c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-03-09 14:29 7561216 c:\windows\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-03-09 14:29 86016 c:\windows\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 01:00 69632 c:\windows\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-03-09 14:29 1519616 c:\windows\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2006-09-12 02:58 16264192 c:\windows\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 2006-05-16 04:04 2879488 c:\windows\SkyTel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\system32\DRIVERS\WlanUIG.sys [2004-09-02 379456]
S3 GoogleDesktopManager-051608-133132;Google Desktop Manager 5.7.805.16405;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-05-24 29744]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);c:\windows\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;c:\windows\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;c:\windows\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-13 15:32:50
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-11-13 15:35:14 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-13 14:35:08
ComboFix2.txt 2008-11-13 13:58:57
Avant-CF: 61 713 797 120 octets libres
Après-CF: 61,715,419,136 octets libres
180
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
13 nov. 2008 à 15:49
13 nov. 2008 à 15:49
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
et dire que j'ais pas poster plus tot, ca fait bien 15jours 3 semaine que je cherchouille, de peur que les reponse traine un peu,
Chapeau bas
et merci encore
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1395
Windows 5.1.2600 Service Pack 2
13/11/2008 15:58:04
mbam-log-2008-11-13 (15-58-04).txt
Type de recherche: Examen rapide
Eléments examinés: 45627
Temps écoulé: 3 minute(s), 39 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\Solt Lake Software (Rogue.ProAntispyware2009) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009 (Rogue.ProAntispyware2009) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Chapeau bas
et merci encore
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1395
Windows 5.1.2600 Service Pack 2
13/11/2008 15:58:04
mbam-log-2008-11-13 (15-58-04).txt
Type de recherche: Examen rapide
Eléments examinés: 45627
Temps écoulé: 3 minute(s), 39 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\Solt Lake Software (Rogue.ProAntispyware2009) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009 (Rogue.ProAntispyware2009) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
13 nov. 2008 à 16:03
13 nov. 2008 à 16:03
---> Relance MBAM, va dans Quarantaine et supprime tout.
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
alors tout dabord le log.txt
Logfile of random's system information tool 1.04 (written by random/random)
Run by X at 2008-11-13 16:08:44
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 59 GB (74%) free of 80 GB
Total RAM: 2047 MB (80% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:09:00, on 13/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\X\Bureau\RSIT.exe
C:\Documents and Settings\X\Bureau\X.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [Auto EPSON Stylus DX3800 Series sur DRAKENDEN] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P45 "Auto EPSON Stylus DX3800 Series sur DRAKENDEN" /O22 "\\DRAKENDEN\Imprimante" /M "Stylus DX3800"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.805.16405 (GoogleDesktopManager-051608-133132) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Logfile of random's system information tool 1.04 (written by random/random)
Run by X at 2008-11-13 16:08:44
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 59 GB (74%) free of 80 GB
Total RAM: 2047 MB (80% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:09:00, on 13/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\X\Bureau\RSIT.exe
C:\Documents and Settings\X\Bureau\X.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [Auto EPSON Stylus DX3800 Series sur DRAKENDEN] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P45 "Auto EPSON Stylus DX3800 Series sur DRAKENDEN" /O22 "\\DRAKENDEN\Imprimante" /M "Stylus DX3800"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.805.16405 (GoogleDesktopManager-051608-133132) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
13 nov. 2008 à 16:20
13 nov. 2008 à 16:20
Tu m'étonnes, tu as vu toute la liste de fichiers Vundo que ComboFix a supprimé ?
Je te réponds un peu plus tard.
Je te réponds un peu plus tard.
