Virus impossible à supprimer
Fermé
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
-
25 nov. 2008 à 11:51
Venisia54 Messages postés 176 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 24 mai 2010 - 24 mai 2010 à 20:52
Venisia54 Messages postés 176 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 24 mai 2010 - 24 mai 2010 à 20:52
A voir également:
- Wmbenum.sys
- Fichier impossible à supprimer - Guide
- Impossible de supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
255 réponses
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
27 nov. 2008 à 22:59
27 nov. 2008 à 22:59
re
voici le rapport:
ComboFix 08-11-27.03 - Utilisateur 2008-11-27 22:53:14.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1630 [GMT 1:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-27 au 2008-11-27 ))))))))))))))))))))))))))))))))))))
.
2008-11-27 14:23 . 2004-08-04 01:55 25,088 -rahs---- c:\windows\system32\userinit.exe
2008-11-27 02:29 . 2008-11-27 12:35 <REP> d-------- C:\expand
2008-11-26 15:02 . 2008-11-26 15:01 21,102,157 --a------ c:\windows\LPT$VPN.677
2008-11-26 15:02 . 2008-11-26 15:30 517 --a------ c:\windows\TSC.INI
2008-11-26 15:01 . 2008-11-26 15:01 <REP> d-------- c:\windows\AU_Backup
2008-11-26 15:01 . 2008-11-26 15:01 21,102,157 --a------ c:\windows\VPTNFILE.677
2008-11-26 15:01 . 2008-11-26 15:01 1,213,784 --a------ c:\windows\vsapi32.dll
2008-11-26 15:01 . 2008-11-26 15:01 91,744 --a------ c:\windows\BPMNT.dll
2008-11-26 14:59 . 2008-11-26 15:01 <REP> d-------- c:\windows\AU_Temp
2008-11-26 14:56 . 2008-11-26 14:56 <REP> d-------- c:\windows\AU_Log
2008-11-26 14:56 . 2008-11-26 14:56 507,904 --a------ c:\windows\TMUPDATE.DLL
2008-11-26 14:56 . 2008-11-26 14:56 286,720 --a------ c:\windows\PATCH.EXE
2008-11-26 14:56 . 2008-11-26 14:56 69,689 --a------ c:\windows\UNZIP.DLL
2008-11-26 14:56 . 2008-11-26 15:00 170 --a------ c:\windows\GetServer.ini
2008-11-26 13:11 . 2008-11-27 17:28 1,534 --a------ c:\windows\system32\tmp.reg
2008-11-26 13:10 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-26 13:10 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-26 13:10 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-26 13:10 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-26 13:10 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-26 13:10 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-26 13:10 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-26 13:10 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-26 13:10 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-26 13:10 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-26 00:26 . 2008-11-26 00:26 <REP> d-------- C:\VundoFix Backups
2008-11-26 00:09 . 2008-11-26 00:09 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\InstallShield
2008-11-25 22:55 . 2008-11-25 22:55 <REP> d-------- C:\_OTMoveIt
2008-11-25 20:38 . 2008-11-25 20:38 <REP> d-------- c:\windows\ERUNT
2008-11-25 20:35 . 2008-11-26 16:42 <REP> d-------- C:\SDFix
2008-11-25 18:20 . 2008-11-26 23:51 463 --a------ c:\windows\system32\win32hlp.cnf
2008-11-25 13:14 . 2008-11-25 13:14 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2008-11-25 07:46 . 2008-11-25 20:02 <REP> d-------- C:\TEMP
2008-11-24 23:56 . 2008-11-24 23:56 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-11-24 21:51 . 2008-11-24 21:51 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\Babylon
2008-11-24 21:51 . 2008-11-24 21:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Babylon
2008-11-24 21:50 . 2008-11-25 22:17 0 --a------ c:\windows\system32\drivers\8d8b8bcd.sys
2008-11-23 15:00 . 2008-11-23 15:00 <REP> d--hs---- c:\windows\ftpcache
2008-11-15 15:26 . 2008-11-15 22:19 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\Mumble
2008-11-14 23:24 . 2008-11-15 15:26 <REP> d-------- c:\program files\Mumble
2008-11-13 07:46 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-13 07:46 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-09 20:43 . 2008-05-30 14:19 507,400 --a------ c:\windows\system32\XAudio2_1.dll
2008-11-09 20:43 . 2008-05-30 14:17 65,032 --a------ c:\windows\system32\XAPOFX1_0.dll
2008-11-09 20:42 . 2008-05-30 14:11 3,850,760 --a------ c:\windows\system32\D3DX9_38.dll
2008-11-09 20:42 . 2008-05-30 14:11 1,491,992 --a------ c:\windows\system32\D3DCompiler_38.dll
2008-11-09 20:42 . 2008-05-30 14:11 467,984 --a------ c:\windows\system32\d3dx10_38.dll
2008-11-09 20:42 . 2008-05-30 14:18 238,088 --a------ c:\windows\system32\xactengine3_1.dll
2008-11-09 20:42 . 2008-05-30 14:17 25,608 --a------ c:\windows\system32\X3DAudio1_4.dll
2008-11-09 20:41 . 2008-11-09 20:41 <REP> d-------- c:\program files\MSBuild
2008-11-09 20:39 . 2008-11-10 17:15 <REP> d-------- c:\windows\system32\XPSViewer
2008-11-09 20:38 . 2008-11-09 20:38 <REP> d-------- c:\program files\Reference Assemblies
2008-11-09 20:38 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-25 23:04 --------- d-----w c:\program files\Trend Micro
2008-11-25 22:53 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-11-23 16:31 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-22 17:03 --------- d-----w c:\program files\Codemasters
2008-11-11 11:09 --------- d-----w c:\program files\Electronic Arts
2008-11-09 19:55 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-11-07 18:12 --------- d-----w c:\program files\Wanadoo
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-09-28 10:55 --------- d-----w c:\program files\Mount&Blade
2008-09-27 10:26 --------- d-----w c:\program files\Curse
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-06 18:32 304,528 ----a-w c:\windows\system32\appdrvrem01.exe
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-01-19 10:58 22,328 ----a-w c:\documents and settings\Utilisateur\Application Data\PnkBstrK.sys
2006-06-23 06:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe
2004-08-04 00:55 25,088 --sha-r c:\windows\system32\userinit.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2007-12-15 482760]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-16 185896]
"SDFix"="c:\sdfix\RunThis.bat" [2008-11-06 964661]
"nwiz"="nwiz.exe" [2007-12-05 c:\windows\system32\nwiz.exe]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\raknar\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\MSN\\MSNCoreFiles\\Install\\msnsusii.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\CRS\\Battleground Europe\\WW2_sse2.exe"=
"c:\\Program Files\\Codemasters\\GRID\\GRID.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\GSC World Publishing\\Ñ.Ò.À.Ë.Ê.Å.Ð. - ×èñòîå Íåáî\\bin\\xrEngine.exe"=
"c:\\Program Files\\GSC World Publishing\\Ñ.Ò.À.Ë.Ê.Å.Ð. - ×èñòîå Íåáî\\bin\\dedicated\\xrEngine.exe"=
"c:\\Program Files\\Curse\\CurseClient.exe"=
R1 appdrv01;Application Driver (01);c:\windows\system32\Drivers\appdrv01.sys [2008-09-06 2915944]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-05 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-05 20560]
R3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;c:\windows\system32\DRIVERS\AN983.sys [2002-01-05 36224]
S1 8d8b8bcd;8d8b8bcd;c:\windows\system32\drivers\8d8b8bcd.sys [2008-11-24 0]
S2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setup.exe
.
Contenu du dossier 'Tâches planifiées'
2008-11-27 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-27 22:55:42
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\documents and settings\Utilisateur\Local Settings\Temp\catchme.dll 53248 bytes executable
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
.
Heure de fin: 2008-11-27 22:56:35
ComboFix-quarantined-files.txt 2008-11-27 21:56:27
Avant-CF: 33 976 139 776 octets libres
Après-CF: 37,558,181,888 octets libres
151 --- E O F --- 2008-11-25 21:59:10
voici le rapport:
ComboFix 08-11-27.03 - Utilisateur 2008-11-27 22:53:14.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1630 [GMT 1:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-27 au 2008-11-27 ))))))))))))))))))))))))))))))))))))
.
2008-11-27 14:23 . 2004-08-04 01:55 25,088 -rahs---- c:\windows\system32\userinit.exe
2008-11-27 02:29 . 2008-11-27 12:35 <REP> d-------- C:\expand
2008-11-26 15:02 . 2008-11-26 15:01 21,102,157 --a------ c:\windows\LPT$VPN.677
2008-11-26 15:02 . 2008-11-26 15:30 517 --a------ c:\windows\TSC.INI
2008-11-26 15:01 . 2008-11-26 15:01 <REP> d-------- c:\windows\AU_Backup
2008-11-26 15:01 . 2008-11-26 15:01 21,102,157 --a------ c:\windows\VPTNFILE.677
2008-11-26 15:01 . 2008-11-26 15:01 1,213,784 --a------ c:\windows\vsapi32.dll
2008-11-26 15:01 . 2008-11-26 15:01 91,744 --a------ c:\windows\BPMNT.dll
2008-11-26 14:59 . 2008-11-26 15:01 <REP> d-------- c:\windows\AU_Temp
2008-11-26 14:56 . 2008-11-26 14:56 <REP> d-------- c:\windows\AU_Log
2008-11-26 14:56 . 2008-11-26 14:56 507,904 --a------ c:\windows\TMUPDATE.DLL
2008-11-26 14:56 . 2008-11-26 14:56 286,720 --a------ c:\windows\PATCH.EXE
2008-11-26 14:56 . 2008-11-26 14:56 69,689 --a------ c:\windows\UNZIP.DLL
2008-11-26 14:56 . 2008-11-26 15:00 170 --a------ c:\windows\GetServer.ini
2008-11-26 13:11 . 2008-11-27 17:28 1,534 --a------ c:\windows\system32\tmp.reg
2008-11-26 13:10 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-26 13:10 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-26 13:10 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-26 13:10 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-26 13:10 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-26 13:10 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-26 13:10 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-26 13:10 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-26 13:10 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-26 13:10 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-26 00:26 . 2008-11-26 00:26 <REP> d-------- C:\VundoFix Backups
2008-11-26 00:09 . 2008-11-26 00:09 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\InstallShield
2008-11-25 22:55 . 2008-11-25 22:55 <REP> d-------- C:\_OTMoveIt
2008-11-25 20:38 . 2008-11-25 20:38 <REP> d-------- c:\windows\ERUNT
2008-11-25 20:35 . 2008-11-26 16:42 <REP> d-------- C:\SDFix
2008-11-25 18:20 . 2008-11-26 23:51 463 --a------ c:\windows\system32\win32hlp.cnf
2008-11-25 13:14 . 2008-11-25 13:14 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2008-11-25 07:46 . 2008-11-25 20:02 <REP> d-------- C:\TEMP
2008-11-24 23:56 . 2008-11-24 23:56 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-11-24 21:51 . 2008-11-24 21:51 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\Babylon
2008-11-24 21:51 . 2008-11-24 21:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Babylon
2008-11-24 21:50 . 2008-11-25 22:17 0 --a------ c:\windows\system32\drivers\8d8b8bcd.sys
2008-11-23 15:00 . 2008-11-23 15:00 <REP> d--hs---- c:\windows\ftpcache
2008-11-15 15:26 . 2008-11-15 22:19 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\Mumble
2008-11-14 23:24 . 2008-11-15 15:26 <REP> d-------- c:\program files\Mumble
2008-11-13 07:46 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-13 07:46 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-09 20:43 . 2008-05-30 14:19 507,400 --a------ c:\windows\system32\XAudio2_1.dll
2008-11-09 20:43 . 2008-05-30 14:17 65,032 --a------ c:\windows\system32\XAPOFX1_0.dll
2008-11-09 20:42 . 2008-05-30 14:11 3,850,760 --a------ c:\windows\system32\D3DX9_38.dll
2008-11-09 20:42 . 2008-05-30 14:11 1,491,992 --a------ c:\windows\system32\D3DCompiler_38.dll
2008-11-09 20:42 . 2008-05-30 14:11 467,984 --a------ c:\windows\system32\d3dx10_38.dll
2008-11-09 20:42 . 2008-05-30 14:18 238,088 --a------ c:\windows\system32\xactengine3_1.dll
2008-11-09 20:42 . 2008-05-30 14:17 25,608 --a------ c:\windows\system32\X3DAudio1_4.dll
2008-11-09 20:41 . 2008-11-09 20:41 <REP> d-------- c:\program files\MSBuild
2008-11-09 20:39 . 2008-11-10 17:15 <REP> d-------- c:\windows\system32\XPSViewer
2008-11-09 20:38 . 2008-11-09 20:38 <REP> d-------- c:\program files\Reference Assemblies
2008-11-09 20:38 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-25 23:04 --------- d-----w c:\program files\Trend Micro
2008-11-25 22:53 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-11-23 16:31 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-22 17:03 --------- d-----w c:\program files\Codemasters
2008-11-11 11:09 --------- d-----w c:\program files\Electronic Arts
2008-11-09 19:55 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-11-07 18:12 --------- d-----w c:\program files\Wanadoo
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-09-28 10:55 --------- d-----w c:\program files\Mount&Blade
2008-09-27 10:26 --------- d-----w c:\program files\Curse
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-06 18:32 304,528 ----a-w c:\windows\system32\appdrvrem01.exe
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-01-19 10:58 22,328 ----a-w c:\documents and settings\Utilisateur\Application Data\PnkBstrK.sys
2006-06-23 06:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe
2004-08-04 00:55 25,088 --sha-r c:\windows\system32\userinit.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2007-12-15 482760]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-16 185896]
"SDFix"="c:\sdfix\RunThis.bat" [2008-11-06 964661]
"nwiz"="nwiz.exe" [2007-12-05 c:\windows\system32\nwiz.exe]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\raknar\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\MSN\\MSNCoreFiles\\Install\\msnsusii.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\CRS\\Battleground Europe\\WW2_sse2.exe"=
"c:\\Program Files\\Codemasters\\GRID\\GRID.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\GSC World Publishing\\Ñ.Ò.À.Ë.Ê.Å.Ð. - ×èñòîå Íåáî\\bin\\xrEngine.exe"=
"c:\\Program Files\\GSC World Publishing\\Ñ.Ò.À.Ë.Ê.Å.Ð. - ×èñòîå Íåáî\\bin\\dedicated\\xrEngine.exe"=
"c:\\Program Files\\Curse\\CurseClient.exe"=
R1 appdrv01;Application Driver (01);c:\windows\system32\Drivers\appdrv01.sys [2008-09-06 2915944]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-05 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-05 20560]
R3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;c:\windows\system32\DRIVERS\AN983.sys [2002-01-05 36224]
S1 8d8b8bcd;8d8b8bcd;c:\windows\system32\drivers\8d8b8bcd.sys [2008-11-24 0]
S2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setup.exe
.
Contenu du dossier 'Tâches planifiées'
2008-11-27 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-27 22:55:42
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\documents and settings\Utilisateur\Local Settings\Temp\catchme.dll 53248 bytes executable
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
.
Heure de fin: 2008-11-27 22:56:35
ComboFix-quarantined-files.txt 2008-11-27 21:56:27
Avant-CF: 33 976 139 776 octets libres
Après-CF: 37,558,181,888 octets libres
151 --- E O F --- 2008-11-25 21:59:10
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
27 nov. 2008 à 23:27
27 nov. 2008 à 23:27
je te souhaite une bonne nuit et encore merci .
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
27 nov. 2008 à 23:28
27 nov. 2008 à 23:28
Re,
Copie ou imprime les instructions avant
Déconnecte toi d'internet et ferme toutes tes applications.
Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Driver::
8d8b8bcd
File::
c:\windows\system32\drivers\8d8b8bcd.sys
Folder::
c:\sdfix
Registry::
[-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\8d8b8bcd]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SDFix"=-
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe
Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Réactive ton parefeu, ton antivirus, la garde de ton antispyware
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
Copie ou imprime les instructions avant
Déconnecte toi d'internet et ferme toutes tes applications.
Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Driver::
8d8b8bcd
File::
c:\windows\system32\drivers\8d8b8bcd.sys
Folder::
c:\sdfix
Registry::
[-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\8d8b8bcd]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SDFix"=-
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe
Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Réactive ton parefeu, ton antivirus, la garde de ton antispyware
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
28 nov. 2008 à 11:52
28 nov. 2008 à 11:52
Bonjour,
Ok je vais faire cela de suite.
Voici le premier rapport:
ComboFix 08-11-27.03 - Utilisateur 2008-11-28 11:58:08.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1634 [GMT 1:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Utilisateur\Bureau\CFscript
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-28 ))))))))))))))))))))))))))))))))))))
.
2008-11-27 14:23 . 2004-08-04 01:55 25,088 -rahs---- c:\windows\system32\userinit.exe
2008-11-27 02:29 . 2008-11-27 12:35 <REP> d-------- C:\expand
2008-11-26 15:02 . 2008-11-26 15:01 21,102,157 --a------ c:\windows\LPT$VPN.677
2008-11-26 15:02 . 2008-11-26 15:30 517 --a------ c:\windows\TSC.INI
2008-11-26 15:01 . 2008-11-26 15:01 <REP> d-------- c:\windows\AU_Backup
2008-11-26 15:01 . 2008-11-26 15:01 21,102,157 --a------ c:\windows\VPTNFILE.677
2008-11-26 15:01 . 2008-11-26 15:01 1,213,784 --a------ c:\windows\vsapi32.dll
2008-11-26 15:01 . 2008-11-26 15:01 91,744 --a------ c:\windows\BPMNT.dll
2008-11-26 14:59 . 2008-11-26 15:01 <REP> d-------- c:\windows\AU_Temp
2008-11-26 14:56 . 2008-11-26 14:56 <REP> d-------- c:\windows\AU_Log
2008-11-26 14:56 . 2008-11-26 14:56 507,904 --a------ c:\windows\TMUPDATE.DLL
2008-11-26 14:56 . 2008-11-26 14:56 286,720 --a------ c:\windows\PATCH.EXE
2008-11-26 14:56 . 2008-11-26 14:56 69,689 --a------ c:\windows\UNZIP.DLL
2008-11-26 14:56 . 2008-11-26 15:00 170 --a------ c:\windows\GetServer.ini
2008-11-26 13:11 . 2008-11-27 17:28 1,534 --a------ c:\windows\system32\tmp.reg
2008-11-26 13:10 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-26 13:10 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-26 13:10 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-26 13:10 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-26 13:10 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-26 13:10 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-26 13:10 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-26 13:10 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-26 13:10 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-26 13:10 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-26 00:26 . 2008-11-26 00:26 <REP> d-------- C:\VundoFix Backups
2008-11-26 00:09 . 2008-11-26 00:09 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\InstallShield
2008-11-25 22:55 . 2008-11-25 22:55 <REP> d-------- C:\_OTMoveIt
2008-11-25 20:38 . 2008-11-25 20:38 <REP> d-------- c:\windows\ERUNT
2008-11-25 20:35 . 2008-11-26 16:42 <REP> d-------- C:\SDFix
2008-11-25 18:20 . 2008-11-26 23:51 463 --a------ c:\windows\system32\win32hlp.cnf
2008-11-25 13:14 . 2008-11-25 13:14 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2008-11-25 07:46 . 2008-11-25 20:02 <REP> d-------- C:\TEMP
2008-11-24 23:56 . 2008-11-24 23:56 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-11-24 21:51 . 2008-11-24 21:51 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\Babylon
2008-11-24 21:51 . 2008-11-24 21:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Babylon
2008-11-24 21:50 . 2008-11-25 22:17 0 --a------ c:\windows\system32\drivers\8d8b8bcd.sys
2008-11-23 15:00 . 2008-11-23 15:00 <REP> d--hs---- c:\windows\ftpcache
2008-11-15 15:26 . 2008-11-15 22:19 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\Mumble
2008-11-14 23:24 . 2008-11-15 15:26 <REP> d-------- c:\program files\Mumble
2008-11-13 07:46 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-13 07:46 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-09 20:43 . 2008-05-30 14:19 507,400 --a------ c:\windows\system32\XAudio2_1.dll
2008-11-09 20:43 . 2008-05-30 14:17 65,032 --a------ c:\windows\system32\XAPOFX1_0.dll
2008-11-09 20:42 . 2008-05-30 14:11 3,850,760 --a------ c:\windows\system32\D3DX9_38.dll
2008-11-09 20:42 . 2008-05-30 14:11 1,491,992 --a------ c:\windows\system32\D3DCompiler_38.dll
2008-11-09 20:42 . 2008-05-30 14:11 467,984 --a------ c:\windows\system32\d3dx10_38.dll
2008-11-09 20:42 . 2008-05-30 14:18 238,088 --a------ c:\windows\system32\xactengine3_1.dll
2008-11-09 20:42 . 2008-05-30 14:17 25,608 --a------ c:\windows\system32\X3DAudio1_4.dll
2008-11-09 20:41 . 2008-11-09 20:41 <REP> d-------- c:\program files\MSBuild
2008-11-09 20:39 . 2008-11-10 17:15 <REP> d-------- c:\windows\system32\XPSViewer
2008-11-09 20:38 . 2008-11-09 20:38 <REP> d-------- c:\program files\Reference Assemblies
2008-11-09 20:38 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-25 23:04 --------- d-----w c:\program files\Trend Micro
2008-11-25 22:53 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-11-23 16:31 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-22 17:03 --------- d-----w c:\program files\Codemasters
2008-11-11 11:09 --------- d-----w c:\program files\Electronic Arts
2008-11-09 19:55 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-11-07 18:12 --------- d-----w c:\program files\Wanadoo
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-09-28 10:55 --------- d-----w c:\program files\Mount&Blade
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-06 18:32 304,528 ----a-w c:\windows\system32\appdrvrem01.exe
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-01-19 10:58 22,328 ----a-w c:\documents and settings\Utilisateur\Application Data\PnkBstrK.sys
2006-06-23 06:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe
2004-08-04 00:55 25,088 --sha-r c:\windows\system32\userinit.exe
.
((((((((((((((((((((((((((((( snapshot@2008-11-27_22.56.14,23 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-11-28 10:50:50 16,384 ----atw c:\windows\system32\config\systemprofile\Local Settings\temp\Perflib_Perfdata_4dc.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2007-12-15 482760]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-16 185896]
"SDFix"="c:\sdfix\RunThis.bat" [2008-11-06 964661]
"nwiz"="nwiz.exe" [2007-12-05 c:\windows\system32\nwiz.exe]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\raknar\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\MSN\\MSNCoreFiles\\Install\\msnsusii.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\CRS\\Battleground Europe\\WW2_sse2.exe"=
"c:\\Program Files\\Codemasters\\GRID\\GRID.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\GSC World Publishing\\Ñ.Ò.À.Ë.Ê.Å.Ð. - ×èñòîå Íåáî\\bin\\xrEngine.exe"=
"c:\\Program Files\\GSC World Publishing\\Ñ.Ò.À.Ë.Ê.Å.Ð. - ×èñòîå Íåáî\\bin\\dedicated\\xrEngine.exe"=
"c:\\Program Files\\Curse\\CurseClient.exe"=
R1 appdrv01;Application Driver (01);c:\windows\system32\Drivers\appdrv01.sys [2008-09-06 2915944]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-05 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-05 20560]
R3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;c:\windows\system32\DRIVERS\AN983.sys [2002-01-05 36224]
S1 8d8b8bcd;8d8b8bcd;c:\windows\system32\drivers\8d8b8bcd.sys [2008-11-24 0]
S2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setup.exe
.
Contenu du dossier 'Tâches planifiées'
2008-11-28 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-28 12:00:15
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-11-28 12:01:08
ComboFix-quarantined-files.txt 2008-11-28 11:00:52
ComboFix2.txt 2008-11-27 21:56:36
Avant-CF: 37 481 553 920 octets libres
Après-CF: 37,511,245,824 octets libres
155 --- E O F --- 2008-11-25 21:59:10
Voici le deuxième :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:06:10, on 28/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
Ok je vais faire cela de suite.
Voici le premier rapport:
ComboFix 08-11-27.03 - Utilisateur 2008-11-28 11:58:08.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1634 [GMT 1:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Utilisateur\Bureau\CFscript
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-28 ))))))))))))))))))))))))))))))))))))
.
2008-11-27 14:23 . 2004-08-04 01:55 25,088 -rahs---- c:\windows\system32\userinit.exe
2008-11-27 02:29 . 2008-11-27 12:35 <REP> d-------- C:\expand
2008-11-26 15:02 . 2008-11-26 15:01 21,102,157 --a------ c:\windows\LPT$VPN.677
2008-11-26 15:02 . 2008-11-26 15:30 517 --a------ c:\windows\TSC.INI
2008-11-26 15:01 . 2008-11-26 15:01 <REP> d-------- c:\windows\AU_Backup
2008-11-26 15:01 . 2008-11-26 15:01 21,102,157 --a------ c:\windows\VPTNFILE.677
2008-11-26 15:01 . 2008-11-26 15:01 1,213,784 --a------ c:\windows\vsapi32.dll
2008-11-26 15:01 . 2008-11-26 15:01 91,744 --a------ c:\windows\BPMNT.dll
2008-11-26 14:59 . 2008-11-26 15:01 <REP> d-------- c:\windows\AU_Temp
2008-11-26 14:56 . 2008-11-26 14:56 <REP> d-------- c:\windows\AU_Log
2008-11-26 14:56 . 2008-11-26 14:56 507,904 --a------ c:\windows\TMUPDATE.DLL
2008-11-26 14:56 . 2008-11-26 14:56 286,720 --a------ c:\windows\PATCH.EXE
2008-11-26 14:56 . 2008-11-26 14:56 69,689 --a------ c:\windows\UNZIP.DLL
2008-11-26 14:56 . 2008-11-26 15:00 170 --a------ c:\windows\GetServer.ini
2008-11-26 13:11 . 2008-11-27 17:28 1,534 --a------ c:\windows\system32\tmp.reg
2008-11-26 13:10 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-26 13:10 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-26 13:10 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-26 13:10 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-26 13:10 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-26 13:10 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-26 13:10 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-26 13:10 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-26 13:10 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-26 13:10 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-26 00:26 . 2008-11-26 00:26 <REP> d-------- C:\VundoFix Backups
2008-11-26 00:09 . 2008-11-26 00:09 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\InstallShield
2008-11-25 22:55 . 2008-11-25 22:55 <REP> d-------- C:\_OTMoveIt
2008-11-25 20:38 . 2008-11-25 20:38 <REP> d-------- c:\windows\ERUNT
2008-11-25 20:35 . 2008-11-26 16:42 <REP> d-------- C:\SDFix
2008-11-25 18:20 . 2008-11-26 23:51 463 --a------ c:\windows\system32\win32hlp.cnf
2008-11-25 13:14 . 2008-11-25 13:14 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2008-11-25 07:46 . 2008-11-25 20:02 <REP> d-------- C:\TEMP
2008-11-24 23:56 . 2008-11-24 23:56 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-11-24 21:51 . 2008-11-24 21:51 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\Babylon
2008-11-24 21:51 . 2008-11-24 21:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Babylon
2008-11-24 21:50 . 2008-11-25 22:17 0 --a------ c:\windows\system32\drivers\8d8b8bcd.sys
2008-11-23 15:00 . 2008-11-23 15:00 <REP> d--hs---- c:\windows\ftpcache
2008-11-15 15:26 . 2008-11-15 22:19 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\Mumble
2008-11-14 23:24 . 2008-11-15 15:26 <REP> d-------- c:\program files\Mumble
2008-11-13 07:46 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-13 07:46 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-09 20:43 . 2008-05-30 14:19 507,400 --a------ c:\windows\system32\XAudio2_1.dll
2008-11-09 20:43 . 2008-05-30 14:17 65,032 --a------ c:\windows\system32\XAPOFX1_0.dll
2008-11-09 20:42 . 2008-05-30 14:11 3,850,760 --a------ c:\windows\system32\D3DX9_38.dll
2008-11-09 20:42 . 2008-05-30 14:11 1,491,992 --a------ c:\windows\system32\D3DCompiler_38.dll
2008-11-09 20:42 . 2008-05-30 14:11 467,984 --a------ c:\windows\system32\d3dx10_38.dll
2008-11-09 20:42 . 2008-05-30 14:18 238,088 --a------ c:\windows\system32\xactengine3_1.dll
2008-11-09 20:42 . 2008-05-30 14:17 25,608 --a------ c:\windows\system32\X3DAudio1_4.dll
2008-11-09 20:41 . 2008-11-09 20:41 <REP> d-------- c:\program files\MSBuild
2008-11-09 20:39 . 2008-11-10 17:15 <REP> d-------- c:\windows\system32\XPSViewer
2008-11-09 20:38 . 2008-11-09 20:38 <REP> d-------- c:\program files\Reference Assemblies
2008-11-09 20:38 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-25 23:04 --------- d-----w c:\program files\Trend Micro
2008-11-25 22:53 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-11-23 16:31 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-22 17:03 --------- d-----w c:\program files\Codemasters
2008-11-11 11:09 --------- d-----w c:\program files\Electronic Arts
2008-11-09 19:55 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-11-07 18:12 --------- d-----w c:\program files\Wanadoo
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-09-28 10:55 --------- d-----w c:\program files\Mount&Blade
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-06 18:32 304,528 ----a-w c:\windows\system32\appdrvrem01.exe
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-01-19 10:58 22,328 ----a-w c:\documents and settings\Utilisateur\Application Data\PnkBstrK.sys
2006-06-23 06:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe
2004-08-04 00:55 25,088 --sha-r c:\windows\system32\userinit.exe
.
((((((((((((((((((((((((((((( snapshot@2008-11-27_22.56.14,23 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-11-28 10:50:50 16,384 ----atw c:\windows\system32\config\systemprofile\Local Settings\temp\Perflib_Perfdata_4dc.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2007-12-15 482760]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-16 185896]
"SDFix"="c:\sdfix\RunThis.bat" [2008-11-06 964661]
"nwiz"="nwiz.exe" [2007-12-05 c:\windows\system32\nwiz.exe]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\raknar\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\MSN\\MSNCoreFiles\\Install\\msnsusii.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\CRS\\Battleground Europe\\WW2_sse2.exe"=
"c:\\Program Files\\Codemasters\\GRID\\GRID.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\GSC World Publishing\\Ñ.Ò.À.Ë.Ê.Å.Ð. - ×èñòîå Íåáî\\bin\\xrEngine.exe"=
"c:\\Program Files\\GSC World Publishing\\Ñ.Ò.À.Ë.Ê.Å.Ð. - ×èñòîå Íåáî\\bin\\dedicated\\xrEngine.exe"=
"c:\\Program Files\\Curse\\CurseClient.exe"=
R1 appdrv01;Application Driver (01);c:\windows\system32\Drivers\appdrv01.sys [2008-09-06 2915944]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-05 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-05 20560]
R3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;c:\windows\system32\DRIVERS\AN983.sys [2002-01-05 36224]
S1 8d8b8bcd;8d8b8bcd;c:\windows\system32\drivers\8d8b8bcd.sys [2008-11-24 0]
S2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setup.exe
.
Contenu du dossier 'Tâches planifiées'
2008-11-28 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-28 12:00:15
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-11-28 12:01:08
ComboFix-quarantined-files.txt 2008-11-28 11:00:52
ComboFix2.txt 2008-11-27 21:56:36
Avant-CF: 37 481 553 920 octets libres
Après-CF: 37,511,245,824 octets libres
155 --- E O F --- 2008-11-25 21:59:10
Voici le deuxième :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:06:10, on 28/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
28 nov. 2008 à 19:08
28 nov. 2008 à 19:08
re
tu penses que je peux déja utiliser le pc normalement : aller sur internet, msn etc.. ou il y a encore des risques d infection?
tu penses que je peux déja utiliser le pc normalement : aller sur internet, msn etc.. ou il y a encore des risques d infection?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 nov. 2008 à 19:57
28 nov. 2008 à 19:57
Bonjour,
je crois que tu peux te servir du PC.
Mais la manip du post 144 semble ne pas avoir fonctionné.
Tu peux recommencer. Merci.
je crois que tu peux te servir du PC.
Mais la manip du post 144 semble ne pas avoir fonctionné.
Tu peux recommencer. Merci.
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
28 nov. 2008 à 20:43
28 nov. 2008 à 20:43
re
en en déposant le fichier sur compofix , une fenetre est apparue me demandant si je voulais l executer. j ai taper oui , voici le rapport:!
ComboFix 08-11-27.03 - Utilisateur 2008-11-28 20:36:51.6 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1623 [GMT 1:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Utilisateur\Bureau\CFscript
* Un nouveau point de restauration a été créé
FILE ::
c:\windows\system32\drivers\8d8b8bcd.sys
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\sdfix
c:\sdfix\Add_DBFix_RunOnce_key.inf
c:\sdfix\AdminCheck2.txt
c:\sdfix\apps\assosfix.reg
c:\sdfix\apps\Cghtme.exe
c:\sdfix\apps\cliptext.exe
c:\sdfix\apps\CSweg.exe
c:\sdfix\apps\DBFix.inf
c:\sdfix\apps\download.exe
c:\sdfix\apps\dummy.sys
c:\sdfix\apps\Enable_Command_Prompt.inf
c:\sdfix\apps\Enable_Command_Prompt.reg
c:\sdfix\apps\ERDNT.E_E
c:\sdfix\apps\ERDNTDOS.LOC
c:\sdfix\apps\ERDNTWIN.LOC
c:\sdfix\apps\ERUNT.EXE
c:\sdfix\apps\ERUNT.LOC
c:\sdfix\apps\fix.reg
c:\sdfix\apps\FixBeep.reg
c:\sdfix\apps\FixBH.reg
c:\sdfix\apps\FixComponents.reg
c:\sdfix\apps\FIXCU.reg
c:\sdfix\apps\FIXLM.reg
c:\sdfix\apps\FixPath.exe
c:\sdfix\apps\FixRedir.reg
c:\sdfix\apps\FixSchedule.reg
c:\sdfix\apps\FixWebCheck.reg
c:\sdfix\apps\fixXP.reg
c:\sdfix\apps\FixXPsp2.reg
c:\sdfix\apps\grep.exe
c:\sdfix\apps\HaxdFix.reg
c:\sdfix\apps\HPFix.reg
c:\sdfix\apps\HPFix2.reg
c:\sdfix\apps\HPFix3.reg
c:\sdfix\apps\HPFix4.reg
c:\sdfix\apps\HPFix5.reg
c:\sdfix\apps\HPFix6.reg
c:\sdfix\apps\HPFix7.reg
c:\sdfix\apps\HPFix8.reg
c:\sdfix\apps\HPFix9.reg
c:\sdfix\apps\Installed.txt
c:\sdfix\apps\isadmin.exe
c:\sdfix\apps\leg2.txt
c:\sdfix\apps\legacy.txt
c:\sdfix\apps\legacybk.txt
c:\sdfix\apps\locate.com
c:\sdfix\apps\LS.exe
c:\sdfix\apps\MD5File.exe
c:\sdfix\apps\moveex.exe
c:\sdfix\apps\MyGcpvFix.reg
c:\sdfix\apps\MyGkFix2.reg
c:\sdfix\apps\Process.exe
c:\sdfix\apps\procs.exe
c:\sdfix\apps\psservice.exe
c:\sdfix\apps\Rem.txt
c:\sdfix\apps\Rem2.txt
c:\sdfix\apps\Replace\regedit.exe
c:\sdfix\apps\Replace\w2k\AUTOEXEC.NT
c:\sdfix\apps\Replace\w2k\beep.sys
c:\sdfix\apps\Replace\w2k\command.com
c:\sdfix\apps\Replace\w2k\command.PIF
c:\sdfix\apps\Replace\w2k\CONFIG.NT
c:\sdfix\apps\Replace\w2k\null.sys
c:\sdfix\apps\Replace\xp\AUTOEXEC.NT
c:\sdfix\apps\Replace\xp\beep.sys
c:\sdfix\apps\Replace\xp\command.com
c:\sdfix\apps\Replace\xp\command.PIF
c:\sdfix\apps\Replace\xp\CONFIG.NT
c:\sdfix\apps\Replace\xp\null.sys
c:\sdfix\apps\Reset_AppInit_DLLs.reg
c:\sdfix\apps\RestartIt!.exe
c:\sdfix\apps\Restore_SafeBoot_Windows2000.reg
c:\sdfix\apps\Restore_SafeBoot_WindowsXP.reg
c:\sdfix\apps\Restore_SafeBoot_WindowsXP_SP2.reg
c:\sdfix\apps\Restore_SafeBoot_WindowsXP_SP3.reg
c:\sdfix\apps\Restore_SecurityCenter.reg
c:\sdfix\apps\Restore_SharedAccess.reg
c:\sdfix\apps\sc.exe
c:\sdfix\apps\sed.exe
c:\sdfix\apps\SF.exe
c:\sdfix\apps\shutdown.exe
c:\sdfix\apps\srv2.txt
c:\sdfix\apps\srv2bk.txt
c:\sdfix\apps\svc.txt
c:\sdfix\apps\svcbk.txt
c:\sdfix\apps\Swreg.exe
c:\sdfix\apps\swsc.exe
c:\sdfix\apps\UnRAR.exe
c:\sdfix\apps\unzip.exe
c:\sdfix\apps\vfind.exe
c:\sdfix\apps\WINMSG.EXE
c:\sdfix\apps\winsec.reg
c:\sdfix\apps\zip.exe
c:\sdfix\attrib.exe
c:\sdfix\backupreg\AppInit_DLLs.reg
c:\sdfix\backupreg\bat_shell_open.reg
c:\sdfix\backupreg\BHO.reg
c:\sdfix\backupreg\com_shell_open.reg
c:\sdfix\backupreg\ControlPanel_Load.reg
c:\sdfix\backupreg\Drivers32.reg
c:\sdfix\backupreg\exe_shell_open.reg
c:\sdfix\backupreg\HKCU_SOFTWARE_Policy.reg
c:\sdfix\backupreg\HKCU_WINDOWS_Policy.reg
c:\sdfix\backupreg\HKCURun.reg
c:\sdfix\backupreg\HKCURunServices.reg
c:\sdfix\backupreg\HKLM_SOFTWARE_Policy.reg
c:\sdfix\backupreg\HKLM_WINDOWS_Policy.reg
c:\sdfix\backupreg\HKLMRun.reg
c:\sdfix\backupreg\HKLMRunServices.reg
c:\sdfix\backupreg\IEDesktop.reg
c:\sdfix\backupreg\IEMain.reg
c:\sdfix\backupreg\Installed_Components.reg
c:\sdfix\backupreg\pif_shell_open.reg
c:\sdfix\backupreg\reg_shell_open.reg
c:\sdfix\backupreg\SecurityProviders.reg
c:\sdfix\backupreg\SharedTaskScheduler.reg
c:\sdfix\backupreg\ShellServiceObjectDelayLoad.reg
c:\sdfix\backupreg\SubSystems.reg
c:\sdfix\backupreg\txt_shell_open.reg
c:\sdfix\backupreg\Winlogon.reg
c:\sdfix\backupreg\WinlogonNotify.reg
c:\sdfix\beepFA0.TXT
c:\sdfix\beepFA1.TXT
c:\sdfix\beepFA2.TXT
c:\sdfix\beepFA3.TXT
c:\sdfix\beepFA4.TXT
c:\sdfix\beepxcodec0.TXT
c:\sdfix\beepxcodec1.TXT
c:\sdfix\beepxcodec2.TXT
c:\sdfix\beepxcodec3.TXT
c:\sdfix\beepxcodec4.TXT
c:\sdfix\bpTEST1.TXT
c:\sdfix\bpTEST3.TXT
c:\sdfix\catchme.exe
c:\sdfix\DBFix.bat
c:\sdfix\delavi0.txt
c:\sdfix\delzip0.txt
c:\sdfix\dest.txt
c:\sdfix\dnif.exe
c:\sdfix\dummy.exe
c:\sdfix\dummy.sys
c:\sdfix\editreg.exe
c:\sdfix\FilekillList1.txt
c:\sdfix\FileList1.txt
c:\sdfix\Find.txt
c:\sdfix\Findav2009.txt
c:\sdfix\Findav2009a.txt
c:\sdfix\Findbhos1.txt
c:\sdfix\FindIRCBrute.txt
c:\sdfix\Findroguerun1.txt
c:\sdfix\Findrun002.txt
c:\sdfix\Findrun002a.txt
c:\sdfix\Findrun30.txt
c:\sdfix\Findrun31.txt
c:\sdfix\Findrun31a.txt
c:\sdfix\Findrun31b.txt
c:\sdfix\Findrun32.txt
c:\sdfix\Findrunbifrose1.txt
c:\sdfix\Findrunbot1.txt
c:\sdfix\FindrunDW_Start.txt
c:\sdfix\Findzip.txt
c:\sdfix\HOSTS
c:\sdfix\Patched2a.txt
c:\sdfix\Patched2b.txt
c:\sdfix\Patched2c.txt
c:\sdfix\RemLat.txt
c:\sdfix\Remlat1.txt
c:\sdfix\Remlat2.txt
c:\sdfix\Remlat3.txt
c:\sdfix\Remlat4.txt
c:\sdfix\Report.txt
c:\sdfix\Report_old_1.txt
c:\sdfix\Report_old_2.txt
c:\sdfix\rtsdnif.exe
c:\sdfix\RunThis.bat
c:\sdfix\SDFIX_ReadMe_Online.url
c:\sdfix\TESTspreadbot1.TXT
c:\sdfix\userinfix.reg
c:\sdfix\W2K_VirusAlert_Repair.inf
c:\sdfix\XP_VirusAlert_Repair.inf
c:\windows\system32\drivers\8d8b8bcd.sys
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-28 ))))))))))))))))))))))))))))))))))))
.
2008-11-28 19:16 . 2008-11-28 19:16 <REP> d-------- C:\[First select your RTW where EB1.1 is, then remove this]
2008-11-27 14:23 . 2004-08-04 01:55 25,088 -rahs---- c:\windows\system32\userinit.exe
2008-11-27 02:29 . 2008-11-27 12:35 <REP> d-------- C:\expand
2008-11-26 15:02 . 2008-11-26 15:01 21,102,157 --a------ c:\windows\LPT$VPN.677
2008-11-26 15:02 . 2008-11-26 15:30 517 --a------ c:\windows\TSC.INI
2008-11-26 15:01 . 2008-11-26 15:01 <REP> d-------- c:\windows\AU_Backup
2008-11-26 15:01 . 2008-11-26 15:01 21,102,157 --a------ c:\windows\VPTNFILE.677
2008-11-26 15:01 . 2008-11-26 15:01 1,213,784 --a------ c:\windows\vsapi32.dll
2008-11-26 15:01 . 2008-11-26 15:01 91,744 --a------ c:\windows\BPMNT.dll
2008-11-26 14:59 . 2008-11-26 15:01 <REP> d-------- c:\windows\AU_Temp
2008-11-26 14:56 . 2008-11-26 14:56 <REP> d-------- c:\windows\AU_Log
2008-11-26 14:56 . 2008-11-26 14:56 507,904 --a------ c:\windows\TMUPDATE.DLL
2008-11-26 14:56 . 2008-11-26 14:56 286,720 --a------ c:\windows\PATCH.EXE
2008-11-26 14:56 . 2008-11-26 14:56 69,689 --a------ c:\windows\UNZIP.DLL
2008-11-26 14:56 . 2008-11-26 15:00 170 --a------ c:\windows\GetServer.ini
2008-11-26 13:11 . 2008-11-27 17:28 1,534 --a------ c:\windows\system32\tmp.reg
2008-11-26 13:10 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-26 13:10 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-26 13:10 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-26 13:10 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-26 13:10 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-26 13:10 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-26 13:10 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-26 13:10 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-26 13:10 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-26 13:10 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-26 00:26 . 2008-11-26 00:26 <REP> d-------- C:\VundoFix Backups
2008-11-26 00:09 . 2008-11-26 00:09 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\InstallShield
2008-11-25 22:55 . 2008-11-25 22:55 <REP> d-------- C:\_OTMoveIt
2008-11-25 20:38 . 2008-11-25 20:38 <REP> d-------- c:\windows\ERUNT
2008-11-25 18:20 . 2008-11-26 23:51 463 --a------ c:\windows\system32\win32hlp.cnf
2008-11-25 13:14 . 2008-11-25 13:14 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2008-11-25 07:46 . 2008-11-25 20:02 <REP> d-------- C:\TEMP
2008-11-24 23:56 . 2008-11-24 23:56 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-11-24 21:51 . 2008-11-24 21:51 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\Babylon
2008-11-24 21:51 . 2008-11-24 21:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Babylon
2008-11-23 15:00 . 2008-11-23 15:00 <REP> d--hs---- c:\windows\ftpcache
2008-11-15 15:26 . 2008-11-15 22:19 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\Mumble
2008-11-14 23:24 . 2008-11-15 15:26 <REP> d-------- c:\program files\Mumble
2008-11-13 07:46 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-13 07:46 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-09 20:43 . 2008-05-30 14:19 507,400 --a------ c:\windows\system32\XAudio2_1.dll
2008-11-09 20:43 . 2008-05-30 14:17 65,032 --a------ c:\windows\system32\XAPOFX1_0.dll
2008-11-09 20:42 . 2008-05-30 14:11 3,850,760 --a------ c:\windows\system32\D3DX9_38.dll
2008-11-09 20:42 . 2008-05-30 14:11 1,491,992 --a------ c:\windows\system32\D3DCompiler_38.dll
2008-11-09 20:42 . 2008-05-30 14:11 467,984 --a------ c:\windows\system32\d3dx10_38.dll
2008-11-09 20:42 . 2008-05-30 14:18 238,088 --a------ c:\windows\system32\xactengine3_1.dll
2008-11-09 20:42 . 2008-05-30 14:17 25,608 --a------ c:\windows\system32\X3DAudio1_4.dll
2008-11-09 20:41 . 2008-11-09 20:41 <REP> d-------- c:\program files\MSBuild
2008-11-09 20:39 . 2008-11-10 17:15 <REP> d-------- c:\windows\system32\XPSViewer
2008-11-09 20:38 . 2008-11-09 20:38 <REP> d-------- c:\program files\Reference Assemblies
2008-11-09 20:38 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-25 23:04 --------- d-----w c:\program files\Trend Micro
2008-11-25 22:53 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-11-23 16:31 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-22 17:03 --------- d-----w c:\program files\Codemasters
2008-11-11 11:09 --------- d-----w c:\program files\Electronic Arts
2008-11-09 19:55 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-11-07 18:12 --------- d-----w c:\program files\Wanadoo
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-09-28 10:55 --------- d-----w c:\program files\Mount&Blade
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-06 18:32 304,528 ----a-w c:\windows\system32\appdrvrem01.exe
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-01-19 10:58 22,328 ----a-w c:\documents and settings\Utilisateur\Application Data\PnkBstrK.sys
2006-06-23 06:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe
2004-08-04 00:55 25,088 --sha-r c:\windows\system32\userinit.exe
.
((((((((((((((((((((((((((((( snapshot@2008-11-27_22.56.14,23 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-11-28 17:40:23 16,384 ----atw c:\windows\system32\config\systemprofile\Local Settings\temp\Perflib_Perfdata_4e4.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2007-12-15 482760]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-16 185896]
"nwiz"="nwiz.exe" [2007-12-05 c:\windows\system32\nwiz.exe]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\raknar\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\MSN\\MSNCoreFiles\\Install\\msnsusii.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\CRS\\Battleground Europe\\WW2_sse2.exe"=
"c:\\Program Files\\Codemasters\\GRID\\GRID.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\GSC World Publishing\\Ñ.Ò.À.Ë.Ê.Å.Ð. - ×èñòîå Íåáî\\bin\\xrEngine.exe"=
"c:\\Program Files\\GSC World Publishing\\Ñ.Ò.À.Ë.Ê.Å.Ð. - ×èñòîå Íåáî\\bin\\dedicated\\xrEngine.exe"=
"c:\\Program Files\\Curse\\CurseClient.exe"=
R1 appdrv01;Application Driver (01);c:\windows\system32\Drivers\appdrv01.sys [2008-09-06 2915944]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-05 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-05 20560]
R3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;c:\windows\system32\DRIVERS\AN983.sys [2002-01-05 36224]
S2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setup.exe
.
Contenu du dossier 'Tâches planifiées'
2008-11-28 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-28 20:39:11
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\8d8b8bcd]
"ImagePath"="\SystemRoot\System32\drivers\8d8b8bcd.sys"
.
Heure de fin: 2008-11-28 20:39:51
ComboFix-quarantined-files.txt 2008-11-28 19:39:42
ComboFix2.txt 2008-11-28 11:01:09
ComboFix3.txt 2008-11-27 21:56:36
Avant-CF: 37 168 254 976 octets libres
Après-CF: 37,172,600,832 octets libres
341 --- E O F --- 2008-11-25 21:59:10
______________________________________________________________________________________________________________________________________________________________________________________
et le second rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:45:49, on 28/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
en en déposant le fichier sur compofix , une fenetre est apparue me demandant si je voulais l executer. j ai taper oui , voici le rapport:!
ComboFix 08-11-27.03 - Utilisateur 2008-11-28 20:36:51.6 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1623 [GMT 1:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Utilisateur\Bureau\CFscript
* Un nouveau point de restauration a été créé
FILE ::
c:\windows\system32\drivers\8d8b8bcd.sys
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\sdfix
c:\sdfix\Add_DBFix_RunOnce_key.inf
c:\sdfix\AdminCheck2.txt
c:\sdfix\apps\assosfix.reg
c:\sdfix\apps\Cghtme.exe
c:\sdfix\apps\cliptext.exe
c:\sdfix\apps\CSweg.exe
c:\sdfix\apps\DBFix.inf
c:\sdfix\apps\download.exe
c:\sdfix\apps\dummy.sys
c:\sdfix\apps\Enable_Command_Prompt.inf
c:\sdfix\apps\Enable_Command_Prompt.reg
c:\sdfix\apps\ERDNT.E_E
c:\sdfix\apps\ERDNTDOS.LOC
c:\sdfix\apps\ERDNTWIN.LOC
c:\sdfix\apps\ERUNT.EXE
c:\sdfix\apps\ERUNT.LOC
c:\sdfix\apps\fix.reg
c:\sdfix\apps\FixBeep.reg
c:\sdfix\apps\FixBH.reg
c:\sdfix\apps\FixComponents.reg
c:\sdfix\apps\FIXCU.reg
c:\sdfix\apps\FIXLM.reg
c:\sdfix\apps\FixPath.exe
c:\sdfix\apps\FixRedir.reg
c:\sdfix\apps\FixSchedule.reg
c:\sdfix\apps\FixWebCheck.reg
c:\sdfix\apps\fixXP.reg
c:\sdfix\apps\FixXPsp2.reg
c:\sdfix\apps\grep.exe
c:\sdfix\apps\HaxdFix.reg
c:\sdfix\apps\HPFix.reg
c:\sdfix\apps\HPFix2.reg
c:\sdfix\apps\HPFix3.reg
c:\sdfix\apps\HPFix4.reg
c:\sdfix\apps\HPFix5.reg
c:\sdfix\apps\HPFix6.reg
c:\sdfix\apps\HPFix7.reg
c:\sdfix\apps\HPFix8.reg
c:\sdfix\apps\HPFix9.reg
c:\sdfix\apps\Installed.txt
c:\sdfix\apps\isadmin.exe
c:\sdfix\apps\leg2.txt
c:\sdfix\apps\legacy.txt
c:\sdfix\apps\legacybk.txt
c:\sdfix\apps\locate.com
c:\sdfix\apps\LS.exe
c:\sdfix\apps\MD5File.exe
c:\sdfix\apps\moveex.exe
c:\sdfix\apps\MyGcpvFix.reg
c:\sdfix\apps\MyGkFix2.reg
c:\sdfix\apps\Process.exe
c:\sdfix\apps\procs.exe
c:\sdfix\apps\psservice.exe
c:\sdfix\apps\Rem.txt
c:\sdfix\apps\Rem2.txt
c:\sdfix\apps\Replace\regedit.exe
c:\sdfix\apps\Replace\w2k\AUTOEXEC.NT
c:\sdfix\apps\Replace\w2k\beep.sys
c:\sdfix\apps\Replace\w2k\command.com
c:\sdfix\apps\Replace\w2k\command.PIF
c:\sdfix\apps\Replace\w2k\CONFIG.NT
c:\sdfix\apps\Replace\w2k\null.sys
c:\sdfix\apps\Replace\xp\AUTOEXEC.NT
c:\sdfix\apps\Replace\xp\beep.sys
c:\sdfix\apps\Replace\xp\command.com
c:\sdfix\apps\Replace\xp\command.PIF
c:\sdfix\apps\Replace\xp\CONFIG.NT
c:\sdfix\apps\Replace\xp\null.sys
c:\sdfix\apps\Reset_AppInit_DLLs.reg
c:\sdfix\apps\RestartIt!.exe
c:\sdfix\apps\Restore_SafeBoot_Windows2000.reg
c:\sdfix\apps\Restore_SafeBoot_WindowsXP.reg
c:\sdfix\apps\Restore_SafeBoot_WindowsXP_SP2.reg
c:\sdfix\apps\Restore_SafeBoot_WindowsXP_SP3.reg
c:\sdfix\apps\Restore_SecurityCenter.reg
c:\sdfix\apps\Restore_SharedAccess.reg
c:\sdfix\apps\sc.exe
c:\sdfix\apps\sed.exe
c:\sdfix\apps\SF.exe
c:\sdfix\apps\shutdown.exe
c:\sdfix\apps\srv2.txt
c:\sdfix\apps\srv2bk.txt
c:\sdfix\apps\svc.txt
c:\sdfix\apps\svcbk.txt
c:\sdfix\apps\Swreg.exe
c:\sdfix\apps\swsc.exe
c:\sdfix\apps\UnRAR.exe
c:\sdfix\apps\unzip.exe
c:\sdfix\apps\vfind.exe
c:\sdfix\apps\WINMSG.EXE
c:\sdfix\apps\winsec.reg
c:\sdfix\apps\zip.exe
c:\sdfix\attrib.exe
c:\sdfix\backupreg\AppInit_DLLs.reg
c:\sdfix\backupreg\bat_shell_open.reg
c:\sdfix\backupreg\BHO.reg
c:\sdfix\backupreg\com_shell_open.reg
c:\sdfix\backupreg\ControlPanel_Load.reg
c:\sdfix\backupreg\Drivers32.reg
c:\sdfix\backupreg\exe_shell_open.reg
c:\sdfix\backupreg\HKCU_SOFTWARE_Policy.reg
c:\sdfix\backupreg\HKCU_WINDOWS_Policy.reg
c:\sdfix\backupreg\HKCURun.reg
c:\sdfix\backupreg\HKCURunServices.reg
c:\sdfix\backupreg\HKLM_SOFTWARE_Policy.reg
c:\sdfix\backupreg\HKLM_WINDOWS_Policy.reg
c:\sdfix\backupreg\HKLMRun.reg
c:\sdfix\backupreg\HKLMRunServices.reg
c:\sdfix\backupreg\IEDesktop.reg
c:\sdfix\backupreg\IEMain.reg
c:\sdfix\backupreg\Installed_Components.reg
c:\sdfix\backupreg\pif_shell_open.reg
c:\sdfix\backupreg\reg_shell_open.reg
c:\sdfix\backupreg\SecurityProviders.reg
c:\sdfix\backupreg\SharedTaskScheduler.reg
c:\sdfix\backupreg\ShellServiceObjectDelayLoad.reg
c:\sdfix\backupreg\SubSystems.reg
c:\sdfix\backupreg\txt_shell_open.reg
c:\sdfix\backupreg\Winlogon.reg
c:\sdfix\backupreg\WinlogonNotify.reg
c:\sdfix\beepFA0.TXT
c:\sdfix\beepFA1.TXT
c:\sdfix\beepFA2.TXT
c:\sdfix\beepFA3.TXT
c:\sdfix\beepFA4.TXT
c:\sdfix\beepxcodec0.TXT
c:\sdfix\beepxcodec1.TXT
c:\sdfix\beepxcodec2.TXT
c:\sdfix\beepxcodec3.TXT
c:\sdfix\beepxcodec4.TXT
c:\sdfix\bpTEST1.TXT
c:\sdfix\bpTEST3.TXT
c:\sdfix\catchme.exe
c:\sdfix\DBFix.bat
c:\sdfix\delavi0.txt
c:\sdfix\delzip0.txt
c:\sdfix\dest.txt
c:\sdfix\dnif.exe
c:\sdfix\dummy.exe
c:\sdfix\dummy.sys
c:\sdfix\editreg.exe
c:\sdfix\FilekillList1.txt
c:\sdfix\FileList1.txt
c:\sdfix\Find.txt
c:\sdfix\Findav2009.txt
c:\sdfix\Findav2009a.txt
c:\sdfix\Findbhos1.txt
c:\sdfix\FindIRCBrute.txt
c:\sdfix\Findroguerun1.txt
c:\sdfix\Findrun002.txt
c:\sdfix\Findrun002a.txt
c:\sdfix\Findrun30.txt
c:\sdfix\Findrun31.txt
c:\sdfix\Findrun31a.txt
c:\sdfix\Findrun31b.txt
c:\sdfix\Findrun32.txt
c:\sdfix\Findrunbifrose1.txt
c:\sdfix\Findrunbot1.txt
c:\sdfix\FindrunDW_Start.txt
c:\sdfix\Findzip.txt
c:\sdfix\HOSTS
c:\sdfix\Patched2a.txt
c:\sdfix\Patched2b.txt
c:\sdfix\Patched2c.txt
c:\sdfix\RemLat.txt
c:\sdfix\Remlat1.txt
c:\sdfix\Remlat2.txt
c:\sdfix\Remlat3.txt
c:\sdfix\Remlat4.txt
c:\sdfix\Report.txt
c:\sdfix\Report_old_1.txt
c:\sdfix\Report_old_2.txt
c:\sdfix\rtsdnif.exe
c:\sdfix\RunThis.bat
c:\sdfix\SDFIX_ReadMe_Online.url
c:\sdfix\TESTspreadbot1.TXT
c:\sdfix\userinfix.reg
c:\sdfix\W2K_VirusAlert_Repair.inf
c:\sdfix\XP_VirusAlert_Repair.inf
c:\windows\system32\drivers\8d8b8bcd.sys
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-28 ))))))))))))))))))))))))))))))))))))
.
2008-11-28 19:16 . 2008-11-28 19:16 <REP> d-------- C:\[First select your RTW where EB1.1 is, then remove this]
2008-11-27 14:23 . 2004-08-04 01:55 25,088 -rahs---- c:\windows\system32\userinit.exe
2008-11-27 02:29 . 2008-11-27 12:35 <REP> d-------- C:\expand
2008-11-26 15:02 . 2008-11-26 15:01 21,102,157 --a------ c:\windows\LPT$VPN.677
2008-11-26 15:02 . 2008-11-26 15:30 517 --a------ c:\windows\TSC.INI
2008-11-26 15:01 . 2008-11-26 15:01 <REP> d-------- c:\windows\AU_Backup
2008-11-26 15:01 . 2008-11-26 15:01 21,102,157 --a------ c:\windows\VPTNFILE.677
2008-11-26 15:01 . 2008-11-26 15:01 1,213,784 --a------ c:\windows\vsapi32.dll
2008-11-26 15:01 . 2008-11-26 15:01 91,744 --a------ c:\windows\BPMNT.dll
2008-11-26 14:59 . 2008-11-26 15:01 <REP> d-------- c:\windows\AU_Temp
2008-11-26 14:56 . 2008-11-26 14:56 <REP> d-------- c:\windows\AU_Log
2008-11-26 14:56 . 2008-11-26 14:56 507,904 --a------ c:\windows\TMUPDATE.DLL
2008-11-26 14:56 . 2008-11-26 14:56 286,720 --a------ c:\windows\PATCH.EXE
2008-11-26 14:56 . 2008-11-26 14:56 69,689 --a------ c:\windows\UNZIP.DLL
2008-11-26 14:56 . 2008-11-26 15:00 170 --a------ c:\windows\GetServer.ini
2008-11-26 13:11 . 2008-11-27 17:28 1,534 --a------ c:\windows\system32\tmp.reg
2008-11-26 13:10 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-26 13:10 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-26 13:10 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-26 13:10 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-26 13:10 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-26 13:10 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-26 13:10 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-26 13:10 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-26 13:10 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-26 13:10 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-26 00:26 . 2008-11-26 00:26 <REP> d-------- C:\VundoFix Backups
2008-11-26 00:09 . 2008-11-26 00:09 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\InstallShield
2008-11-25 22:55 . 2008-11-25 22:55 <REP> d-------- C:\_OTMoveIt
2008-11-25 20:38 . 2008-11-25 20:38 <REP> d-------- c:\windows\ERUNT
2008-11-25 18:20 . 2008-11-26 23:51 463 --a------ c:\windows\system32\win32hlp.cnf
2008-11-25 13:14 . 2008-11-25 13:14 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2008-11-25 07:46 . 2008-11-25 20:02 <REP> d-------- C:\TEMP
2008-11-24 23:56 . 2008-11-24 23:56 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-11-24 21:51 . 2008-11-24 21:51 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\Babylon
2008-11-24 21:51 . 2008-11-24 21:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Babylon
2008-11-23 15:00 . 2008-11-23 15:00 <REP> d--hs---- c:\windows\ftpcache
2008-11-15 15:26 . 2008-11-15 22:19 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\Mumble
2008-11-14 23:24 . 2008-11-15 15:26 <REP> d-------- c:\program files\Mumble
2008-11-13 07:46 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-13 07:46 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-09 20:43 . 2008-05-30 14:19 507,400 --a------ c:\windows\system32\XAudio2_1.dll
2008-11-09 20:43 . 2008-05-30 14:17 65,032 --a------ c:\windows\system32\XAPOFX1_0.dll
2008-11-09 20:42 . 2008-05-30 14:11 3,850,760 --a------ c:\windows\system32\D3DX9_38.dll
2008-11-09 20:42 . 2008-05-30 14:11 1,491,992 --a------ c:\windows\system32\D3DCompiler_38.dll
2008-11-09 20:42 . 2008-05-30 14:11 467,984 --a------ c:\windows\system32\d3dx10_38.dll
2008-11-09 20:42 . 2008-05-30 14:18 238,088 --a------ c:\windows\system32\xactengine3_1.dll
2008-11-09 20:42 . 2008-05-30 14:17 25,608 --a------ c:\windows\system32\X3DAudio1_4.dll
2008-11-09 20:41 . 2008-11-09 20:41 <REP> d-------- c:\program files\MSBuild
2008-11-09 20:39 . 2008-11-10 17:15 <REP> d-------- c:\windows\system32\XPSViewer
2008-11-09 20:38 . 2008-11-09 20:38 <REP> d-------- c:\program files\Reference Assemblies
2008-11-09 20:38 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-25 23:04 --------- d-----w c:\program files\Trend Micro
2008-11-25 22:53 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-11-23 16:31 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-22 17:03 --------- d-----w c:\program files\Codemasters
2008-11-11 11:09 --------- d-----w c:\program files\Electronic Arts
2008-11-09 19:55 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-11-07 18:12 --------- d-----w c:\program files\Wanadoo
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-09-28 10:55 --------- d-----w c:\program files\Mount&Blade
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-06 18:32 304,528 ----a-w c:\windows\system32\appdrvrem01.exe
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-01-19 10:58 22,328 ----a-w c:\documents and settings\Utilisateur\Application Data\PnkBstrK.sys
2006-06-23 06:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe
2004-08-04 00:55 25,088 --sha-r c:\windows\system32\userinit.exe
.
((((((((((((((((((((((((((((( snapshot@2008-11-27_22.56.14,23 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-11-28 17:40:23 16,384 ----atw c:\windows\system32\config\systemprofile\Local Settings\temp\Perflib_Perfdata_4e4.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2007-12-15 482760]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-16 185896]
"nwiz"="nwiz.exe" [2007-12-05 c:\windows\system32\nwiz.exe]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\raknar\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\MSN\\MSNCoreFiles\\Install\\msnsusii.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\CRS\\Battleground Europe\\WW2_sse2.exe"=
"c:\\Program Files\\Codemasters\\GRID\\GRID.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\GSC World Publishing\\Ñ.Ò.À.Ë.Ê.Å.Ð. - ×èñòîå Íåáî\\bin\\xrEngine.exe"=
"c:\\Program Files\\GSC World Publishing\\Ñ.Ò.À.Ë.Ê.Å.Ð. - ×èñòîå Íåáî\\bin\\dedicated\\xrEngine.exe"=
"c:\\Program Files\\Curse\\CurseClient.exe"=
R1 appdrv01;Application Driver (01);c:\windows\system32\Drivers\appdrv01.sys [2008-09-06 2915944]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-05 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-05 20560]
R3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;c:\windows\system32\DRIVERS\AN983.sys [2002-01-05 36224]
S2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setup.exe
.
Contenu du dossier 'Tâches planifiées'
2008-11-28 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-28 20:39:11
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\8d8b8bcd]
"ImagePath"="\SystemRoot\System32\drivers\8d8b8bcd.sys"
.
Heure de fin: 2008-11-28 20:39:51
ComboFix-quarantined-files.txt 2008-11-28 19:39:42
ComboFix2.txt 2008-11-28 11:01:09
ComboFix3.txt 2008-11-27 21:56:36
Avant-CF: 37 168 254 976 octets libres
Après-CF: 37,172,600,832 octets libres
341 --- E O F --- 2008-11-25 21:59:10
______________________________________________________________________________________________________________________________________________________________________________________
et le second rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:45:49, on 28/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 nov. 2008 à 22:09
28 nov. 2008 à 22:09
Re,
Ouvre le registre et navigue avec les + et les - jusqu'à la clé
HKEY_LOCAL_MACHINE\system\ControlSet001\Services\8d8b8bcd
Clique successivement sur Fichier puis sur Exporter et choisis un nom (XXXXXX par exemple). Tu retiens le nom du répertoire (Mes documents par défaut).
Ferme le registre et ouvre l'explorateur Windows.
Clique droit sur le fichier et choisis Modifier.
Le bloc-notes s'ouvre avec le contenu de la clé.
Copie le dans ta réponse.
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton Bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de :
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Ouvre le registre et navigue avec les + et les - jusqu'à la clé
HKEY_LOCAL_MACHINE\system\ControlSet001\Services\8d8b8bcd
Clique successivement sur Fichier puis sur Exporter et choisis un nom (XXXXXX par exemple). Tu retiens le nom du répertoire (Mes documents par défaut).
Ferme le registre et ouvre l'explorateur Windows.
Clique droit sur le fichier et choisis Modifier.
Le bloc-notes s'ouvre avec le contenu de la clé.
Copie le dans ta réponse.
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton Bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de :
8d8b8bcd
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
28 nov. 2008 à 22:25
28 nov. 2008 à 22:25
re
je ne trouve pas 8d8b8bcd lors de la 1ere etape:(
je ne trouve pas 8d8b8bcd lors de la 1ere etape:(
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 nov. 2008 à 22:28
28 nov. 2008 à 22:28
Ren
fais la seconde partie (recherche avec OAD)
fais la seconde partie (recherche avec OAD)
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
28 nov. 2008 à 22:31
28 nov. 2008 à 22:31
voici le rapport
28/11/2008 ---- 22:30:51,35
----------------------------------
§§§§§§ [8d8b8bcd] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\8d8b8bcd]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\8d8b8bcd]
"ImagePath"="\\SystemRoot\\System32\\drivers\\8d8b8bcd.sys"
[HKEY_USERS\S-1-5-21-1220945662-527237240-682003330-1004\Software\Microsoft\Search Assistant\acmru\5603]
"000"="8d8b8bcd"
[HKEY_USERS\S-1-5-21-1220945662-527237240-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\comdlg32\opensavemru\*]
"i"="C:\\WINDOWS\\system32\\drivers\\8d8b8bcd.sys"
[HKEY_USERS\S-1-5-21-1220945662-527237240-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\comdlg32\opensavemru\sys]
"a"="C:\\WINDOWS\\system32\\drivers\\8d8b8bcd.sys"
*******************
[Fichier]
*******************
c:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\8d8b8bcd.sys.vir
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
28/11/2008 ---- 22:30:51,35
----------------------------------
§§§§§§ [8d8b8bcd] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\8d8b8bcd]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\8d8b8bcd]
"ImagePath"="\\SystemRoot\\System32\\drivers\\8d8b8bcd.sys"
[HKEY_USERS\S-1-5-21-1220945662-527237240-682003330-1004\Software\Microsoft\Search Assistant\acmru\5603]
"000"="8d8b8bcd"
[HKEY_USERS\S-1-5-21-1220945662-527237240-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\comdlg32\opensavemru\*]
"i"="C:\\WINDOWS\\system32\\drivers\\8d8b8bcd.sys"
[HKEY_USERS\S-1-5-21-1220945662-527237240-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\comdlg32\opensavemru\sys]
"a"="C:\\WINDOWS\\system32\\drivers\\8d8b8bcd.sys"
*******************
[Fichier]
*******************
c:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\8d8b8bcd.sys.vir
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 nov. 2008 à 23:21
28 nov. 2008 à 23:21
Re,
et un tour de plus, un.
Comment va l'ordi ?
Copie ou imprime les instructions avant
Déconnecte toi d'internet et ferme toutes tes applications.
Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Driver::
appdrvrem01
Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\8d8b8bcd]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\8d8b8bcd]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\8d8b8bcd]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe
Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Réactive ton parefeu, ton antivirus, la garde de ton antispyware
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
et un tour de plus, un.
Comment va l'ordi ?
Copie ou imprime les instructions avant
Déconnecte toi d'internet et ferme toutes tes applications.
Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Driver::
appdrvrem01
Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\8d8b8bcd]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\8d8b8bcd]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\8d8b8bcd]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe
Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Réactive ton parefeu, ton antivirus, la garde de ton antispyware
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
29 nov. 2008 à 00:10
29 nov. 2008 à 00:10
voici le rapport combofix, mais mon pc a reboot pendant l operation et avast c est remit en route au redemarrage.
ComboFix 08-11-27.03 - Utilisateur 2008-11-28 23:59:43.7 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1595 [GMT 1:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Utilisateur\Bureau\CFscript
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_APPDRVREM01
-------\Service_appdrvrem01
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-28 ))))))))))))))))))))))))))))))))))))
.
2008-11-28 19:16 . 2008-11-28 19:16 <REP> d-------- C:\[First select your RTW where EB1.1 is, then remove this]
2008-11-27 14:23 . 2004-08-04 01:55 25,088 -rahs---- c:\windows\system32\userinit.exe
2008-11-27 02:29 . 2008-11-27 12:35 <REP> d-------- C:\expand
2008-11-26 15:02 . 2008-11-26 15:01 21,102,157 --a------ c:\windows\LPT$VPN.677
2008-11-26 15:02 . 2008-11-26 15:30 517 --a------ c:\windows\TSC.INI
2008-11-26 15:01 . 2008-11-26 15:01 <REP> d-------- c:\windows\AU_Backup
2008-11-26 15:01 . 2008-11-26 15:01 21,102,157 --a------ c:\windows\VPTNFILE.677
2008-11-26 15:01 . 2008-11-26 15:01 1,213,784 --a------ c:\windows\vsapi32.dll
2008-11-26 15:01 . 2008-11-26 15:01 91,744 --a------ c:\windows\BPMNT.dll
2008-11-26 14:59 . 2008-11-26 15:01 <REP> d-------- c:\windows\AU_Temp
2008-11-26 14:56 . 2008-11-26 14:56 <REP> d-------- c:\windows\AU_Log
2008-11-26 14:56 . 2008-11-26 14:56 507,904 --a------ c:\windows\TMUPDATE.DLL
2008-11-26 14:56 . 2008-11-26 14:56 286,720 --a------ c:\windows\PATCH.EXE
2008-11-26 14:56 . 2008-11-26 14:56 69,689 --a------ c:\windows\UNZIP.DLL
2008-11-26 14:56 . 2008-11-26 15:00 170 --a------ c:\windows\GetServer.ini
2008-11-26 13:11 . 2008-11-27 17:28 1,534 --a------ c:\windows\system32\tmp.reg
2008-11-26 13:10 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-26 13:10 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-26 13:10 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-26 13:10 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-26 13:10 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-26 13:10 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-26 13:10 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-26 13:10 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-26 13:10 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-26 13:10 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-26 00:26 . 2008-11-26 00:26 <REP> d-------- C:\VundoFix Backups
2008-11-26 00:09 . 2008-11-26 00:09 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\InstallShield
2008-11-25 22:55 . 2008-11-25 22:55 <REP> d-------- C:\_OTMoveIt
2008-11-25 20:38 . 2008-11-25 20:38 <REP> d-------- c:\windows\ERUNT
2008-11-25 18:20 . 2008-11-26 23:51 463 --a------ c:\windows\system32\win32hlp.cnf
2008-11-25 13:14 . 2008-11-25 13:14 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2008-11-25 07:46 . 2008-11-25 20:02 <REP> d-------- C:\TEMP
2008-11-24 23:56 . 2008-11-24 23:56 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-11-24 21:51 . 2008-11-24 21:51 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\Babylon
2008-11-24 21:51 . 2008-11-24 21:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Babylon
2008-11-23 15:00 . 2008-11-23 15:00 <REP> d--hs---- c:\windows\ftpcache
2008-11-15 15:26 . 2008-11-15 22:19 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\Mumble
2008-11-14 23:24 . 2008-11-15 15:26 <REP> d-------- c:\program files\Mumble
2008-11-13 07:46 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-13 07:46 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-09 20:43 . 2008-05-30 14:19 507,400 --a------ c:\windows\system32\XAudio2_1.dll
2008-11-09 20:43 . 2008-05-30 14:17 65,032 --a------ c:\windows\system32\XAPOFX1_0.dll
2008-11-09 20:42 . 2008-05-30 14:11 3,850,760 --a------ c:\windows\system32\D3DX9_38.dll
2008-11-09 20:42 . 2008-05-30 14:11 1,491,992 --a------ c:\windows\system32\D3DCompiler_38.dll
2008-11-09 20:42 . 2008-05-30 14:11 467,984 --a------ c:\windows\system32\d3dx10_38.dll
2008-11-09 20:42 . 2008-05-30 14:18 238,088 --a------ c:\windows\system32\xactengine3_1.dll
2008-11-09 20:42 . 2008-05-30 14:17 25,608 --a------ c:\windows\system32\X3DAudio1_4.dll
2008-11-09 20:41 . 2008-11-09 20:41 <REP> d-------- c:\program files\MSBuild
2008-11-09 20:39 . 2008-11-10 17:15 <REP> d-------- c:\windows\system32\XPSViewer
2008-11-09 20:38 . 2008-11-09 20:38 <REP> d-------- c:\program files\Reference Assemblies
2008-11-09 20:38 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-25 23:04 --------- d-----w c:\program files\Trend Micro
2008-11-25 22:53 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-11-23 16:31 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-22 17:03 --------- d-----w c:\program files\Codemasters
2008-11-11 11:09 --------- d-----w c:\program files\Electronic Arts
2008-11-07 18:12 --------- d-----w c:\program files\Wanadoo
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-09-28 10:55 --------- d-----w c:\program files\Mount&Blade
2008-01-19 10:58 22,328 ----a-w c:\documents and settings\Utilisateur\Application Data\PnkBstrK.sys
2006-06-23 06:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe
2004-08-04 00:55 25,088 --sha-r c:\windows\system32\userinit.exe
.
((((((((((((((((((((((((((((( snapshot@2008-11-27_22.56.14,23 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE
+ 2008-11-28 23:03:43 16,384 ----atw c:\windows\system32\config\systemprofile\Local Settings\temp\Perflib_Perfdata_490.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2007-12-15 482760]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-16 185896]
"nwiz"="nwiz.exe" [2007-12-05 c:\windows\system32\nwiz.exe]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\raknar\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\MSN\\MSNCoreFiles\\Install\\msnsusii.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\CRS\\Battleground Europe\\WW2_sse2.exe"=
"c:\\Program Files\\Codemasters\\GRID\\GRID.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\GSC World Publishing\\Ñ.Ò.À.Ë.Ê.Å.Ð. - ×èñòîå Íåáî\\bin\\xrEngine.exe"=
"c:\\Program Files\\GSC World Publishing\\Ñ.Ò.À.Ë.Ê.Å.Ð. - ×èñòîå Íåáî\\bin\\dedicated\\xrEngine.exe"=
"c:\\Program Files\\Curse\\CurseClient.exe"=
R1 appdrv01;Application Driver (01);c:\windows\system32\Drivers\appdrv01.sys [2008-09-06 2915944]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-05 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-05 20560]
R3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;c:\windows\system32\DRIVERS\AN983.sys [2002-01-05 36224]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setup.exe
.
Contenu du dossier 'Tâches planifiées'
2008-11-28 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-29 00:03:59
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Windows Defender\MsMpEng.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\FTRTSVC.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-11-29 0:05:36 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-28 23:05:34
ComboFix2.txt 2008-11-28 19:39:52
ComboFix3.txt 2008-11-28 11:01:09
ComboFix4.txt 2008-11-27 21:56:36
Avant-CF: 37 018 034 176 octets libres
Après-CF: 37,026,308,096 octets libres
174 --- E O F --- 2008-11-25 21:59:10
______________________________________________________________________________________________________________________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:08:17, on 29/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
ComboFix 08-11-27.03 - Utilisateur 2008-11-28 23:59:43.7 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1595 [GMT 1:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Utilisateur\Bureau\CFscript
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_APPDRVREM01
-------\Service_appdrvrem01
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-28 ))))))))))))))))))))))))))))))))))))
.
2008-11-28 19:16 . 2008-11-28 19:16 <REP> d-------- C:\[First select your RTW where EB1.1 is, then remove this]
2008-11-27 14:23 . 2004-08-04 01:55 25,088 -rahs---- c:\windows\system32\userinit.exe
2008-11-27 02:29 . 2008-11-27 12:35 <REP> d-------- C:\expand
2008-11-26 15:02 . 2008-11-26 15:01 21,102,157 --a------ c:\windows\LPT$VPN.677
2008-11-26 15:02 . 2008-11-26 15:30 517 --a------ c:\windows\TSC.INI
2008-11-26 15:01 . 2008-11-26 15:01 <REP> d-------- c:\windows\AU_Backup
2008-11-26 15:01 . 2008-11-26 15:01 21,102,157 --a------ c:\windows\VPTNFILE.677
2008-11-26 15:01 . 2008-11-26 15:01 1,213,784 --a------ c:\windows\vsapi32.dll
2008-11-26 15:01 . 2008-11-26 15:01 91,744 --a------ c:\windows\BPMNT.dll
2008-11-26 14:59 . 2008-11-26 15:01 <REP> d-------- c:\windows\AU_Temp
2008-11-26 14:56 . 2008-11-26 14:56 <REP> d-------- c:\windows\AU_Log
2008-11-26 14:56 . 2008-11-26 14:56 507,904 --a------ c:\windows\TMUPDATE.DLL
2008-11-26 14:56 . 2008-11-26 14:56 286,720 --a------ c:\windows\PATCH.EXE
2008-11-26 14:56 . 2008-11-26 14:56 69,689 --a------ c:\windows\UNZIP.DLL
2008-11-26 14:56 . 2008-11-26 15:00 170 --a------ c:\windows\GetServer.ini
2008-11-26 13:11 . 2008-11-27 17:28 1,534 --a------ c:\windows\system32\tmp.reg
2008-11-26 13:10 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-26 13:10 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-26 13:10 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-26 13:10 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-26 13:10 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-26 13:10 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-26 13:10 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-26 13:10 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-26 13:10 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-26 13:10 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-26 00:26 . 2008-11-26 00:26 <REP> d-------- C:\VundoFix Backups
2008-11-26 00:09 . 2008-11-26 00:09 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\InstallShield
2008-11-25 22:55 . 2008-11-25 22:55 <REP> d-------- C:\_OTMoveIt
2008-11-25 20:38 . 2008-11-25 20:38 <REP> d-------- c:\windows\ERUNT
2008-11-25 18:20 . 2008-11-26 23:51 463 --a------ c:\windows\system32\win32hlp.cnf
2008-11-25 13:14 . 2008-11-25 13:14 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2008-11-25 07:46 . 2008-11-25 20:02 <REP> d-------- C:\TEMP
2008-11-24 23:56 . 2008-11-24 23:56 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-11-24 21:51 . 2008-11-24 21:51 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\Babylon
2008-11-24 21:51 . 2008-11-24 21:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Babylon
2008-11-23 15:00 . 2008-11-23 15:00 <REP> d--hs---- c:\windows\ftpcache
2008-11-15 15:26 . 2008-11-15 22:19 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\Mumble
2008-11-14 23:24 . 2008-11-15 15:26 <REP> d-------- c:\program files\Mumble
2008-11-13 07:46 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-13 07:46 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-09 20:43 . 2008-05-30 14:19 507,400 --a------ c:\windows\system32\XAudio2_1.dll
2008-11-09 20:43 . 2008-05-30 14:17 65,032 --a------ c:\windows\system32\XAPOFX1_0.dll
2008-11-09 20:42 . 2008-05-30 14:11 3,850,760 --a------ c:\windows\system32\D3DX9_38.dll
2008-11-09 20:42 . 2008-05-30 14:11 1,491,992 --a------ c:\windows\system32\D3DCompiler_38.dll
2008-11-09 20:42 . 2008-05-30 14:11 467,984 --a------ c:\windows\system32\d3dx10_38.dll
2008-11-09 20:42 . 2008-05-30 14:18 238,088 --a------ c:\windows\system32\xactengine3_1.dll
2008-11-09 20:42 . 2008-05-30 14:17 25,608 --a------ c:\windows\system32\X3DAudio1_4.dll
2008-11-09 20:41 . 2008-11-09 20:41 <REP> d-------- c:\program files\MSBuild
2008-11-09 20:39 . 2008-11-10 17:15 <REP> d-------- c:\windows\system32\XPSViewer
2008-11-09 20:38 . 2008-11-09 20:38 <REP> d-------- c:\program files\Reference Assemblies
2008-11-09 20:38 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-25 23:04 --------- d-----w c:\program files\Trend Micro
2008-11-25 22:53 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-11-23 16:31 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-22 17:03 --------- d-----w c:\program files\Codemasters
2008-11-11 11:09 --------- d-----w c:\program files\Electronic Arts
2008-11-07 18:12 --------- d-----w c:\program files\Wanadoo
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-09-28 10:55 --------- d-----w c:\program files\Mount&Blade
2008-01-19 10:58 22,328 ----a-w c:\documents and settings\Utilisateur\Application Data\PnkBstrK.sys
2006-06-23 06:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe
2004-08-04 00:55 25,088 --sha-r c:\windows\system32\userinit.exe
.
((((((((((((((((((((((((((((( snapshot@2008-11-27_22.56.14,23 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE
+ 2008-11-28 23:03:43 16,384 ----atw c:\windows\system32\config\systemprofile\Local Settings\temp\Perflib_Perfdata_490.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2007-12-15 482760]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-16 185896]
"nwiz"="nwiz.exe" [2007-12-05 c:\windows\system32\nwiz.exe]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\raknar\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\MSN\\MSNCoreFiles\\Install\\msnsusii.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\CRS\\Battleground Europe\\WW2_sse2.exe"=
"c:\\Program Files\\Codemasters\\GRID\\GRID.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\GSC World Publishing\\Ñ.Ò.À.Ë.Ê.Å.Ð. - ×èñòîå Íåáî\\bin\\xrEngine.exe"=
"c:\\Program Files\\GSC World Publishing\\Ñ.Ò.À.Ë.Ê.Å.Ð. - ×èñòîå Íåáî\\bin\\dedicated\\xrEngine.exe"=
"c:\\Program Files\\Curse\\CurseClient.exe"=
R1 appdrv01;Application Driver (01);c:\windows\system32\Drivers\appdrv01.sys [2008-09-06 2915944]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-05 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-05 20560]
R3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;c:\windows\system32\DRIVERS\AN983.sys [2002-01-05 36224]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setup.exe
.
Contenu du dossier 'Tâches planifiées'
2008-11-28 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-29 00:03:59
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Windows Defender\MsMpEng.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\FTRTSVC.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-11-29 0:05:36 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-28 23:05:34
ComboFix2.txt 2008-11-28 19:39:52
ComboFix3.txt 2008-11-28 11:01:09
ComboFix4.txt 2008-11-27 21:56:36
Avant-CF: 37 018 034 176 octets libres
Après-CF: 37,026,308,096 octets libres
174 --- E O F --- 2008-11-25 21:59:10
______________________________________________________________________________________________________________________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:08:17, on 29/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
29 nov. 2008 à 00:27
29 nov. 2008 à 00:27
Re,
pour tes droits :
télécharge ici : http://www.downloads.subratam.org/VX2Finder.exe
Lance le et clique sur le bouton "Restore Policy",
Redémarre l'ordi.
Tiens moi au courant.
pour tes droits :
télécharge ici : http://www.downloads.subratam.org/VX2Finder.exe
Lance le et clique sur le bouton "Restore Policy",
Redémarre l'ordi.
Tiens moi au courant.
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
29 nov. 2008 à 00:36
29 nov. 2008 à 00:36
ça n a pas fonctionné, la fenetre s ouvre tjrs :(
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
29 nov. 2008 à 21:30
29 nov. 2008 à 21:30
Bonjour,
- est ce que le compte "Administrateur" a un mot de passe ?
- est ce que le compte "Utilisateur" a un mot de passe ?
- est ce que le seul compte qui apparait en démarrage en mode normal est le compte "utilisateur" ?
- est ce que le compte "Administrateur" a un mot de passe ?
- est ce que le compte "Utilisateur" a un mot de passe ?
- est ce que le seul compte qui apparait en démarrage en mode normal est le compte "utilisateur" ?
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
30 nov. 2008 à 00:33
30 nov. 2008 à 00:33
Bonsoir,
Les 2 comptes n'ont aucun mot de passe.
Oui y'a que le compte utilisateur qui apparait.
Les 2 comptes n'ont aucun mot de passe.
Oui y'a que le compte utilisateur qui apparait.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 nov. 2008 à 00:37
30 nov. 2008 à 00:37
Re,
fais redémarrer en mode sans échec.
Mets un mot de passe sur chacune des sessions (et ne l'oublie pas !!!!!!)
Tu peux mettre qq chose de facile à retenir pour toi.
fais redémarrer en mode normal.
Toujours la même chose ?
fais redémarrer en mode sans échec.
Mets un mot de passe sur chacune des sessions (et ne l'oublie pas !!!!!!)
Tu peux mettre qq chose de facile à retenir pour toi.
fais redémarrer en mode normal.
Toujours la même chose ?
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
30 nov. 2008 à 12:59
30 nov. 2008 à 12:59
bonjour,
je ne sais pas comment faire pour mettre un mot de passe:(
je ne sais pas comment faire pour mettre un mot de passe:(
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 nov. 2008 à 14:11
30 nov. 2008 à 14:11
Bonjour,
démarrer, Panneau de configuration, Comptes utilisateurs.
Tu choisis un compte à modifier et tu vas avoir 'Créer un mot de passe'.
Il faut que tu ailles en mode sans échec pour "voir" le compte Administrateur.
Si tu ne le vois pas, il faut le choisir dans l'écran d'accueil.
démarrer, Panneau de configuration, Comptes utilisateurs.
Tu choisis un compte à modifier et tu vas avoir 'Créer un mot de passe'.
Il faut que tu ailles en mode sans échec pour "voir" le compte Administrateur.
Si tu ne le vois pas, il faut le choisir dans l'écran d'accueil.