Trojans
Résolu/Fermé
Bobai
Messages postés
154
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
17 janvier 2010
-
7 déc. 2008 à 17:56
Bobai Messages postés 154 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 17 janvier 2010 - 20 janv. 2009 à 19:11
Bobai Messages postés 154 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 17 janvier 2010 - 20 janv. 2009 à 19:11
A voir également:
- Trojans
- Anti trojans - Télécharger - Antivirus & Antimalwares
- Trojans download - Télécharger - Antivirus & Antimalwares
- Trojans détectés ✓ - Forum Virus / Sécurité
- Comment supprimé les trojans aaa,bbb,ccc ... - Forum Virus / Sécurité
- Problème de virus et trojans win32:vitro etc ✓ - Forum Virus / Sécurité
46 réponses
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
7 déc. 2008 à 21:06
7 déc. 2008 à 21:06
Avec Avast, tu n'as pas peur toi ^^
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
7 déc. 2008 à 18:01
7 déc. 2008 à 18:01
Salut,
- Télécharge HijackThis v2.0.2 sur ton Bureau.
- Double-clique sur HJTInstall afin de lancer l'installation.
- Clique sur Install ensuite sur I Accept.
- Clique sur Do a system scan and save a logfile.
- Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
- Télécharge HijackThis v2.0.2 sur ton Bureau.
- Double-clique sur HJTInstall afin de lancer l'installation.
- Clique sur Install ensuite sur I Accept.
- Clique sur Do a system scan and save a logfile.
- Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
Bobai
Messages postés
154
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
17 janvier 2010
6
7 déc. 2008 à 21:04
7 déc. 2008 à 21:04
Merci bien Destrio5 mais je vien de faire l'analyse totale d'avast! et il me les a supprimés :)
Plus aucun problème
Merci quand même ^^
Plus aucun problème
Merci quand même ^^
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
7 déc. 2008 à 21:17
7 déc. 2008 à 21:17
Fais quand même ceci :
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bobai
Messages postés
154
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
17 janvier 2010
6
7 déc. 2008 à 21:49
7 déc. 2008 à 21:49
(- Télécharge HijackThis v2.0.2 sur ton Bureau.
- Double-clique sur HJTInstall afin de lancer l'installation.
- Clique sur Install ensuite sur I Accept.
- Clique sur Do a system scan and save a logfile.
- Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.)
- Double-clique sur HJTInstall afin de lancer l'installation.
- Clique sur Install ensuite sur I Accept.
- Clique sur Do a system scan and save a logfile.
- Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.)
Bobai
Messages postés
154
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
17 janvier 2010
6
7 déc. 2008 à 21:52
7 déc. 2008 à 21:52
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:51:37, on 07/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ww25.planetis.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {DACFC6AC-401F-4FA5-80B6-44363BBEE45A} - (no file)
O2 - BHO: (no name) - {EEBCEA7B-BA5B-435E-883F-D142A2F1B51A} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.planetis.com/
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {63DF43C2-469A-41F3-B119-17B1ACE8BB34} (Sony SNC-RZ30 Image Viewer) - http://193.251.78.60/home/SonySncRz30View.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: fcccCvwX - fcccCvwX.dll (file missing)
O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe (file missing)
O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe (file missing)
O23 - Service: MSCSPTISRV - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe (file missing)
Scan saved at 21:51:37, on 07/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ww25.planetis.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {DACFC6AC-401F-4FA5-80B6-44363BBEE45A} - (no file)
O2 - BHO: (no name) - {EEBCEA7B-BA5B-435E-883F-D142A2F1B51A} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.planetis.com/
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {63DF43C2-469A-41F3-B119-17B1ACE8BB34} (Sony SNC-RZ30 Image Viewer) - http://193.251.78.60/home/SonySncRz30View.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: fcccCvwX - fcccCvwX.dll (file missing)
O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe (file missing)
O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe (file missing)
O23 - Service: MSCSPTISRV - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe (file missing)
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
7 déc. 2008 à 22:26
7 déc. 2008 à 22:26
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
Bobai
Messages postés
154
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
17 janvier 2010
6
8 déc. 2008 à 21:02
8 déc. 2008 à 21:02
info.txt:
info.txt logfile of random's system information tool 1.04 2008-12-08 21:01:22
======Uninstall list======
-->C:\WINDOWS\BWUnin-6.1.0.145L.exe -AppId 4448364
-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\Modio\SLAMRNTO\slclean.exe
-->C:\WINDOWS\Unin.exe /U:C:\Program Files\Prassi PrimoDVD 2.0 (French)\Unin01.in
-->C:\WINDOWS\uninst.exe -fC:\APPS\Audioneer\NewDJ\DeIsL1.isu -cC:\APPS\Audioneer\NewDJ\_ISREG32.DLL
-->CIAunwdm.exe
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0208A7E3-0D30-11D4-A1FC-00508B9D1BA2}\setup.exe"
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2CC982C0-7EAE-11D4-ACC3-0050568AD318}\SETUP.EXE" -uninst
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\SETUP.EXE" -l040c UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AAFE9B0-B60B-4B12-B22D-6B15507502E5}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\SETUP.EXE" -uninstall
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3436EE2-D5CB-4249-840B-3A0140CC34C2}\SETUP.EXE" ControlPanel
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{8984E374-6C93-427C-A3B9-AD92472FDCA0}
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Bit Che-->"C:\Program Files\Bit Che\unins000.exe"
Canon Camera Window DC_DV 5 for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{A2EB8F2E-6D9B-4F8B-96EB-F976D33F416F}
Canon Camera Window DC_DV 6 for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{50E25180-3BDC-4B6D-80A2-3F1F0C9CF39D}
Canon Camera Window DSLR 5 for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{0A146245-DB79-4197-BF5D-FE1A699A2CC7}
Canon Camera Window MC 6 for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{6C3A75A6-9A90-44A3-A703-82AC1EA6A85D}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{EBD5E7A9-DBB8-4E24-AE3A-CF9390AF1CCB}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
F5D5050 Driver Uninstall-->C:\WINDOWS\system32\BELKIN\F5D5050\PRUninst.exe
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Image Zone 4.2-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 4.2-->"C:\Program Files\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Local Cooling Setup-->MsiExec.exe /I{79166E9D-4D2B-405A-B8F5-B43E0C795FF2}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall
Microsoft Works 2000-->MsiExec.exe /I{A3088CD2-612B-11D3-AF43-00C04F443448}
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
MuVo Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AAFE9B0-B60B-4B12-B22D-6B15507502E5}\setup.exe" -l0x40c /remove
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
OpenMG Secure Module 4.7.00-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E914B044527D} UNINSTALL
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile USB Modem ^^-->C:\WINDOWS\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Universalis 13-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Universalis\Universalis 13\Uninst.isu"
VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip 11.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B2}
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: avast! antivirus 4.8.1296 [VPS 081208-0]
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0602
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"="C:\Program Files\Java\jre1.5.0_08\lib\ext\QTJava.zip"
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.04 2008-12-08 21:01:22
======Uninstall list======
-->C:\WINDOWS\BWUnin-6.1.0.145L.exe -AppId 4448364
-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\Modio\SLAMRNTO\slclean.exe
-->C:\WINDOWS\Unin.exe /U:C:\Program Files\Prassi PrimoDVD 2.0 (French)\Unin01.in
-->C:\WINDOWS\uninst.exe -fC:\APPS\Audioneer\NewDJ\DeIsL1.isu -cC:\APPS\Audioneer\NewDJ\_ISREG32.DLL
-->CIAunwdm.exe
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0208A7E3-0D30-11D4-A1FC-00508B9D1BA2}\setup.exe"
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2CC982C0-7EAE-11D4-ACC3-0050568AD318}\SETUP.EXE" -uninst
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\SETUP.EXE" -l040c UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AAFE9B0-B60B-4B12-B22D-6B15507502E5}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\SETUP.EXE" -uninstall
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3436EE2-D5CB-4249-840B-3A0140CC34C2}\SETUP.EXE" ControlPanel
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{8984E374-6C93-427C-A3B9-AD92472FDCA0}
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Bit Che-->"C:\Program Files\Bit Che\unins000.exe"
Canon Camera Window DC_DV 5 for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{A2EB8F2E-6D9B-4F8B-96EB-F976D33F416F}
Canon Camera Window DC_DV 6 for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{50E25180-3BDC-4B6D-80A2-3F1F0C9CF39D}
Canon Camera Window DSLR 5 for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{0A146245-DB79-4197-BF5D-FE1A699A2CC7}
Canon Camera Window MC 6 for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{6C3A75A6-9A90-44A3-A703-82AC1EA6A85D}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{EBD5E7A9-DBB8-4E24-AE3A-CF9390AF1CCB}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
F5D5050 Driver Uninstall-->C:\WINDOWS\system32\BELKIN\F5D5050\PRUninst.exe
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Image Zone 4.2-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 4.2-->"C:\Program Files\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Local Cooling Setup-->MsiExec.exe /I{79166E9D-4D2B-405A-B8F5-B43E0C795FF2}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall
Microsoft Works 2000-->MsiExec.exe /I{A3088CD2-612B-11D3-AF43-00C04F443448}
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
MuVo Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AAFE9B0-B60B-4B12-B22D-6B15507502E5}\setup.exe" -l0x40c /remove
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
OpenMG Secure Module 4.7.00-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E914B044527D} UNINSTALL
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile USB Modem ^^-->C:\WINDOWS\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Universalis 13-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Universalis\Universalis 13\Uninst.isu"
VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip 11.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B2}
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: avast! antivirus 4.8.1296 [VPS 081208-0]
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0602
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"="C:\Program Files\Java\jre1.5.0_08\lib\ext\QTJava.zip"
-----------------EOF-----------------
Bobai
Messages postés
154
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
17 janvier 2010
6
8 déc. 2008 à 21:03
8 déc. 2008 à 21:03
log.txt:
Logfile of random's system information tool 1.04 (written by random/random)
Run by YVES at 2008-12-08 21:00:36
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 42 GB (55%) free of 76 GB
Total RAM: 383 MB (24% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:01:14, on 08/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\YVES\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\YVES.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ww25.planetis.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {DACFC6AC-401F-4FA5-80B6-44363BBEE45A} - (no file)
O2 - BHO: (no name) - {EEBCEA7B-BA5B-435E-883F-D142A2F1B51A} - (no file)
O4 - HKLM\..\Run: [kqcqm] "c:\windows\system32\kqcqm.exe" kqcqm
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://ww25.planetis.com/
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {63DF43C2-469A-41F3-B119-17B1ACE8BB34} (Sony SNC-RZ30 Image Viewer) - http://193.251.78.60/home/SonySncRz30View.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: fcccCvwX - fcccCvwX.dll (file missing)
O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe (file missing)
O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe (file missing)
O23 - Service: MSCSPTISRV - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe (file missing)
Logfile of random's system information tool 1.04 (written by random/random)
Run by YVES at 2008-12-08 21:00:36
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 42 GB (55%) free of 76 GB
Total RAM: 383 MB (24% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:01:14, on 08/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\YVES\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\YVES.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ww25.planetis.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {DACFC6AC-401F-4FA5-80B6-44363BBEE45A} - (no file)
O2 - BHO: (no name) - {EEBCEA7B-BA5B-435E-883F-D142A2F1B51A} - (no file)
O4 - HKLM\..\Run: [kqcqm] "c:\windows\system32\kqcqm.exe" kqcqm
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://ww25.planetis.com/
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {63DF43C2-469A-41F3-B119-17B1ACE8BB34} (Sony SNC-RZ30 Image Viewer) - http://193.251.78.60/home/SonySncRz30View.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: fcccCvwX - fcccCvwX.dll (file missing)
O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe (file missing)
O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe (file missing)
O23 - Service: MSCSPTISRV - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe (file missing)
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
8 déc. 2008 à 21:07
8 déc. 2008 à 21:07
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
- Double-clique sur Navilog1.exe afin de lancer l'installation
- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau
- Appuie sur F ou f puis valide par Entrée
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix
- Patiente jusqu'au message : *** Analyse terminée le ..... ***
- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
- Double-clique sur Navilog1.exe afin de lancer l'installation
- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau
- Appuie sur F ou f puis valide par Entrée
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix
- Patiente jusqu'au message : *** Analyse terminée le ..... ***
- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
Bobai
Messages postés
154
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
17 janvier 2010
6
8 déc. 2008 à 21:23
8 déc. 2008 à 21:23
Search Navipromo version 3.6.9 commencé le 08/12/2008 à 21:10:46,50
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "YVES"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\YVES\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\YVES\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\YVES\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\kqcqm.dat
C:\WINDOWS\system32\kqcqm.exe
C:\WINDOWS\system32\kqcqm_nav.dat
C:\WINDOWS\system32\kqcqm_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\YVES\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
exec1.exe trouvé !
jozfbgbnru_navtmp.dat trouvé !
kqcqm_nav.dat trouvé !
kqcqm_navps.dat trouvé !
* Dans "C:\Documents and Settings\YVES\locals~1\applic~1" :
* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\jSYayccf.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 08/12/2008 à 21:16:21,23 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "YVES"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\YVES\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\YVES\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\YVES\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\kqcqm.dat
C:\WINDOWS\system32\kqcqm.exe
C:\WINDOWS\system32\kqcqm_nav.dat
C:\WINDOWS\system32\kqcqm_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\YVES\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
exec1.exe trouvé !
jozfbgbnru_navtmp.dat trouvé !
kqcqm_nav.dat trouvé !
kqcqm_navps.dat trouvé !
* Dans "C:\Documents and Settings\YVES\locals~1\applic~1" :
* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\jSYayccf.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 08/12/2008 à 21:16:21,23 ***
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
8 déc. 2008 à 21:25
8 déc. 2008 à 21:25
Bien.
---> Relance Navilog1, fais l'option 2 et poste le rapport.
---> Relance Navilog1, fais l'option 2 et poste le rapport.
Bobai
Messages postés
154
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
17 janvier 2010
6
8 déc. 2008 à 21:37
8 déc. 2008 à 21:37
Clean Navipromo version 3.6.9 commencé le 08/12/2008 à 21:26:49,78
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "YVES"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\kqcqm.dat réalisée avec succès !
Copie C:\WINDOWS\system32\kqcqm.exe réalisée avec succès !
Copie C:\WINDOWS\system32\kqcqm_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\kqcqm_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\kqcqm.dat supprimé !
C:\WINDOWS\system32\kqcqm.exe supprimé !
C:\WINDOWS\system32\kqcqm_nav.dat supprimé !
C:\WINDOWS\system32\kqcqm_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\kqcqm*.pf trouvé !
Copie C:\WINDOWS\prefetch\kqcqm*.pf réalisée avec succès !
C:\WINDOWS\prefetch\kqcqm*.pf supprimé !
* Dans "C:\Documents and Settings\YVES\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\YVES\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\YVES\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\YVES\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\YVES\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\YVES\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
exec1.exe trouvé !
Copie exec1.exe réalisée avec succès !
exec1.exe supprimé !
jozfbgbnru_navtmp.dat trouvé !
Copie jozfbgbnru_navtmp.dat réalisée avec succès !
jozfbgbnru_navtmp.dat supprimé !
* Dans "C:\Documents and Settings\YVES\locals~1\applic~1" *
* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 08/12/2008 à 21:34:35,15 ***
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "YVES"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\kqcqm.dat réalisée avec succès !
Copie C:\WINDOWS\system32\kqcqm.exe réalisée avec succès !
Copie C:\WINDOWS\system32\kqcqm_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\kqcqm_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\kqcqm.dat supprimé !
C:\WINDOWS\system32\kqcqm.exe supprimé !
C:\WINDOWS\system32\kqcqm_nav.dat supprimé !
C:\WINDOWS\system32\kqcqm_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\kqcqm*.pf trouvé !
Copie C:\WINDOWS\prefetch\kqcqm*.pf réalisée avec succès !
C:\WINDOWS\prefetch\kqcqm*.pf supprimé !
* Dans "C:\Documents and Settings\YVES\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\YVES\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\YVES\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\YVES\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\YVES\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\YVES\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
exec1.exe trouvé !
Copie exec1.exe réalisée avec succès !
exec1.exe supprimé !
jozfbgbnru_navtmp.dat trouvé !
Copie jozfbgbnru_navtmp.dat réalisée avec succès !
jozfbgbnru_navtmp.dat supprimé !
* Dans "C:\Documents and Settings\YVES\locals~1\applic~1" *
* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 08/12/2008 à 21:34:35,15 ***
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
8 déc. 2008 à 21:38
8 déc. 2008 à 21:38
Infection Navipromo supprimée.
Passons à l'infection Vundo.
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Je te conseille vivement d'installer la Console de récupération.
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
Passons à l'infection Vundo.
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Je te conseille vivement d'installer la Console de récupération.
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
Bobai
Messages postés
154
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
17 janvier 2010
6
8 déc. 2008 à 21:43
8 déc. 2008 à 21:43
Qu'est-ce que la console de récupération?
"Déconnecte-toi du net" ----> Je coupe ma connexion ou je ferme simplement firefox?
Bobai
"Déconnecte-toi du net" ----> Je coupe ma connexion ou je ferme simplement firefox?
Bobai
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
8 déc. 2008 à 21:44
8 déc. 2008 à 21:44
Bobai
Messages postés
154
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
17 janvier 2010
6
9 déc. 2008 à 07:24
9 déc. 2008 à 07:24
ComboFix 08-12-07.01 - YVES 2008-12-08 21:54:43.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.106 [GMT 1:00]
Lancé depuis: c:\documents and settings\YVES\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\pp.exe
c:\windows\system32\atfftj.dll
c:\windows\system32\bfhpogty.dll
c:\windows\system32\frilfhkw.dll
c:\windows\system32\gevsdv.dll
c:\windows\system32\hvlwjouj.dll
c:\windows\system32\jSYayccf.ini
c:\windows\system32\jSYayccf.ini2
c:\windows\system32\mcrh.tmp
c:\windows\system32\mdduxxld.dll
c:\windows\system32\nepcvtkj.dll
c:\windows\system32\nexgwnqu.dll
c:\windows\system32\rktnow.dll
c:\windows\system32\spgymk.dll
c:\windows\system32\tgtxtwob.dll
c:\windows\system32\upfuhlkp.dll
c:\windows\system32\uxnmdn.dll
c:\windows\system32\wjmkxz.dll
c:\windows\system32\wnbmfxiu.dll
c:\windows\system32\xbkwnv.dll
c:\windows\system32\xetcthbo.dll
c:\windows\system32\ymyufv.dll
c:\windows\system32\ysnrfkrx.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-08 au 2008-12-08 ))))))))))))))))))))))))))))))))))))
.
2008-12-08 21:09 . 2008-12-08 21:34 <REP> d-------- c:\program files\Navilog1
2008-12-08 21:00 . 2008-12-08 21:01 <REP> d-------- C:\rsit
2008-12-08 14:19 . 2008-12-08 14:21 754 --a------ c:\windows\WORDPAD.INI
2008-12-07 21:50 . 2008-12-07 21:50 <REP> d-------- c:\program files\Trend Micro
2008-12-07 20:10 . 2008-12-07 21:13 <REP> d-------- c:\program files\eMule
2008-12-07 20:04 . 2008-12-07 20:04 127 --a------ c:\windows\system32\MRT.INI
2008-12-07 20:00 . 2008-12-07 20:00 <REP> d-------- c:\program files\MSXML 4.0
2008-12-07 19:58 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
2008-12-07 19:58 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-12-07 18:16 . 2008-12-07 18:16 <REP> d-------- c:\program files\Alwil Software
2008-12-07 18:08 . 2001-08-17 21:57 16,128 --a------ c:\windows\system32\drivers\MODEMCSA.sys
2008-12-07 18:08 . 2001-08-17 21:57 16,128 --a------ c:\windows\system32\dllcache\modemcsa.sys
2008-12-07 18:01 . 2008-12-07 18:01 <REP> d-------- c:\documents and settings\All Users\ModŠles
2008-12-07 18:00 . 2008-12-07 18:00 <REP> d-------- c:\program files\CCleaner
2008-12-04 12:58 . 2008-12-05 21:21 1,484,813 ---hs---- c:\windows\system32\ovvxjxdr.ini
2008-12-03 07:43 . 2008-12-03 07:44 1,407,055 ---hs---- c:\windows\system32\ethsrgud.ini
2008-12-01 21:02 . 2008-12-01 21:02 1,377,861 ---hs---- c:\windows\system32\ejjbxhmc.ini
2008-11-30 18:54 . 2008-11-30 18:54 1,345,618 ---hs---- c:\windows\system32\rdywdhtg.ini
2008-11-28 13:26 . 2008-11-28 13:27 1,345,618 ---hs---- c:\windows\system32\rwmjdswi.ini
2008-11-28 12:43 . 2008-11-28 12:43 1,345,618 ---hs---- c:\windows\system32\vwkirisf.ini
2008-11-27 12:39 . 2008-11-27 12:39 1,645,810 ---hs---- c:\windows\system32\bowtxtgt.ini
2008-11-26 18:01 . 2008-11-26 18:01 1,645,810 ---hs---- c:\windows\system32\vpakfcad.ini
2008-11-25 17:58 . 2008-11-25 17:58 1,644,712 ---hs---- c:\windows\system32\ipraperq.ini
2008-11-23 19:59 . 2008-11-23 20:00 1,638,615 ---hs---- c:\windows\system32\siplclhk.ini
2008-11-22 19:54 . 2008-11-22 19:55 1,638,615 ---hs---- c:\windows\system32\jktvcpen.ini
2008-11-22 14:26 . 2008-11-22 14:26 <REP> d-------- c:\windows\All Users
2008-11-21 19:55 . 2008-11-21 19:55 1,638,615 ---hs---- c:\windows\system32\bxdwvcli.ini
2008-11-20 18:25 . 2008-11-20 18:26 1,555,904 ---hs---- c:\windows\system32\xckfoxiq.ini
2008-11-19 20:23 . 2008-11-19 20:25 <REP> d-------- c:\program files\WinAVI MP4 Converter
2008-11-19 18:02 . 2008-11-19 18:02 1,478,803 ---hs---- c:\windows\system32\bbjfthug.ini
2008-11-18 17:56 . 2008-11-18 17:56 1,462,330 ---hs---- c:\windows\system32\slbvgnde.ini
2008-11-17 15:03 . 2008-11-17 15:03 1,546,800 ---hs---- c:\windows\system32\syskfcau.ini
2008-11-15 21:43 . 2008-11-15 21:53 1,547,852 ---hs---- c:\windows\system32\wuvcyydd.ini
2008-11-15 13:23 . 2004-02-22 10:11 719,872 --a------ c:\windows\system32\devil.dll
2008-11-15 13:23 . 2007-05-17 17:30 318,976 --a------ c:\windows\system32\avisynth.dll
2008-11-15 13:23 . 2005-02-28 13:16 240,128 --a------ c:\windows\system32\x.264.exe
2008-11-15 13:23 . 2004-01-25 00:00 70,656 --a------ c:\windows\system32\yv12vfw.dll
2008-11-15 13:23 . 2004-01-25 00:00 70,656 --a------ c:\windows\system32\i420vfw.dll
2008-11-15 13:23 . 2006-04-05 08:09 66,560 --a------ c:\windows\MOTA113.exe
2008-11-15 13:23 . 2005-07-14 12:31 27,648 --a------ c:\windows\system32\AVSredirect.dll
2008-11-15 13:22 . 2008-11-15 13:22 <REP> d-------- c:\program files\AviSynth 2.5
2008-11-15 13:22 . 2006-10-07 17:43 502,784 --a------ c:\windows\x2.64.exe
2008-11-15 13:22 . 2006-04-12 09:47 217,073 --a------ c:\windows\meta4.exe
2008-11-15 13:18 . 2005-02-12 23:00 186,880 -r-hs---- c:\windows\system32\RLOgg.ax
2008-11-15 13:18 . 2005-01-17 23:26 179,200 -r-hs---- c:\windows\system32\DiracSplitter.ax
2008-11-15 13:18 . 2005-02-05 23:00 92,672 -r-hs---- c:\windows\system32\RLVorbisDec.ax
2008-11-15 13:18 . 2005-02-12 23:00 67,584 -r-hs---- c:\windows\system32\RLTheoraDec.ax
2008-11-15 13:18 . 2005-02-12 23:00 51,712 -r-hs---- c:\windows\system32\RLSpeexDec.ax
2008-11-13 12:30 . 2008-11-13 12:31 1,572,886 ---hs---- c:\windows\system32\xeqifeif.ini
2008-11-12 18:23 . 2008-11-12 18:23 360,448 --a------ c:\windows\system32\qomgwqe.exe
2008-11-12 12:22 . 2008-11-13 12:29 1,572,886 ---hs---- c:\windows\system32\uqeuynjg.ini
2008-11-12 12:09 . 2008-11-12 12:11 1,546,517 ---hs---- c:\windows\system32\fswmqahw.ini
2008-11-11 09:25 . 2008-11-11 09:25 1,560,584 ---hs---- c:\windows\system32\liwkdcqk.ini
2008-11-10 08:26 . 2008-11-10 09:50 1,913,866 ---hs---- c:\windows\system32\thqbivgx.ini
2008-11-09 14:35 . 2008-11-09 14:35 1,913,857 ---hs---- c:\windows\system32\aebmcksj.ini
2008-11-08 14:33 . 2008-11-08 18:10 1,913,875 ---hs---- c:\windows\system32\jsltdigm.ini
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-07 20:30 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-07 17:03 --------- d-----w c:\documents and settings\YVES\Application Data\DNA
2008-12-07 16:09 --------- d-----w c:\program files\uTorrent
2008-12-07 16:04 --------- d-----w c:\program files\Windows Live
2008-12-07 16:03 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-12-07 16:01 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-07 14:26 --------- d-----w c:\program files\ATI Technologies
2008-12-07 14:20 --------- d-----w c:\documents and settings\YVES\Application Data\ATI
2008-12-07 13:53 --------- d-----w c:\program files\Neuf
2008-12-06 12:33 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-12-03 19:16 --------- d-----w c:\program files\Google
2008-12-03 19:03 --------- d-----w c:\documents and settings\YVES\Application Data\Samsung
2008-11-25 20:26 --------- d-----w c:\documents and settings\YVES\Application Data\uTorrent
2008-11-16 19:36 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-14 21:15 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2008-11-01 00:42 --------- d-----w c:\program files\Prassi PrimoDVD 2.0 (French)
2008-10-31 23:55 --------- d-----w c:\documents and settings\YVES\Application Data\Nero
2008-10-29 18:50 3,532 ----a-w C:\drmHeader.bin
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 18:14 --------- d-----w c:\documents and settings\YVES\Application Data\dvdcss
2008-10-15 11:00 --------- d-----w c:\documents and settings\YVES\Application Data\vlc
2008-10-13 16:33 --------- d-----w c:\program files\VideoLAN
2008-10-12 11:50 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-10-11 13:07 --------- d-----w c:\documents and settings\All Users\Application Data\WindowsLiveInstaller
2008-10-09 18:55 --------- d-----w c:\documents and settings\YVES\Application Data\iolo
2008-10-08 11:47 --------- d-----w c:\documents and settings\LocalService\Application Data\iolo
2008-08-13 12:44 88 --sh--r c:\windows\system32\[u]0/uCC0C552A0.sys
2008-08-15 11:28 2,672 --sha-w c:\windows\system32\KGyGaAvL.sys
2008-09-05 21:53 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090520080906\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.l3acm"= l3codecp.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-07 111184]
R1 msikbd2k;Multimedia Keyboard Filter Driver;c:\windows\system32\DRIVERS\msikbd2k.sys [2006-09-19 6942]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-12-07 20560]
R2 nhksrv;Netropa NHK Server;c:\apps\ActivBoard\nhksrv.exe [2006-09-19 28672]
R3 CVIAAUD;NEC VIA 3D Environmental Audio;c:\windows\system32\drivers\cviaaud.sys [1979-12-31 320864]
R3 CVIAHALA;CVIAHALA;c:\windows\system32\drivers\cviahal.sys [1979-12-31 214688]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys []
S2 ioloFileInfoList;iolo FileInfoList Service;c:\program files\iolo\common\lib\ioloServiceManager.exe []
S2 ioloSystemService;iolo System Service;c:\program files\iolo\common\lib\ioloServiceManager.exe []
S3 ADM8511;%ADM8511.Service.DispName%;c:\windows\system32\DRIVERS\ADM8511.SYS [2006-09-19 20160]
S3 M1000Srv;Trek 320R Driver;c:\windows\system32\Drivers\M1000KNT.sys []
S3 SODI;SODI;c:\windows\system32\DRIVERS\sam_miniport.sys []
S3 V90drv;v90drv;c:\windows\system32\DRIVERS\v90drv.sys [1979-12-31 1432836]
.
Contenu du dossier 'Tâches planifiées'
2006-09-19 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\System32\OOBE\oobebaln.exe [2008-04-14 03:34]
2006-09-19 c:\windows\Tasks\Rappel d'enregistrement 2.job
- c:\windows\System32\OOBE\oobebaln.exe [2008-04-14 03:34]
2008-12-08 c:\windows\Tasks\SBRegReminder.job
- c:\windows\System32\sbutils\SBWebHost.exe [2001-10-03 10:05]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{DACFC6AC-401F-4FA5-80B6-44363BBEE45A} - (no file)
BHO-{EEBCEA7B-BA5B-435E-883F-D142A2F1B51A} - (no file)
ShellExecuteHooks-{EEBCEA7B-BA5B-435E-883F-D142A2F1B51A} - (no file)
Notify-fcccCvwX - fcccCvwX.dll
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://home.neuf.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
mWindow Title = Microsoft Internet Explorer fourni par Planetis
uInternet Connection Wizard,ShellNext = hxxp://www.planetis.com/
uInternet Settings,ProxyOverride = localhost
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xport to Microsoft Excel
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
c:\windows\system32\msvcp60.dll - c:\windows\system32\atl.dll
c:\windows\Downloaded Program Files\AdVerifierADP.dll
c:\windows\Downloaded Program Files\AdSignerADP.dll
O16 -: {88764F69-3831-4EC1-B40B-FF21D8381345}
hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
c:\windows\Downloaded Program Files\AdSignerADP.inf
FireFox -: Profile - c:\documents and settings\YVES\Application Data\Mozilla\Firefox\Profiles\nrm2trw1.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - c:\apps\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\documents and settings\YVES\Application Data\Mozilla\Firefox\Profiles\nrm2trw1.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll
FF -: plugin - c:\program files\QuickTime\Plugins\npqtplugin8.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-08 21:59:25
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(700)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\PSIService.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
.
**************************************************************************
.
Heure de fin: 2008-12-08 22:06:00 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-08 21:05:54
Avant-CF: 43ÿ883ÿ016ÿ192 octets libres
AprÞs-CF: 43,758,387,200 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
238 --- E O F --- 2008-12-07 19:05:49
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.106 [GMT 1:00]
Lancé depuis: c:\documents and settings\YVES\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\pp.exe
c:\windows\system32\atfftj.dll
c:\windows\system32\bfhpogty.dll
c:\windows\system32\frilfhkw.dll
c:\windows\system32\gevsdv.dll
c:\windows\system32\hvlwjouj.dll
c:\windows\system32\jSYayccf.ini
c:\windows\system32\jSYayccf.ini2
c:\windows\system32\mcrh.tmp
c:\windows\system32\mdduxxld.dll
c:\windows\system32\nepcvtkj.dll
c:\windows\system32\nexgwnqu.dll
c:\windows\system32\rktnow.dll
c:\windows\system32\spgymk.dll
c:\windows\system32\tgtxtwob.dll
c:\windows\system32\upfuhlkp.dll
c:\windows\system32\uxnmdn.dll
c:\windows\system32\wjmkxz.dll
c:\windows\system32\wnbmfxiu.dll
c:\windows\system32\xbkwnv.dll
c:\windows\system32\xetcthbo.dll
c:\windows\system32\ymyufv.dll
c:\windows\system32\ysnrfkrx.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-08 au 2008-12-08 ))))))))))))))))))))))))))))))))))))
.
2008-12-08 21:09 . 2008-12-08 21:34 <REP> d-------- c:\program files\Navilog1
2008-12-08 21:00 . 2008-12-08 21:01 <REP> d-------- C:\rsit
2008-12-08 14:19 . 2008-12-08 14:21 754 --a------ c:\windows\WORDPAD.INI
2008-12-07 21:50 . 2008-12-07 21:50 <REP> d-------- c:\program files\Trend Micro
2008-12-07 20:10 . 2008-12-07 21:13 <REP> d-------- c:\program files\eMule
2008-12-07 20:04 . 2008-12-07 20:04 127 --a------ c:\windows\system32\MRT.INI
2008-12-07 20:00 . 2008-12-07 20:00 <REP> d-------- c:\program files\MSXML 4.0
2008-12-07 19:58 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
2008-12-07 19:58 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-12-07 18:16 . 2008-12-07 18:16 <REP> d-------- c:\program files\Alwil Software
2008-12-07 18:08 . 2001-08-17 21:57 16,128 --a------ c:\windows\system32\drivers\MODEMCSA.sys
2008-12-07 18:08 . 2001-08-17 21:57 16,128 --a------ c:\windows\system32\dllcache\modemcsa.sys
2008-12-07 18:01 . 2008-12-07 18:01 <REP> d-------- c:\documents and settings\All Users\ModŠles
2008-12-07 18:00 . 2008-12-07 18:00 <REP> d-------- c:\program files\CCleaner
2008-12-04 12:58 . 2008-12-05 21:21 1,484,813 ---hs---- c:\windows\system32\ovvxjxdr.ini
2008-12-03 07:43 . 2008-12-03 07:44 1,407,055 ---hs---- c:\windows\system32\ethsrgud.ini
2008-12-01 21:02 . 2008-12-01 21:02 1,377,861 ---hs---- c:\windows\system32\ejjbxhmc.ini
2008-11-30 18:54 . 2008-11-30 18:54 1,345,618 ---hs---- c:\windows\system32\rdywdhtg.ini
2008-11-28 13:26 . 2008-11-28 13:27 1,345,618 ---hs---- c:\windows\system32\rwmjdswi.ini
2008-11-28 12:43 . 2008-11-28 12:43 1,345,618 ---hs---- c:\windows\system32\vwkirisf.ini
2008-11-27 12:39 . 2008-11-27 12:39 1,645,810 ---hs---- c:\windows\system32\bowtxtgt.ini
2008-11-26 18:01 . 2008-11-26 18:01 1,645,810 ---hs---- c:\windows\system32\vpakfcad.ini
2008-11-25 17:58 . 2008-11-25 17:58 1,644,712 ---hs---- c:\windows\system32\ipraperq.ini
2008-11-23 19:59 . 2008-11-23 20:00 1,638,615 ---hs---- c:\windows\system32\siplclhk.ini
2008-11-22 19:54 . 2008-11-22 19:55 1,638,615 ---hs---- c:\windows\system32\jktvcpen.ini
2008-11-22 14:26 . 2008-11-22 14:26 <REP> d-------- c:\windows\All Users
2008-11-21 19:55 . 2008-11-21 19:55 1,638,615 ---hs---- c:\windows\system32\bxdwvcli.ini
2008-11-20 18:25 . 2008-11-20 18:26 1,555,904 ---hs---- c:\windows\system32\xckfoxiq.ini
2008-11-19 20:23 . 2008-11-19 20:25 <REP> d-------- c:\program files\WinAVI MP4 Converter
2008-11-19 18:02 . 2008-11-19 18:02 1,478,803 ---hs---- c:\windows\system32\bbjfthug.ini
2008-11-18 17:56 . 2008-11-18 17:56 1,462,330 ---hs---- c:\windows\system32\slbvgnde.ini
2008-11-17 15:03 . 2008-11-17 15:03 1,546,800 ---hs---- c:\windows\system32\syskfcau.ini
2008-11-15 21:43 . 2008-11-15 21:53 1,547,852 ---hs---- c:\windows\system32\wuvcyydd.ini
2008-11-15 13:23 . 2004-02-22 10:11 719,872 --a------ c:\windows\system32\devil.dll
2008-11-15 13:23 . 2007-05-17 17:30 318,976 --a------ c:\windows\system32\avisynth.dll
2008-11-15 13:23 . 2005-02-28 13:16 240,128 --a------ c:\windows\system32\x.264.exe
2008-11-15 13:23 . 2004-01-25 00:00 70,656 --a------ c:\windows\system32\yv12vfw.dll
2008-11-15 13:23 . 2004-01-25 00:00 70,656 --a------ c:\windows\system32\i420vfw.dll
2008-11-15 13:23 . 2006-04-05 08:09 66,560 --a------ c:\windows\MOTA113.exe
2008-11-15 13:23 . 2005-07-14 12:31 27,648 --a------ c:\windows\system32\AVSredirect.dll
2008-11-15 13:22 . 2008-11-15 13:22 <REP> d-------- c:\program files\AviSynth 2.5
2008-11-15 13:22 . 2006-10-07 17:43 502,784 --a------ c:\windows\x2.64.exe
2008-11-15 13:22 . 2006-04-12 09:47 217,073 --a------ c:\windows\meta4.exe
2008-11-15 13:18 . 2005-02-12 23:00 186,880 -r-hs---- c:\windows\system32\RLOgg.ax
2008-11-15 13:18 . 2005-01-17 23:26 179,200 -r-hs---- c:\windows\system32\DiracSplitter.ax
2008-11-15 13:18 . 2005-02-05 23:00 92,672 -r-hs---- c:\windows\system32\RLVorbisDec.ax
2008-11-15 13:18 . 2005-02-12 23:00 67,584 -r-hs---- c:\windows\system32\RLTheoraDec.ax
2008-11-15 13:18 . 2005-02-12 23:00 51,712 -r-hs---- c:\windows\system32\RLSpeexDec.ax
2008-11-13 12:30 . 2008-11-13 12:31 1,572,886 ---hs---- c:\windows\system32\xeqifeif.ini
2008-11-12 18:23 . 2008-11-12 18:23 360,448 --a------ c:\windows\system32\qomgwqe.exe
2008-11-12 12:22 . 2008-11-13 12:29 1,572,886 ---hs---- c:\windows\system32\uqeuynjg.ini
2008-11-12 12:09 . 2008-11-12 12:11 1,546,517 ---hs---- c:\windows\system32\fswmqahw.ini
2008-11-11 09:25 . 2008-11-11 09:25 1,560,584 ---hs---- c:\windows\system32\liwkdcqk.ini
2008-11-10 08:26 . 2008-11-10 09:50 1,913,866 ---hs---- c:\windows\system32\thqbivgx.ini
2008-11-09 14:35 . 2008-11-09 14:35 1,913,857 ---hs---- c:\windows\system32\aebmcksj.ini
2008-11-08 14:33 . 2008-11-08 18:10 1,913,875 ---hs---- c:\windows\system32\jsltdigm.ini
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-07 20:30 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-07 17:03 --------- d-----w c:\documents and settings\YVES\Application Data\DNA
2008-12-07 16:09 --------- d-----w c:\program files\uTorrent
2008-12-07 16:04 --------- d-----w c:\program files\Windows Live
2008-12-07 16:03 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-12-07 16:01 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-07 14:26 --------- d-----w c:\program files\ATI Technologies
2008-12-07 14:20 --------- d-----w c:\documents and settings\YVES\Application Data\ATI
2008-12-07 13:53 --------- d-----w c:\program files\Neuf
2008-12-06 12:33 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-12-03 19:16 --------- d-----w c:\program files\Google
2008-12-03 19:03 --------- d-----w c:\documents and settings\YVES\Application Data\Samsung
2008-11-25 20:26 --------- d-----w c:\documents and settings\YVES\Application Data\uTorrent
2008-11-16 19:36 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-14 21:15 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2008-11-01 00:42 --------- d-----w c:\program files\Prassi PrimoDVD 2.0 (French)
2008-10-31 23:55 --------- d-----w c:\documents and settings\YVES\Application Data\Nero
2008-10-29 18:50 3,532 ----a-w C:\drmHeader.bin
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 18:14 --------- d-----w c:\documents and settings\YVES\Application Data\dvdcss
2008-10-15 11:00 --------- d-----w c:\documents and settings\YVES\Application Data\vlc
2008-10-13 16:33 --------- d-----w c:\program files\VideoLAN
2008-10-12 11:50 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-10-11 13:07 --------- d-----w c:\documents and settings\All Users\Application Data\WindowsLiveInstaller
2008-10-09 18:55 --------- d-----w c:\documents and settings\YVES\Application Data\iolo
2008-10-08 11:47 --------- d-----w c:\documents and settings\LocalService\Application Data\iolo
2008-08-13 12:44 88 --sh--r c:\windows\system32\[u]0/uCC0C552A0.sys
2008-08-15 11:28 2,672 --sha-w c:\windows\system32\KGyGaAvL.sys
2008-09-05 21:53 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090520080906\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.l3acm"= l3codecp.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-07 111184]
R1 msikbd2k;Multimedia Keyboard Filter Driver;c:\windows\system32\DRIVERS\msikbd2k.sys [2006-09-19 6942]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-12-07 20560]
R2 nhksrv;Netropa NHK Server;c:\apps\ActivBoard\nhksrv.exe [2006-09-19 28672]
R3 CVIAAUD;NEC VIA 3D Environmental Audio;c:\windows\system32\drivers\cviaaud.sys [1979-12-31 320864]
R3 CVIAHALA;CVIAHALA;c:\windows\system32\drivers\cviahal.sys [1979-12-31 214688]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys []
S2 ioloFileInfoList;iolo FileInfoList Service;c:\program files\iolo\common\lib\ioloServiceManager.exe []
S2 ioloSystemService;iolo System Service;c:\program files\iolo\common\lib\ioloServiceManager.exe []
S3 ADM8511;%ADM8511.Service.DispName%;c:\windows\system32\DRIVERS\ADM8511.SYS [2006-09-19 20160]
S3 M1000Srv;Trek 320R Driver;c:\windows\system32\Drivers\M1000KNT.sys []
S3 SODI;SODI;c:\windows\system32\DRIVERS\sam_miniport.sys []
S3 V90drv;v90drv;c:\windows\system32\DRIVERS\v90drv.sys [1979-12-31 1432836]
.
Contenu du dossier 'Tâches planifiées'
2006-09-19 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\System32\OOBE\oobebaln.exe [2008-04-14 03:34]
2006-09-19 c:\windows\Tasks\Rappel d'enregistrement 2.job
- c:\windows\System32\OOBE\oobebaln.exe [2008-04-14 03:34]
2008-12-08 c:\windows\Tasks\SBRegReminder.job
- c:\windows\System32\sbutils\SBWebHost.exe [2001-10-03 10:05]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{DACFC6AC-401F-4FA5-80B6-44363BBEE45A} - (no file)
BHO-{EEBCEA7B-BA5B-435E-883F-D142A2F1B51A} - (no file)
ShellExecuteHooks-{EEBCEA7B-BA5B-435E-883F-D142A2F1B51A} - (no file)
Notify-fcccCvwX - fcccCvwX.dll
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://home.neuf.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
mWindow Title = Microsoft Internet Explorer fourni par Planetis
uInternet Connection Wizard,ShellNext = hxxp://www.planetis.com/
uInternet Settings,ProxyOverride = localhost
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xport to Microsoft Excel
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
c:\windows\system32\msvcp60.dll - c:\windows\system32\atl.dll
c:\windows\Downloaded Program Files\AdVerifierADP.dll
c:\windows\Downloaded Program Files\AdSignerADP.dll
O16 -: {88764F69-3831-4EC1-B40B-FF21D8381345}
hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
c:\windows\Downloaded Program Files\AdSignerADP.inf
FireFox -: Profile - c:\documents and settings\YVES\Application Data\Mozilla\Firefox\Profiles\nrm2trw1.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - c:\apps\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\documents and settings\YVES\Application Data\Mozilla\Firefox\Profiles\nrm2trw1.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll
FF -: plugin - c:\program files\QuickTime\Plugins\npqtplugin8.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-08 21:59:25
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(700)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\PSIService.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
.
**************************************************************************
.
Heure de fin: 2008-12-08 22:06:00 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-08 21:05:54
Avant-CF: 43ÿ883ÿ016ÿ192 octets libres
AprÞs-CF: 43,758,387,200 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
238 --- E O F --- 2008-12-07 19:05:49
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
9 déc. 2008 à 15:17
9 déc. 2008 à 15:17
/!\ Seul Bobai peut suivre cette procédure /!\
1/
---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.
---> Copie le texte ci-dessous par sélection puis Ctrl+C :
KillAll::
File::
c:\windows\system32\ovvxjxdr.ini
c:\windows\system32\ethsrgud.ini
c:\windows\system32\ejjbxhmc.ini
c:\windows\system32\rdywdhtg.ini
c:\windows\system32\rwmjdswi.ini
c:\windows\system32\vwkirisf.ini
c:\windows\system32\bowtxtgt.ini
c:\windows\system32\vpakfcad.ini
c:\windows\system32\ipraperq.ini
c:\windows\system32\siplclhk.ini
c:\windows\system32\jktvcpen.ini
c:\windows\system32\bxdwvcli.ini
c:\windows\system32\xckfoxiq.ini
c:\windows\system32\bbjfthug.ini
c:\windows\system32\slbvgnde.ini
c:\windows\system32\syskfcau.ini
c:\windows\system32\wuvcyydd.ini
c:\windows\system32\xeqifeif.ini
c:\windows\system32\qomgwqe.exe
c:\windows\system32\uqeuynjg.ini
c:\windows\system32\fswmqahw.ini
c:\windows\system32\liwkdcqk.ini
c:\windows\system32\thqbivgx.ini
c:\windows\system32\aebmcksj.ini
c:\windows\system32\jsltdigm.ini
---> Colle la sélection dans le bloc-notes
---> Enregistre ce fichier sur le bureau (Impératif)
---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes
2/
---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif
[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.
[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
[*] Une fois le scan achevé, un rapport va s'afficher : poste-le
[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix\Combofix.txt
1/
---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.
---> Copie le texte ci-dessous par sélection puis Ctrl+C :
KillAll::
File::
c:\windows\system32\ovvxjxdr.ini
c:\windows\system32\ethsrgud.ini
c:\windows\system32\ejjbxhmc.ini
c:\windows\system32\rdywdhtg.ini
c:\windows\system32\rwmjdswi.ini
c:\windows\system32\vwkirisf.ini
c:\windows\system32\bowtxtgt.ini
c:\windows\system32\vpakfcad.ini
c:\windows\system32\ipraperq.ini
c:\windows\system32\siplclhk.ini
c:\windows\system32\jktvcpen.ini
c:\windows\system32\bxdwvcli.ini
c:\windows\system32\xckfoxiq.ini
c:\windows\system32\bbjfthug.ini
c:\windows\system32\slbvgnde.ini
c:\windows\system32\syskfcau.ini
c:\windows\system32\wuvcyydd.ini
c:\windows\system32\xeqifeif.ini
c:\windows\system32\qomgwqe.exe
c:\windows\system32\uqeuynjg.ini
c:\windows\system32\fswmqahw.ini
c:\windows\system32\liwkdcqk.ini
c:\windows\system32\thqbivgx.ini
c:\windows\system32\aebmcksj.ini
c:\windows\system32\jsltdigm.ini
---> Colle la sélection dans le bloc-notes
---> Enregistre ce fichier sur le bureau (Impératif)
---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes
2/
---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif
[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.
[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
[*] Une fois le scan achevé, un rapport va s'afficher : poste-le
[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix\Combofix.txt
Bobai
Messages postés
154
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
17 janvier 2010
6
9 déc. 2008 à 19:53
9 déc. 2008 à 19:53
ComboFix 08-12-07.04 - YVES 2008-12-09 19:29:59.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.106 [GMT 1:00]
Lancé depuis: c:\documents and settings\YVES\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\YVES\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
FILE ::
c:\windows\system32\aebmcksj.ini
c:\windows\system32\bbjfthug.ini
c:\windows\system32\bowtxtgt.ini
c:\windows\system32\bxdwvcli.ini
c:\windows\system32\ejjbxhmc.ini
c:\windows\system32\ethsrgud.ini
c:\windows\system32\fswmqahw.ini
c:\windows\system32\ipraperq.ini
c:\windows\system32\jktvcpen.ini
c:\windows\system32\jsltdigm.ini
c:\windows\system32\liwkdcqk.ini
c:\windows\system32\ovvxjxdr.ini
c:\windows\system32\qomgwqe.exe
c:\windows\system32\rdywdhtg.ini
c:\windows\system32\rwmjdswi.ini
c:\windows\system32\siplclhk.ini
c:\windows\system32\slbvgnde.ini
c:\windows\system32\syskfcau.ini
c:\windows\system32\thqbivgx.ini
c:\windows\system32\uqeuynjg.ini
c:\windows\system32\vpakfcad.ini
c:\windows\system32\vwkirisf.ini
c:\windows\system32\wuvcyydd.ini
c:\windows\system32\xckfoxiq.ini
c:\windows\system32\xeqifeif.ini
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\aebmcksj.ini
c:\windows\system32\bbjfthug.ini
c:\windows\system32\bowtxtgt.ini
c:\windows\system32\bxdwvcli.ini
c:\windows\system32\ejjbxhmc.ini
c:\windows\system32\ethsrgud.ini
c:\windows\system32\fswmqahw.ini
c:\windows\system32\ftarvqqc.ini
c:\windows\system32\ipraperq.ini
c:\windows\system32\itofdjle.ini
c:\windows\system32\jdfcjaxf.ini
c:\windows\system32\jktvcpen.ini
c:\windows\system32\jsltdigm.ini
c:\windows\system32\liwkdcqk.ini
c:\windows\system32\ovvxjxdr.ini
c:\windows\system32\qoaurkop.ini
c:\windows\system32\qomgwqe.exe
c:\windows\system32\rdywdhtg.ini
c:\windows\system32\rwmjdswi.ini
c:\windows\system32\siplclhk.ini
c:\windows\system32\slbvgnde.ini
c:\windows\system32\suwtobie.ini
c:\windows\system32\syskfcau.ini
c:\windows\system32\thqbivgx.ini
c:\windows\system32\ujeadsgh.ini
c:\windows\system32\uqeuynjg.ini
c:\windows\system32\vagfyqxi.ini
c:\windows\system32\vpakfcad.ini
c:\windows\system32\vuokbrxu.ini
c:\windows\system32\vwkirisf.ini
c:\windows\system32\wuvcyydd.ini
c:\windows\system32\xckfoxiq.ini
c:\windows\system32\xeqifeif.ini
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-09 au 2008-12-09 ))))))))))))))))))))))))))))))))))))
.
2008-12-09 19:24 . <REP> c:\windows\LastGood.Tmp
2008-12-08 21:09 . 2008-12-08 21:34 <REP> d-------- c:\program files\Navilog1
2008-12-08 21:00 . 2008-12-08 21:01 <REP> d-------- C:\rsit
2008-12-08 14:19 . 2008-12-08 14:21 754 --a------ c:\windows\WORDPAD.INI
2008-12-07 21:50 . 2008-12-07 21:50 <REP> d-------- c:\program files\Trend Micro
2008-12-07 20:10 . 2008-12-07 21:13 <REP> d-------- c:\program files\eMule
2008-12-07 20:04 . 2008-12-07 20:04 127 --a------ c:\windows\system32\MRT.INI
2008-12-07 20:00 . 2008-12-07 20:00 <REP> d-------- c:\program files\MSXML 4.0
2008-12-07 19:58 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
2008-12-07 19:58 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-12-07 18:16 . 2008-12-07 18:16 <REP> d-------- c:\program files\Alwil Software
2008-12-07 18:08 . 2001-08-17 21:57 16,128 --a------ c:\windows\system32\drivers\MODEMCSA.sys
2008-12-07 18:08 . 2001-08-17 21:57 16,128 --a------ c:\windows\system32\dllcache\modemcsa.sys
2008-12-07 18:01 . 2008-12-07 18:01 <REP> d-------- c:\documents and settings\All Users\Modèles
2008-12-07 18:00 . 2008-12-07 18:00 <REP> d-------- c:\program files\CCleaner
2008-11-22 14:26 . 2008-11-22 14:26 <REP> d-------- c:\windows\All Users
2008-11-19 20:23 . 2008-11-19 20:25 <REP> d-------- c:\program files\WinAVI MP4 Converter
2008-11-15 13:23 . 2004-02-22 10:11 719,872 --a------ c:\windows\system32\devil.dll
2008-11-15 13:23 . 2007-05-17 17:30 318,976 --a------ c:\windows\system32\avisynth.dll
2008-11-15 13:23 . 2005-02-28 13:16 240,128 --a------ c:\windows\system32\x.264.exe
2008-11-15 13:23 . 2004-01-25 00:00 70,656 --a------ c:\windows\system32\yv12vfw.dll
2008-11-15 13:23 . 2004-01-25 00:00 70,656 --a------ c:\windows\system32\i420vfw.dll
2008-11-15 13:23 . 2006-04-05 08:09 66,560 --a------ c:\windows\MOTA113.exe
2008-11-15 13:23 . 2005-07-14 12:31 27,648 --a------ c:\windows\system32\AVSredirect.dll
2008-11-15 13:22 . 2008-11-15 13:22 <REP> d-------- c:\program files\AviSynth 2.5
2008-11-15 13:22 . 2006-10-07 17:43 502,784 --a------ c:\windows\x2.64.exe
2008-11-15 13:22 . 2006-04-12 09:47 217,073 --a------ c:\windows\meta4.exe
2008-11-15 13:18 . 2005-02-12 23:00 186,880 -r-hs---- c:\windows\system32\RLOgg.ax
2008-11-15 13:18 . 2005-01-17 23:26 179,200 -r-hs---- c:\windows\system32\DiracSplitter.ax
2008-11-15 13:18 . 2005-02-05 23:00 92,672 -r-hs---- c:\windows\system32\RLVorbisDec.ax
2008-11-15 13:18 . 2005-02-12 23:00 67,584 -r-hs---- c:\windows\system32\RLTheoraDec.ax
2008-11-15 13:18 . 2005-02-12 23:00 51,712 -r-hs---- c:\windows\system32\RLSpeexDec.ax
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-07 20:30 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-07 17:03 --------- d-----w c:\documents and settings\YVES\Application Data\DNA
2008-12-07 16:09 --------- d-----w c:\program files\uTorrent
2008-12-07 16:04 --------- d-----w c:\program files\Windows Live
2008-12-07 16:03 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-12-07 16:01 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-07 14:26 --------- d-----w c:\program files\ATI Technologies
2008-12-07 14:20 --------- d-----w c:\documents and settings\YVES\Application Data\ATI
2008-12-07 13:53 --------- d-----w c:\program files\Neuf
2008-12-06 12:33 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-12-03 19:16 --------- d-----w c:\program files\Google
2008-12-03 19:03 --------- d-----w c:\documents and settings\YVES\Application Data\Samsung
2008-11-25 20:26 --------- d-----w c:\documents and settings\YVES\Application Data\uTorrent
2008-11-16 19:36 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-14 21:15 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2008-11-01 00:42 --------- d-----w c:\program files\Prassi PrimoDVD 2.0 (French)
2008-10-31 23:55 --------- d-----w c:\documents and settings\YVES\Application Data\Nero
2008-10-29 18:50 3,532 ----a-w C:\drmHeader.bin
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 18:14 --------- d-----w c:\documents and settings\YVES\Application Data\dvdcss
2008-10-15 11:00 --------- d-----w c:\documents and settings\YVES\Application Data\vlc
2008-10-13 16:33 --------- d-----w c:\program files\VideoLAN
2008-10-12 11:50 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-10-11 13:07 --------- d-----w c:\documents and settings\All Users\Application Data\WindowsLiveInstaller
2008-10-09 18:55 --------- d-----w c:\documents and settings\YVES\Application Data\iolo
2008-08-13 12:44 88 --sh--r c:\windows\system32\[u]0/uCC0C552A0.sys
2008-08-15 11:28 2,672 --sha-w c:\windows\system32\KGyGaAvL.sys
2008-09-05 21:53 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090520080906\index.dat
.
((((((((((((((((((((((((((((( snapshot@2008-12-08_22.05.05.93 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-12-09 18:24:35 1,668 ----a-w c:\windows\SoftwareDistribution\EventCache\{802F4C51-1C94-4F29-96D0-B9740B2A26B7}.bin
+ 2008-12-09 18:35:53 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_6c4.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.l3acm"= l3codecp.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
Contenu du dossier 'Tâches planifiées'
2006-09-19 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\System32\OOBE\oobebaln.exe [2008-04-14 03:34]
2006-09-19 c:\windows\Tasks\Rappel d'enregistrement 2.job
- c:\windows\System32\OOBE\oobebaln.exe [2008-04-14 03:34]
2008-12-09 c:\windows\Tasks\SBRegReminder.job
- c:\windows\System32\sbutils\SBWebHost.exe [2001-10-03 10:05]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://home.neuf.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
mWindow Title = Microsoft Internet Explorer fourni par Planetis
uInternet Connection Wizard,ShellNext = hxxp://www.planetis.com/
uInternet Settings,ProxyOverride = localhost
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xport to Microsoft Excel
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
c:\windows\system32\msvcp60.dll - c:\windows\system32\atl.dll
c:\windows\Downloaded Program Files\AdVerifierADP.dll
c:\windows\Downloaded Program Files\AdSignerADP.dll
O16 -: {88764F69-3831-4EC1-B40B-FF21D8381345}
hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
c:\windows\Downloaded Program Files\AdSignerADP.inf
FireFox -: Profile - c:\documents and settings\YVES\Application Data\Mozilla\Firefox\Profiles\nrm2trw1.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - c:\apps\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\documents and settings\YVES\Application Data\Mozilla\Firefox\Profiles\nrm2trw1.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll
FF -: plugin - c:\program files\QuickTime\Plugins\npqtplugin8.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-09 19:36:14
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(700)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\apps\ActivBoard\nhksrv.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\PSIService.exe
c:\windows\system32\slserv.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Heure de fin: 2008-12-09 19:48:33 - La machine a redémarré [YVES]
ComboFix-quarantined-files.txt 2008-12-09 18:48:21
ComboFix2.txt 2008-12-08 21:06:01
Avant-CF: 43 732 135 936 octets libres
Après-CF: 43,612,143,616 octets libres
234 --- E O F --- 2008-12-07 19:05:49
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.106 [GMT 1:00]
Lancé depuis: c:\documents and settings\YVES\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\YVES\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
FILE ::
c:\windows\system32\aebmcksj.ini
c:\windows\system32\bbjfthug.ini
c:\windows\system32\bowtxtgt.ini
c:\windows\system32\bxdwvcli.ini
c:\windows\system32\ejjbxhmc.ini
c:\windows\system32\ethsrgud.ini
c:\windows\system32\fswmqahw.ini
c:\windows\system32\ipraperq.ini
c:\windows\system32\jktvcpen.ini
c:\windows\system32\jsltdigm.ini
c:\windows\system32\liwkdcqk.ini
c:\windows\system32\ovvxjxdr.ini
c:\windows\system32\qomgwqe.exe
c:\windows\system32\rdywdhtg.ini
c:\windows\system32\rwmjdswi.ini
c:\windows\system32\siplclhk.ini
c:\windows\system32\slbvgnde.ini
c:\windows\system32\syskfcau.ini
c:\windows\system32\thqbivgx.ini
c:\windows\system32\uqeuynjg.ini
c:\windows\system32\vpakfcad.ini
c:\windows\system32\vwkirisf.ini
c:\windows\system32\wuvcyydd.ini
c:\windows\system32\xckfoxiq.ini
c:\windows\system32\xeqifeif.ini
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\aebmcksj.ini
c:\windows\system32\bbjfthug.ini
c:\windows\system32\bowtxtgt.ini
c:\windows\system32\bxdwvcli.ini
c:\windows\system32\ejjbxhmc.ini
c:\windows\system32\ethsrgud.ini
c:\windows\system32\fswmqahw.ini
c:\windows\system32\ftarvqqc.ini
c:\windows\system32\ipraperq.ini
c:\windows\system32\itofdjle.ini
c:\windows\system32\jdfcjaxf.ini
c:\windows\system32\jktvcpen.ini
c:\windows\system32\jsltdigm.ini
c:\windows\system32\liwkdcqk.ini
c:\windows\system32\ovvxjxdr.ini
c:\windows\system32\qoaurkop.ini
c:\windows\system32\qomgwqe.exe
c:\windows\system32\rdywdhtg.ini
c:\windows\system32\rwmjdswi.ini
c:\windows\system32\siplclhk.ini
c:\windows\system32\slbvgnde.ini
c:\windows\system32\suwtobie.ini
c:\windows\system32\syskfcau.ini
c:\windows\system32\thqbivgx.ini
c:\windows\system32\ujeadsgh.ini
c:\windows\system32\uqeuynjg.ini
c:\windows\system32\vagfyqxi.ini
c:\windows\system32\vpakfcad.ini
c:\windows\system32\vuokbrxu.ini
c:\windows\system32\vwkirisf.ini
c:\windows\system32\wuvcyydd.ini
c:\windows\system32\xckfoxiq.ini
c:\windows\system32\xeqifeif.ini
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-09 au 2008-12-09 ))))))))))))))))))))))))))))))))))))
.
2008-12-09 19:24 . <REP> c:\windows\LastGood.Tmp
2008-12-08 21:09 . 2008-12-08 21:34 <REP> d-------- c:\program files\Navilog1
2008-12-08 21:00 . 2008-12-08 21:01 <REP> d-------- C:\rsit
2008-12-08 14:19 . 2008-12-08 14:21 754 --a------ c:\windows\WORDPAD.INI
2008-12-07 21:50 . 2008-12-07 21:50 <REP> d-------- c:\program files\Trend Micro
2008-12-07 20:10 . 2008-12-07 21:13 <REP> d-------- c:\program files\eMule
2008-12-07 20:04 . 2008-12-07 20:04 127 --a------ c:\windows\system32\MRT.INI
2008-12-07 20:00 . 2008-12-07 20:00 <REP> d-------- c:\program files\MSXML 4.0
2008-12-07 19:58 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
2008-12-07 19:58 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-12-07 18:16 . 2008-12-07 18:16 <REP> d-------- c:\program files\Alwil Software
2008-12-07 18:08 . 2001-08-17 21:57 16,128 --a------ c:\windows\system32\drivers\MODEMCSA.sys
2008-12-07 18:08 . 2001-08-17 21:57 16,128 --a------ c:\windows\system32\dllcache\modemcsa.sys
2008-12-07 18:01 . 2008-12-07 18:01 <REP> d-------- c:\documents and settings\All Users\Modèles
2008-12-07 18:00 . 2008-12-07 18:00 <REP> d-------- c:\program files\CCleaner
2008-11-22 14:26 . 2008-11-22 14:26 <REP> d-------- c:\windows\All Users
2008-11-19 20:23 . 2008-11-19 20:25 <REP> d-------- c:\program files\WinAVI MP4 Converter
2008-11-15 13:23 . 2004-02-22 10:11 719,872 --a------ c:\windows\system32\devil.dll
2008-11-15 13:23 . 2007-05-17 17:30 318,976 --a------ c:\windows\system32\avisynth.dll
2008-11-15 13:23 . 2005-02-28 13:16 240,128 --a------ c:\windows\system32\x.264.exe
2008-11-15 13:23 . 2004-01-25 00:00 70,656 --a------ c:\windows\system32\yv12vfw.dll
2008-11-15 13:23 . 2004-01-25 00:00 70,656 --a------ c:\windows\system32\i420vfw.dll
2008-11-15 13:23 . 2006-04-05 08:09 66,560 --a------ c:\windows\MOTA113.exe
2008-11-15 13:23 . 2005-07-14 12:31 27,648 --a------ c:\windows\system32\AVSredirect.dll
2008-11-15 13:22 . 2008-11-15 13:22 <REP> d-------- c:\program files\AviSynth 2.5
2008-11-15 13:22 . 2006-10-07 17:43 502,784 --a------ c:\windows\x2.64.exe
2008-11-15 13:22 . 2006-04-12 09:47 217,073 --a------ c:\windows\meta4.exe
2008-11-15 13:18 . 2005-02-12 23:00 186,880 -r-hs---- c:\windows\system32\RLOgg.ax
2008-11-15 13:18 . 2005-01-17 23:26 179,200 -r-hs---- c:\windows\system32\DiracSplitter.ax
2008-11-15 13:18 . 2005-02-05 23:00 92,672 -r-hs---- c:\windows\system32\RLVorbisDec.ax
2008-11-15 13:18 . 2005-02-12 23:00 67,584 -r-hs---- c:\windows\system32\RLTheoraDec.ax
2008-11-15 13:18 . 2005-02-12 23:00 51,712 -r-hs---- c:\windows\system32\RLSpeexDec.ax
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-07 20:30 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-07 17:03 --------- d-----w c:\documents and settings\YVES\Application Data\DNA
2008-12-07 16:09 --------- d-----w c:\program files\uTorrent
2008-12-07 16:04 --------- d-----w c:\program files\Windows Live
2008-12-07 16:03 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-12-07 16:01 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-07 14:26 --------- d-----w c:\program files\ATI Technologies
2008-12-07 14:20 --------- d-----w c:\documents and settings\YVES\Application Data\ATI
2008-12-07 13:53 --------- d-----w c:\program files\Neuf
2008-12-06 12:33 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-12-03 19:16 --------- d-----w c:\program files\Google
2008-12-03 19:03 --------- d-----w c:\documents and settings\YVES\Application Data\Samsung
2008-11-25 20:26 --------- d-----w c:\documents and settings\YVES\Application Data\uTorrent
2008-11-16 19:36 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-14 21:15 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2008-11-01 00:42 --------- d-----w c:\program files\Prassi PrimoDVD 2.0 (French)
2008-10-31 23:55 --------- d-----w c:\documents and settings\YVES\Application Data\Nero
2008-10-29 18:50 3,532 ----a-w C:\drmHeader.bin
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 18:14 --------- d-----w c:\documents and settings\YVES\Application Data\dvdcss
2008-10-15 11:00 --------- d-----w c:\documents and settings\YVES\Application Data\vlc
2008-10-13 16:33 --------- d-----w c:\program files\VideoLAN
2008-10-12 11:50 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-10-11 13:07 --------- d-----w c:\documents and settings\All Users\Application Data\WindowsLiveInstaller
2008-10-09 18:55 --------- d-----w c:\documents and settings\YVES\Application Data\iolo
2008-08-13 12:44 88 --sh--r c:\windows\system32\[u]0/uCC0C552A0.sys
2008-08-15 11:28 2,672 --sha-w c:\windows\system32\KGyGaAvL.sys
2008-09-05 21:53 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090520080906\index.dat
.
((((((((((((((((((((((((((((( snapshot@2008-12-08_22.05.05.93 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-12-09 18:24:35 1,668 ----a-w c:\windows\SoftwareDistribution\EventCache\{802F4C51-1C94-4F29-96D0-B9740B2A26B7}.bin
+ 2008-12-09 18:35:53 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_6c4.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.l3acm"= l3codecp.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
Contenu du dossier 'Tâches planifiées'
2006-09-19 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\System32\OOBE\oobebaln.exe [2008-04-14 03:34]
2006-09-19 c:\windows\Tasks\Rappel d'enregistrement 2.job
- c:\windows\System32\OOBE\oobebaln.exe [2008-04-14 03:34]
2008-12-09 c:\windows\Tasks\SBRegReminder.job
- c:\windows\System32\sbutils\SBWebHost.exe [2001-10-03 10:05]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://home.neuf.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
mWindow Title = Microsoft Internet Explorer fourni par Planetis
uInternet Connection Wizard,ShellNext = hxxp://www.planetis.com/
uInternet Settings,ProxyOverride = localhost
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xport to Microsoft Excel
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
c:\windows\system32\msvcp60.dll - c:\windows\system32\atl.dll
c:\windows\Downloaded Program Files\AdVerifierADP.dll
c:\windows\Downloaded Program Files\AdSignerADP.dll
O16 -: {88764F69-3831-4EC1-B40B-FF21D8381345}
hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
c:\windows\Downloaded Program Files\AdSignerADP.inf
FireFox -: Profile - c:\documents and settings\YVES\Application Data\Mozilla\Firefox\Profiles\nrm2trw1.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - c:\apps\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\documents and settings\YVES\Application Data\Mozilla\Firefox\Profiles\nrm2trw1.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll
FF -: plugin - c:\program files\QuickTime\Plugins\npqtplugin8.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-09 19:36:14
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(700)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\apps\ActivBoard\nhksrv.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\PSIService.exe
c:\windows\system32\slserv.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Heure de fin: 2008-12-09 19:48:33 - La machine a redémarré [YVES]
ComboFix-quarantined-files.txt 2008-12-09 18:48:21
ComboFix2.txt 2008-12-08 21:06:01
Avant-CF: 43 732 135 936 octets libres
Après-CF: 43,612,143,616 octets libres
234 --- E O F --- 2008-12-07 19:05:49