je-rom

Membres

Afficher le profil Afficher son activité

Compteur de contenus
594
Inscription
le 8 juillet 2007
Dernière visite
le 8 mai
Jours gagnés
1

Type de contenu

Toute l’activité

Profils

Forums

Blogs

Tout ce qui a été posté par je-rom

PC infecté? [résolu]

je-rom a répondu à un sujet dans Analyses et éradication malwares

Salut oGu!! 1) ComboFix--> Dès le redémarrage de mon pc, les icônes de mon bureau étaient redevenus à la normale 2) HijackThis--> Aucune des 3 lignes que tu m'a cité n'étaient présentes 3) SMITFRAUDFIX--> Ca c'est bien passé je pense. 4) SDFIX--> SDFIX c'est bien passé également. 5) INCREDIMAIL (désinstallation) --> a) Avant de faire la procédure, ils me disent d'utiliser CCleaner. Je l'ai téléchargé en prenant le sujet le plus récent dans ce forum, afin d'avoir une version récente, mais ensuite je ne sais pas m'en servir . b) Ils me disent après d'aller dans la base de registre afin de détruire 17 clés. Je l'ai ai toute supprimées sauf les 3 suivantes que je n'ai pas vu malgrès y avoir passé beaucoup de temps: Sous la hiérarchie HKEY_LOCAL_MACHINE - \Applications\Impcontent.exe - \Applications\Incredimail Sous la hiérarchie HKEY_CURRENT_USER - Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ MenuOrder (ce nom n'y ai pas, à partir de là je peux pas allé plus loin) \ Start Menu \ Programs \ Incredimail 6) Boonty Games (à désactiver) --> Ca à bien marché normalement 7) AntiVir (sous mode sans échec)--> Ca c'est bien passé. AntiVir m'a détecté plusieurs Trojans. Il y en avaient provenant de :ComboFix, SMITFRAUD, Flash_Desinfector etc.. des logiciels que tu m'a passé ainsi que ANGELIQUE une autre modératrice auparavant. Donc j'ai cliqué sur "IGNORE" , lorsque AntiVir les détectés afin de ne pas corrompre ces logiciels. Ceux qui semblaient être des virus ou trojans, je les ai mi en quarantaine. De toute façon, tu verras, tout est marqué dans le rapport. 8 ) EWIDO --> Ca s'est bien passé, il m'a trouvé qu'1 malware dès le début, après plus rien. 9) MALWAREBYTES ANTIMALWARE (MBAM)--> Ca c'est bien passé, je t'envoi également le rapport. 10) Tu auras les rapports suivants: a) Rapport de ComboFix n°5 b) Rapport de HijackThis n° 3 c) Rapport de SMITFRAUDFIX d) Rapport CATCHME e) Rapport de SDFIX f) Rapport de HijackThis n°4 g) Rapport d'Anti-Vir h) Rapport de EWIDO i) Rapport de MBAM BONNE LECTURE!! a) Rapport de ComboFix n°5 ComboFix 08-05-12.1 - lagarde 2008-05-17 13:46:06.9 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.193 [GMT 2:00] Endroit: C:\Documents and Settings\lagarde\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\lagarde\Bureau\CFScript.txt * Création d'un nouveau point de restauration . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-17 to 2008-05-17 )))))))))))))))))))))))))))))))))))) . 2008-05-14 19:59 . 2008-05-14 19:59 <REP> d----c--- C:\Documents and Settings\Propriétaire 2008-05-14 19:59 . <REP> C:\Documents and Settings\PropriÚtaire\Local Settings 2008-05-14 13:48 . 2008-05-14 13:48 <REP> d----c--- C:\Program Files\Trend Micro 2008-05-09 17:57 . 2008-05-09 17:57 <REP> d----c--- C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab 2008-05-08 18:55 . 2008-05-08 18:55 <REP> d----c--- C:\backups 2008-05-07 20:44 . 2008-05-07 20:44 <REP> d----c--- C:\Documents and Settings\LocalService.AUTORITE NT\Mes documents 2008-04-23 22:15 . 2008-04-23 22:15 268 --ah-c--- C:\sqmdata01.sqm 2008-04-23 22:15 . 2008-04-23 22:15 244 --ah-c--- C:\sqmnoopt01.sqm 2008-04-23 21:51 . 2008-04-23 21:51 268 --ah-c--- C:\sqmdata00.sqm 2008-04-23 21:51 . 2008-04-23 21:51 244 --ah-c--- C:\sqmnoopt00.sqm . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-14 13:18 --------- dc----w C:\Program Files\IncrediMail 2008-03-27 16:59 --------- dc----w C:\Program Files\Fichiers communs\Adobe 2008-03-25 04:51 621,344 -c--a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 194,144 -c--a-w C:\WINDOWS\system32\msjint40.dll 2008-03-23 11:27 --------- dc----w C:\Documents and Settings\lagarde\Application Data\ItsLabel 2008-03-22 17:32 --------- dc----w C:\Program Files\FreebieSMS 2008-03-20 08:09 1,845,376 -c--a-w C:\WINDOWS\system32\win32k.sys 2008-02-20 06:51 282,624 -c--a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 05:35 45,568 -c--a-w C:\WINDOWS\system32\dnsrslvr.dll 2007-10-20 07:38 108 -c--a-w C:\Program Files\output54.png 2007-10-20 07:37 2,118 -c--a-w C:\Program Files\photoshop.bmp 2007-10-20 07:33 2,118 -c--a-w C:\Program Files\Sans titre.bmp . ((((((((((((((((((((((((((((( snapshot@2008-05-14_19.57.52.78 ))))))))))))))))))))))))))))))))))))))))) . + 2008-01-23 04:56:21 554,008 -c--a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\dao360.dll + 2007-12-10 12:41:11 518,944 -c--a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msexch40.dll + 2007-12-10 12:41:11 326,432 -c--a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msexcl40.dll + 2007-12-10 12:41:11 1,516,568 -c--a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msjet40.dll + 2007-12-10 12:41:11 355,112 -c--a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msjetol1.dll + 2008-03-25 06:56:31 194,144 -c--a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msjint40.dll + 2007-12-10 12:41:12 60,192 -c--a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msjter40.dll + 2007-12-10 12:41:12 248,608 -c--a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msjtes40.dll + 2007-12-10 12:41:12 219,936 -c--a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msltus40.dll + 2007-12-10 12:41:12 355,104 -c--a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\mspbde40.dll + 2007-12-10 12:41:13 432,928 -c--a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msrd2x40.dll + 2007-12-10 12:41:13 322,336 -c--a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msrd3x40.dll + 2007-12-10 12:41:13 559,904 -c--a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msrepl40.dll + 2007-12-10 12:41:13 264,992 -c--a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\mstext40.dll + 2007-12-10 12:41:13 838,432 -c--a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\mswdat10.dll + 2007-11-01 05:15:27 621,344 -c--a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\mswstr10.dll + 2007-12-10 12:41:14 355,104 -c--a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msxbde40.dll + 2007-03-06 01:34:33 15,072 -c--a-w C:\WINDOWS\$hf_mig$\KB950749\spmsg.dll + 2007-03-06 01:34:38 216,800 -c--a-w C:\WINDOWS\$hf_mig$\KB950749\spuninst.exe + 2007-03-06 01:34:31 22,752 -c--a-w C:\WINDOWS\$hf_mig$\KB950749\update\spcustom.dll + 2007-03-06 01:34:56 727,776 -c--a-w C:\WINDOWS\$hf_mig$\KB950749\update\update.exe + 2007-03-06 01:35:48 394,976 -c--a-w C:\WINDOWS\$hf_mig$\KB950749\update\updspapi.dll - 2008-05-14 17:48:28 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-17 11:50:01 2,048 --s-a-w C:\WINDOWS\bootstat.dat - 2008-01-13 15:41:31 29,371 -c--a-w C:\WINDOWS\hpoins03.dat + 2008-05-17 10:06:21 29,371 -c--a-w C:\WINDOWS\hpoins03.dat - 2004-08-05 12:00:00 561,179 -c--a-w C:\WINDOWS\system32\dllcache\dao360.dll + 2008-03-25 04:50:25 554,008 -c--a-w C:\WINDOWS\system32\dllcache\dao360.dll - 2004-08-05 12:00:00 512,029 -c--a-w C:\WINDOWS\system32\dllcache\msexch40.dll + 2008-03-25 04:50:28 518,944 -c--a-w C:\WINDOWS\system32\dllcache\msexch40.dll - 2004-08-05 12:00:00 319,517 -c--a-w C:\WINDOWS\system32\dllcache\msexcl40.dll + 2008-03-25 04:50:30 326,432 -c--a-w C:\WINDOWS\system32\dllcache\msexcl40.dll - 2004-08-05 12:00:00 1,507,356 -c--a-w C:\WINDOWS\system32\dllcache\msjet40.dll + 2008-03-25 04:50:34 1,516,568 -c--a-w C:\WINDOWS\system32\dllcache\msjet40.dll - 2004-08-05 12:00:00 358,976 -c--a-w C:\WINDOWS\system32\dllcache\msjetol1.dll + 2008-03-25 04:50:40 355,112 -c--a-w C:\WINDOWS\system32\dllcache\msjetol1.dll - 2004-08-05 12:00:00 184,351 -c--a-w C:\WINDOWS\system32\dllcache\msjint40.dll + 2008-03-25 04:51:08 194,144 -c--a-w C:\WINDOWS\system32\dllcache\msjint40.dll - 2004-08-05 12:00:00 53,279 -c--a-w C:\WINDOWS\system32\dllcache\msjter40.dll + 2008-03-25 04:50:42 60,192 -c--a-w C:\WINDOWS\system32\dllcache\msjter40.dll - 2004-08-05 12:00:00 241,693 -c--a-w C:\WINDOWS\system32\dllcache\msjtes40.dll + 2008-03-25 04:50:42 248,608 -c--a-w C:\WINDOWS\system32\dllcache\msjtes40.dll - 2004-08-05 12:00:00 213,023 -c--a-w C:\WINDOWS\system32\dllcache\msltus40.dll + 2008-03-25 04:50:44 219,936 -c--a-w C:\WINDOWS\system32\dllcache\msltus40.dll - 2004-08-05 12:00:00 348,189 -c--a-w C:\WINDOWS\system32\dllcache\mspbde40.dll + 2008-03-25 04:50:45 355,104 -c--a-w C:\WINDOWS\system32\dllcache\mspbde40.dll - 2004-08-05 12:00:00 421,919 -c--a-w C:\WINDOWS\system32\dllcache\msrd2x40.dll + 2008-03-25 04:50:47 432,928 -c--a-w C:\WINDOWS\system32\dllcache\msrd2x40.dll - 2004-08-05 12:00:00 315,423 -c--a-w C:\WINDOWS\system32\dllcache\msrd3x40.dll + 2008-03-25 04:50:49 322,336 -c--a-w C:\WINDOWS\system32\dllcache\msrd3x40.dll - 2004-08-05 12:00:00 552,989 -c--a-w C:\WINDOWS\system32\dllcache\msrepl40.dll + 2008-03-25 04:50:52 559,904 -c--a-w C:\WINDOWS\system32\dllcache\msrepl40.dll - 2004-08-05 12:00:00 258,077 -c--a-w C:\WINDOWS\system32\dllcache\mstext40.dll + 2008-03-25 04:50:55 264,992 -c--a-w C:\WINDOWS\system32\dllcache\mstext40.dll - 2004-08-05 12:00:00 831,519 -c--a-w C:\WINDOWS\system32\dllcache\mswdat10.dll + 2008-03-25 04:50:57 838,432 -c--a-w C:\WINDOWS\system32\dllcache\mswdat10.dll - 2004-08-05 12:00:00 614,429 -c--a-w C:\WINDOWS\system32\dllcache\mswstr10.dll + 2008-03-25 04:51:09 621,344 -c--a-w C:\WINDOWS\system32\dllcache\mswstr10.dll - 2004-08-05 12:00:00 348,189 -c--a-w C:\WINDOWS\system32\dllcache\msxbde40.dll + 2008-03-25 04:50:58 355,104 -c--a-w C:\WINDOWS\system32\dllcache\msxbde40.dll - 2008-04-06 05:56:20 19,836,024 -c--a-w C:\WINDOWS\system32\MRT.exe + 2008-05-09 21:35:04 16,863,864 -c--a-w C:\WINDOWS\system32\MRT.exe - 2004-08-05 12:00:00 512,029 -c--a-w C:\WINDOWS\system32\msexch40.dll + 2008-03-25 04:50:28 518,944 -c--a-w C:\WINDOWS\system32\msexch40.dll - 2004-08-05 12:00:00 319,517 -c--a-w C:\WINDOWS\system32\msexcl40.dll + 2008-03-25 04:50:30 326,432 -c--a-w C:\WINDOWS\system32\msexcl40.dll - 2004-08-05 12:00:00 1,507,356 -c--a-w C:\WINDOWS\system32\msjet40.dll + 2008-03-25 04:50:34 1,516,568 -c--a-w C:\WINDOWS\system32\msjet40.dll - 2004-08-05 12:00:00 358,976 -c--a-w C:\WINDOWS\system32\msjetoledb40.dll + 2008-03-25 04:50:40 355,112 -c--a-w C:\WINDOWS\system32\msjetoledb40.dll - 2004-08-05 12:00:00 53,279 -c--a-w C:\WINDOWS\system32\msjter40.dll + 2008-03-25 04:50:42 60,192 -c--a-w C:\WINDOWS\system32\msjter40.dll - 2004-08-05 12:00:00 241,693 -c--a-w C:\WINDOWS\system32\msjtes40.dll + 2008-03-25 04:50:42 248,608 -c--a-w C:\WINDOWS\system32\msjtes40.dll - 2004-08-05 12:00:00 213,023 -c--a-w C:\WINDOWS\system32\msltus40.dll + 2008-03-25 04:50:44 219,936 -c--a-w C:\WINDOWS\system32\msltus40.dll - 2004-08-05 12:00:00 348,189 -c--a-w C:\WINDOWS\system32\mspbde40.dll + 2008-03-25 04:50:45 355,104 -c--a-w C:\WINDOWS\system32\mspbde40.dll - 2004-08-05 12:00:00 421,919 -c--a-w C:\WINDOWS\system32\msrd2x40.dll + 2008-03-25 04:50:47 432,928 -c--a-w C:\WINDOWS\system32\msrd2x40.dll - 2004-08-05 12:00:00 315,423 -c--a-w C:\WINDOWS\system32\msrd3x40.dll + 2008-03-25 04:50:49 322,336 -c--a-w C:\WINDOWS\system32\msrd3x40.dll - 2004-08-05 12:00:00 552,989 -c--a-w C:\WINDOWS\system32\msrepl40.dll + 2008-03-25 04:50:52 559,904 -c--a-w C:\WINDOWS\system32\msrepl40.dll - 2004-08-05 12:00:00 258,077 -c--a-w C:\WINDOWS\system32\mstext40.dll + 2008-03-25 04:50:55 264,992 -c--a-w C:\WINDOWS\system32\mstext40.dll - 2004-08-05 12:00:00 831,519 -c--a-w C:\WINDOWS\system32\mswdat10.dll + 2008-03-25 04:50:57 838,432 -c--a-w C:\WINDOWS\system32\mswdat10.dll - 2004-08-05 12:00:00 348,189 -c--a-w C:\WINDOWS\system32\msxbde40.dll + 2008-03-25 04:50:58 355,104 -c--a-w C:\WINDOWS\system32\msxbde40.dll + 2008-05-17 11:50:23 16,384 -c--atw C:\WINDOWS\TEMP\Perflib_Perfdata_698.dat . -- Snapshot reset to current date -- . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=":C:\WINDOWS\system32\ctfmon.exe" [ ] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ] "OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2005-11-29 19:19 57344] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-16 19:38 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496] "LVCOMSX"=":C:\WINDOWS\system32\LVCOMSX.EXE" [ ] "LogitechVideoRepair"=":C:\Program Files\Logitech\Video\ISStart.exe" [ ] "LogitechVideoTray"=":C:\Program Files\Logitech\Video\LogiTray.exe" [ ] "SynTPLpr"=":C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [ ] "SynTPEnh"=":C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [ ] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-27 22:35 262401] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312] "OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2005-11-29 19:19 40960] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "AtiPTA"="atiptaxx.exe" [2006-02-22 03:05 344064 C:\WINDOWS\system32\atiptaxx.exe] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 18:28 49152] "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 16:18 241664] "ItsTV"="C:\Program Files\Its Label\ItsTV\ItsTV.exe" [ ] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360] "DWQueuedReporting"="c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.X264"= x264vfw.dll "VIDC.MJPG"= pvmjpg21.dll "VIDC.3iv2"= 3ivxVfWCodec.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Messenger\\msmsgs.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "C:\\WINDOWS\\system32\\mshta.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724 R0 atiide;atiide;C:\WINDOWS\system32\DRIVERS\atiide.sys [2004-06-23 08:04] R1 atitray;atitray;C:\Program Files\Radeon Omega Drivers\v3.8.291\ATI Tray Tools\atitray.sys [2006-09-27 12:47] R2 R54G Wireless Service;R54G Wireless Service;C:\Program Files\Wireless 802.11g Monitor\WLService.exe [2004-03-29 16:08] R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2004-10-06 13:04] R3 rt2571;Wireless 802.11g USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\rt2571.sys [2004-05-07 13:47] S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bfe09f87-c44c-11dc-9c4f-00c09f737e07}] \Shell\AutoRun\command - E:\LaunchU3.exe -a . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-17 13:51:08 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\WINDOWS\system32\msiexec.exe . ************************************************************************** . Temps d'accomplissement: 2008-05-17 13:56:58 - machine was rebooted ComboFix-quarantined-files.txt 2008-05-17 11:56:53 ComboFix2.txt 2008-05-15 17:30:50 ComboFix3.txt 2008-05-15 17:06:40 ComboFix4.txt 2008-05-14 18:22:26 ComboFix5.txt 2008-05-14 17:59:06 Pre-Run: 23,413,637,120 octets libres Post-Run: 23,406,518,272 octets libres 218 --- E O F --- 2008-05-16 09:38:10 ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ b) Rapport de HijackThis n° 3 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:00:30, on 17/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe C:\Program Files\Wireless 802.11g Monitor\WLService.exe C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\HP\HP Software Update\HPWuSchd.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\explorer.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [LVCOMSX] :C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] :C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] :C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [synTPLpr] :C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] :C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [itsTV] "C:\Program Files\Its Label\ItsTV\ItsTV.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] :C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_0 -reboot 1 O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: ~Disabled O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0..._instmodule.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe -- End of file - 8335 bytes ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- c) Rapport de SMITFRAUDFIX SmitFraudFix v2.320 Rapport fait à 14:06:27,25, 17/05/2008 Executé à partir de C:\Documents and Settings\lagarde\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe C:\Program Files\Wireless 802.11g Monitor\WLService.exe C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\HP\HP Software Update\HPWuSchd.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\WINDOWS\system32\LVComsX.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\lagarde »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\lagarde\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\lagarde\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Wireless 802.11g USB Adapter #2 - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{2FECA8BB-D493-4C52-8AA3-752BB58B984F}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{2FECA8BB-D493-4C52-8AA3-752BB58B984F}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{2FECA8BB-D493-4C52-8AA3-752BB58B984F}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- d) Rapport CATCHME catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-17 15:20:05 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- e) Rapport de SDFIX SDFix: Version 1.183 Run by lagarde on 17/05/2008 at 15:03 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting Checking Files : Trojan Files Found: C:\install\credits.bat - Deleted Removing Temp Files ADS Check : Final Check : catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-17 15:20:05 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\WINDOWS\\system32\\mshta.exe"="C:\\WINDOWS\\system32\\mshta.exe:*:Enabled:Microsoft ® HTML Application host" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Remaining Files : File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes : Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT2.tmp" Finished! ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ f) Rapport de HijackThis n°4 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:27:02, on 17/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe C:\Program Files\Wireless 802.11g Monitor\WLService.exe C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\HP\HP Software Update\HPWuSchd.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [LVCOMSX] :C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] :C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] :C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [synTPLpr] :C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] :C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [itsTV] "C:\Program Files\Its Label\ItsTV\ItsTV.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] :C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_0 -reboot 1 O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: ~Disabled O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0..._instmodule.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe -- End of file - 8272 bytes -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- g) Rapport d'Anti-Vir Avira AntiVir Personal Report file date: samedi 17 mai 2008 17:48 Scanning for 1276115 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Boot mode: Save mode Username: lagarde Computer name: LAGARDE-F08F9D5 Version information: BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 27/04/2008 20:35:00 AVSCAN.DLL : 8.1.1.0 53505 Bytes 27/04/2008 20:35:00 LUKE.DLL : 8.1.2.9 151809 Bytes 27/04/2008 20:35:01 LUKERES.DLL : 8.1.2.1 12033 Bytes 27/04/2008 20:35:01 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 08:26:36 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 17:19:02 ANTIVIR2.VDF : 7.0.4.0 1554432 Bytes 05/05/2008 20:30:10 ANTIVIR3.VDF : 7.0.4.52 329728 Bytes 16/05/2008 20:35:30 Engineversion : 8.1.0.46 AEVDF.DLL : 8.1.0.5 102772 Bytes 27/04/2008 20:35:03 AESCRIPT.DLL : 8.1.0.33 266618 Bytes 15/05/2008 20:41:20 AESCN.DLL : 8.1.0.18 119156 Bytes 15/05/2008 20:41:12 AERDL.DLL : 8.1.0.20 418165 Bytes 27/04/2008 20:35:03 AEPACK.DLL : 8.1.1.5 364918 Bytes 15/05/2008 20:41:07 AEOFFICE.DLL : 8.1.0.18 192890 Bytes 27/04/2008 20:35:03 AEHEUR.DLL : 8.1.0.29 1253750 Bytes 15/05/2008 20:41:01 AEHELP.DLL : 8.1.0.14 115063 Bytes 27/04/2008 20:35:03 AEGEN.DLL : 8.1.0.21 303477 Bytes 15/05/2008 20:40:37 AEEMU.DLL : 8.1.0.6 430451 Bytes 07/05/2008 20:29:22 AECORE.DLL : 8.1.0.29 168311 Bytes 15/05/2008 20:40:27 AVWINLL.DLL : 1.0.0.7 14593 Bytes 27/04/2008 20:35:00 AVPREF.DLL : 8.0.0.1 25857 Bytes 27/04/2008 20:35:00 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24 AVREG.DLL : 8.0.0.0 30977 Bytes 27/04/2008 20:35:00 AVARKT.DLL : 1.0.0.23 307457 Bytes 27/04/2008 20:35:00 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 27/04/2008 20:35:00 SQLITE3.DLL : 3.3.17.1 339968 Bytes 27/04/2008 20:35:02 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 27/04/2008 20:35:01 NETNT.DLL : 8.0.0.1 7937 Bytes 27/04/2008 20:35:01 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 27/04/2008 20:34:48 RCTEXT.DLL : 8.0.32.0 86273 Bytes 27/04/2008 20:34:49 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: C:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: on Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Macro heuristic..................: on File heuristic...................: medium Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR, Start of the scan: samedi 17 mai 2008 17:48 Starting search for hidden objects. The driver could not be initialized. The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'guard.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 12 processes with 12 modules were scanned Starting master boot sector scan: Master boot sector HD0 [iNFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [iNFO] No virus was found! Starting to scan the registry. The registry was scanned ( '31' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\All Users.WINDOWS\Documents\Mes vidéos\ZENSOFT_300 (D)\Adobe Acrobat\Reader\Japanese\ar405jpn.exe [WARNING] No further files can be extracted from this archive. The archive will be closed C:\Documents and Settings\lagarde\Bureau\ComboFix.exe [DETECTION] Contains detection pattern of the application APPL/Tool.NirCmd.D [DETECTION] Contains detection pattern of the application APPL/Rmadmin.131072 [DETECTION] Contains detection pattern of the SPR/Tool.PV program [WARNING] The file was ignored! C:\Documents and Settings\lagarde\Bureau\Flash_Disinfector.exe [DETECTION] Contains detection pattern of the application APPL/NirCmd.2 [WARNING] The file was ignored! C:\Documents and Settings\lagarde\Bureau\SmitfraudFix.exe [0] Archive type: RAR SFX (self extracting) --> SmitfraudFix\Reboot.exe [DETECTION] Contains detection pattern of the SPR/Tool.Reboot.C program --> SmitfraudFix\restart.exe [DETECTION] Contains detection pattern of the SPR/Tool.Hardoff.A program [WARNING] The file was ignored! C:\Documents and Settings\lagarde\Bureau\SmitfraudFix\Reboot.exe [DETECTION] Contains detection pattern of the SPR/Tool.Reboot.C program [NOTE] The file was moved to '489105d1.qua'! C:\Documents and Settings\lagarde\Bureau\SmitfraudFix\restart.exe [DETECTION] Contains detection pattern of the SPR/Tool.Hardoff.A program [NOTE] The file was moved to '48a205d6.qua'! C:\QooBox\Quarantine\C\Documents and Settings\All Users.WINDOWS\Application Data\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe.vir [DETECTION] Contains detection pattern of the SPR/Fake.MalWar2008 program [NOTE] The file was moved to '489b1fdc.qua'! C:\QooBox\Quarantine\C\WINDOWS\oadkxrts.exe.vir [DETECTION] Is the Trojan horse TR/Vapsup.fdg [NOTE] The file was moved to '48931fe7.qua'! C:\QooBox\Quarantine\C\WINDOWS\system32\nvnugoqy.dll.vir [DETECTION] Is the Trojan horse TR/Vundo.Gen [NOTE] The file was moved to '489d2003.qua'! C:\QooBox\Quarantine\C\WINDOWS\system32\sfqvdcuw.dll.vir [DETECTION] Is the Trojan horse TR/Vundo.Gen [NOTE] The file was moved to '48a01ff8.qua'! End of the scan: samedi 17 mai 2008 22:31 Used time: 4:43:09 min The scan has been done completely. 7511 Scanning directories 229737 Files were scanned 12 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 6 files were moved to quarantine 0 files were renamed 2 Files cannot be scanned 229725 Files not concerned 1915 Archives were scanned 5 Warnings 6 Notes ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- h) Rapport de EWIDO _______________________________________________ ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.Smartadserver Path: C:\Documents and Settings\lagarde\Cookies\lagarde@smartadserver[2].txt Risk: Medium ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- i) Rapport de MBAM Malwarebytes' Anti-Malware 1.12 Version de la base de données: 760 Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 107973 Temps écoulé: 3 hour(s), 45 minute(s), 12 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 5 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Adsl Software Limited (Rogue.MalWarrior) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\pvnsmfor.bgxw (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\pvnsmfor.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\QooBox\Quarantine\C\WINDOWS\vbksrofa.dll.vir (Trojan.FalkeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{BB616C19-9308-4AEE-AE53-7E9CBAFF6409}\RP320\A0094031.dll (Trojan.FalkeAlert) -> Quarantined and deleted successfully. A bientôt !
- le 18 mai 2008
- 125 réponses
PC infecté? [résolu]

je-rom a répondu à un sujet dans Analyses et éradication malwares

Salut oGu! J'ai fais ce que tu m'a dit. La case "Utiliser des ombres pour le nom des icônes sur le Bureau" était déjà cochée en fait. J'ai cliqué dessus pour la décocher et voir quand même si les icônes redevenaient comme avant, mais hélas ce n'était pas le cas. Donc j'ai recliqué dessus pour laisser la case cochée comme à l'origine. Bon courage pour ton travail!
- le 17 mai 2008
- 125 réponses
PC infecté? [résolu]

je-rom a répondu à un sujet dans Analyses et éradication malwares

Salut oGU! 1)Oui au sujet de la page de démarrage internet, tu as raison, google est redevenu comme avant. C'est que je m'en suis aperçu plus tard et j'avais oublié de te prévenir désolé . J'avais cliqué sur mettre Google en page d'accueil, après j'avais la tête dans les examens du bts. 2) Ensuite au sujet de HijackThis, j'ai du mal faire la procédure en oubliant de désactiver internet, puisque j'avais vu une ligne coché réaparaitre comme jt'avais expliqué. Tu t'étais bien expliqué mais j'avais perdu ma tête à ce moment là, désolé encore. Sinon je le serai maintenant. Puis tu m'a dis que ComboFix a plutôt bien marché donc ça me rassure. 3) Au sujet des icones bleus sur mon bureau. J'ai un petit problème car j'ai supprimé l'icone du poste de travail même dans la corbeille ya un moment de ça. Et je ne sais plus comment le récupérer sans faire un copier/coller en créant du coup un racourci du poste de travail. Donc tu m'expliques la procédure à faire : Cliquez avec le bouton droit de ta souris sur le Poste de travail puis choisis "Propriétés". Dans l'onglet "Avancé", clique sur "Paramètres" , dans le cadre "Performances". Ensuite coche la case "Utiliser des ombres pour le nom des icônes sur le Bureau" et valide. Le souci c'est qu'avec cet icône raccourci, je ne peux pas cliquer sur "Paramètres" car il n'y est pas.
- le 16 mai 2008
- 125 réponses
PC infecté? [résolu]

je-rom a répondu à un sujet dans Analyses et éradication malwares

OK ^^, tu pourras me dire s'il te plaît quand même si j'ai pas sauté ou mal fais des étapes? A demain alors pour la poursuite de l'extermination des Malwares! :P :P :-? :P :P
- le 15 mai 2008
- 125 réponses
PC infecté? [résolu]

je-rom a répondu à un sujet dans Analyses et éradication malwares

Salut oGu! Mes examens se sont à peu près bien passés je pense, merci! 1) Avec Combofix, dans l'invite où je copie/colle: "%userprofile%\Bureau\combofix.exe" /v rqRjHwVN, je reçois toujours la même phrase: le service spùcifiù n'existe pas en tant que service installù. J'ai taper ENTREE et j'ai ensuite fermé l'invite. 2) Une fois ComboFix lancé, il demande à redémarrer, au retour il m'affiche qu'il manque un fichier je crois mais je suis pas sur. En tout cas ils disent qu'il manque un truc, j'ai cliqué OK pour les 2 scans Combo et continué la précédure Combo. 3) Avec HijackThis, tu me dis de cliqué sur les lignes que tu m'a cité. Je me suis attelé à la tache, ensuite j'ai cliqué sur "Fix checked". J'ai fermé la fenêtre et redémarré. Ais-je oublié une étape tel que femer les naviguateurs par exemple? Je ne comprends pas très bien ce que tu veux dire par là. Ensuite, j'ai redémarrer mon ordinateur. 4) En lançant plus tard le Do a scan and save the log file de HJT, j'ai vu qu'il y avait déjà une ligne cité que j'avais coché et Fix checked juste auparavant qui n'avais pas disparu. Enfin tu le verra en lisant le rapport HJT. 5) Maintenant j'ai récupéré mon fond d'écran d'origine, mais j'ai tous mes icones qui sont bleu foncé comme si ils étaient tous sélectionnés, puis j'ai toujours comme page de démarrage l'anti-virus UltimateCleaner 2007. 6) Je t'envois: - ComboFix n°3 - ComboFix n°4 - HijackThis n°2 ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ - ComboFix n°3 ComboFix 08-05-12.1 - lagarde 2008-05-15 18:51:20.7 - NTFSx86 Endroit: C:\Documents and Settings\lagarde\Bureau\combofix.exe Command switches used :: /v rqRjHwVN . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\rs.txt C:\WINDOWS\system32\pWGhjRqr.ini C:\WINDOWS\system32\pWGhjRqr.ini2 C:\WINDOWS\system32\xIhhPqss.ini C:\WINDOWS\system32\xIhhPqss.ini2 . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-15 to 2008-05-15 )))))))))))))))))))))))))))))))))))) . 2008-05-14 19:59 . 2008-05-14 19:59 <REP> d----c--- C:\Documents and Settings\Propriétaire 2008-05-14 19:59 . <REP> C:\Documents and Settings\PropriÚtaire\Local Settings 2008-05-14 19:57 . 2008-05-14 19:57 90,240 --a--c--- C:\WINDOWS\system32\sfqvdcuw.dll 2008-05-14 19:57 . 2008-05-15 18:59 654 ---hsc--- C:\WINDOWS\system32\wucdvqfs.ini 2008-05-14 19:55 . 2008-05-14 19:55 318,848 --a--c--- C:\WINDOWS\system32\ssqPhhIx.dll 2008-05-14 13:48 . 2008-05-14 13:48 <REP> d----c--- C:\Program Files\Trend Micro 2008-05-14 12:07 . 2008-05-14 14:23 <REP> d----c--- C:\Documents and Settings\lagarde\Application Data\TmpRecentIcons 2008-05-14 00:38 . 2008-05-14 00:38 294 ---hsc--- C:\WINDOWS\system32\cjeddnja.tmp 2008-05-14 00:36 . 2008-05-14 00:36 318,080 --a--c--- C:\WINDOWS\system32\rqRjhGWp.dll 2008-05-14 00:32 . 2008-05-14 00:32 28,800 --a--c--- C:\WINDOWS\system32\fccywVmn.dll 2008-05-14 00:31 . 2008-05-13 18:06 241,664 --a--c--- C:\WINDOWS\fvowketqksn.dll 2008-05-14 00:31 . 2008-05-13 18:06 81,920 --a--c--- C:\WINDOWS\oadkxrts.exe 2008-05-14 00:31 . 2008-05-14 00:31 28,800 --a--c--- C:\WINDOWS\system32\rqRjHwVN.dll 2008-05-09 17:57 . 2008-05-09 17:57 <REP> d----c--- C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab 2008-05-08 18:55 . 2008-05-08 18:55 <REP> d----c--- C:\backups 2008-05-07 20:44 . 2008-05-07 20:44 <REP> d----c--- C:\Documents and Settings\LocalService.AUTORITE NT\Mes documents 2008-04-23 22:15 . 2008-04-23 22:15 268 --ah-c--- C:\sqmdata01.sqm 2008-04-23 22:15 . 2008-04-23 22:15 244 --ah-c--- C:\sqmnoopt01.sqm 2008-04-23 21:51 . 2008-04-23 21:51 268 --ah-c--- C:\sqmdata00.sqm 2008-04-23 21:51 . 2008-04-23 21:51 244 --ah-c--- C:\sqmnoopt00.sqm . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-14 13:18 --------- dc----w C:\Program Files\IncrediMail 2008-03-27 16:59 --------- dc----w C:\Program Files\Fichiers communs\Adobe 2008-03-23 11:27 --------- dc----w C:\Documents and Settings\lagarde\Application Data\ItsLabel 2008-03-22 21:19 --------- dc----w C:\Documents and Settings\All Users.WINDOWS\Application Data\BOONTY 2008-03-22 17:32 --------- dc----w C:\Program Files\FreebieSMS 2007-10-20 07:38 108 -c--a-w C:\Program Files\output54.png 2007-10-20 07:37 2,118 -c--a-w C:\Program Files\photoshop.bmp 2007-10-20 07:33 2,118 -c--a-w C:\Program Files\Sans titre.bmp . ((((((((((((((((((((((((((((( snapshot@2008-05-14_19.57.52.78 ))))))))))))))))))))))))))))))))))))))))) . - 2008-05-14 17:48:28 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-15 16:58:27 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-15 16:59:03 16,384 -c--atw C:\WINDOWS\TEMP\Perflib_Perfdata_634.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{240A2128-ACD4-4124-87AF-527124CAAC38}] 2008-05-14 00:31 28800 --a--c--- C:\WINDOWS\system32\rqRjHwVN.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D118B8F1-1ADC-4232-8F3E-A221F9053EBF}] 2008-05-14 00:36 318080 --a--c--- C:\WINDOWS\system32\rqRjhGWp.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D2E5FE60-C0CB-4FC5-93D5-9736FA10A01B}] 2008-05-13 18:06 241664 --a--c--- C:\WINDOWS\fvowketqksn.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{EEDEF161-573C-4CC0-83E5-1F4CD35BB459}"= "C:\WINDOWS\pvnsmfor.dll" [ ] [HKEY_CLASSES_ROOT\clsid\{eedef161-573c-4cc0-83e5-1f4cd35bb459}] [HKEY_CLASSES_ROOT\pvnsmfor.1] [HKEY_CLASSES_ROOT\TypeLib\{DC44D3D7-2664-453B-83B8-44F14C048B7E}] [HKEY_CLASSES_ROOT\pvnsmfor] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=":C:\WINDOWS\system32\ctfmon.exe" [ ] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ] "OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2005-11-29 19:19 57344] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-16 19:38 68856] "MalWarrior"="C:\Documents and Settings\All Users.WINDOWS\Application Data\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496] "LVCOMSX"=":C:\WINDOWS\system32\LVCOMSX.EXE" [ ] "LogitechVideoRepair"=":C:\Program Files\Logitech\Video\ISStart.exe" [ ] "LogitechVideoTray"=":C:\Program Files\Logitech\Video\LogiTray.exe" [ ] "SynTPLpr"=":C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [ ] "SynTPEnh"=":C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [ ] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-27 22:35 262401] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312] "OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2005-11-29 19:19 40960] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "AtiPTA"="atiptaxx.exe" [2006-02-22 03:05 344064 C:\WINDOWS\system32\atiptaxx.exe] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 18:28 49152] "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 16:18 241664] "ItsTV"="C:\Program Files\Its Label\ItsTV\ItsTV.exe" [ ] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "7c577c65"="C:\WINDOWS\system32\sfqvdcuw.dll" [2008-05-14 19:57 90240] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360] "DWQueuedReporting"="c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264] [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] Source= file:///C:\WINDOWS\privacy_danger\index.htm FriendlyName= Privacy Protection [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{240A2128-ACD4-4124-87AF-527124CAAC38}"= C:\WINDOWS\system32\rqRjHwVN.dll [2008-05-14 00:31 28800] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "vbksrofa"= {8E6E3CE8-9087-4DF4-BCDF-6C35A963ADAA} - C:\WINDOWS\vbksrofa.dll [ ] "mpfanvqg"= {D24F5D18-D11E-41DD-91B4-25A63CDB9B33} - C:\WINDOWS\mpfanvqg.dll [ ] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqRjHwVN] rqRjHwVN.dll 2008-05-14 00:31 28800 C:\WINDOWS\system32\rqRjHwVN.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.X264"= x264vfw.dll "VIDC.MJPG"= pvmjpg21.dll "VIDC.3iv2"= 3ivxVfWCodec.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Messenger\\msmsgs.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "C:\\WINDOWS\\system32\\mshta.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724 R0 atiide;atiide;C:\WINDOWS\system32\DRIVERS\atiide.sys [2004-06-23 08:04] R1 atitray;atitray;C:\Program Files\Radeon Omega Drivers\v3.8.291\ATI Tray Tools\atitray.sys [2006-09-27 12:47] R2 R54G Wireless Service;R54G Wireless Service;C:\Program Files\Wireless 802.11g Monitor\WLService.exe [2004-03-29 16:08] R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2004-10-06 13:04] R3 rt2571;Wireless 802.11g USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\rt2571.sys [2004-05-07 13:47] S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bfe09f87-c44c-11dc-9c4f-00c09f737e07}] \Shell\AutoRun\command - E:\LaunchU3.exe -a . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-15 19:01:19 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . --------------------- DLLs a charg‚ sous des processus courants --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\rqRjHwVN.dll . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe . ************************************************************************** . Temps d'accomplissement: 2008-05-15 19:06:38 - machine was rebooted ComboFix-quarantined-files.txt 2008-05-15 17:06:29 ComboFix2.txt 2008-05-14 18:22:26 ComboFix3.txt 2008-05-14 17:59:06 Pre-Run: 23,560,187,904 octets libres Post-Run: 23,568,908,288 octets libres 166 --- E O F --- 2008-04-09 20:15:41 - ComboFix n°4 ComboFix 08-05-12.1 - lagarde 2008-05-15 19:11:32.8 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.195 [GMT 2:00] Endroit: C:\Documents and Settings\lagarde\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\lagarde\Bureau\CFScript.txt * Création d'un nouveau point de restauration FILE :: C:\WINDOWS\fvowketqksn.dll C:\WINDOWS\oadkxrts.exe C:\WINDOWS\system32\cjeddnja.tmp C:\WINDOWS\system32\fccywVmn.dll C:\WINDOWS\system32\rqRjhGWp.dll C:\WINDOWS\system32\rqRjHwVN.dll C:\WINDOWS\system32\sfqvdcuw.dll C:\WINDOWS\system32\ssqPhhIx.dll C:\WINDOWS\system32\wucdvqfs.ini . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users.WINDOWS\Application Data\BOONTY C:\Documents and Settings\All Users.WINDOWS\Application Data\BOONTY\Licenses\B43C7000.dat C:\Documents and Settings\lagarde\Application Data\TmpRecentIcons C:\Documents and Settings\lagarde\Application Data\TmpRecentIcons\HijackThis.lnk C:\Documents and Settings\lagarde\Application Data\TmpRecentIcons\Poste de travail.lnk C:\Documents and Settings\lagarde\Application Data\TmpRecentIcons\XRelais.lnk C:\WINDOWS\fvowketqksn.dll C:\WINDOWS\oadkxrts.exe C:\WINDOWS\rs.txt C:\WINDOWS\system32\cjeddnja.tmp C:\WINDOWS\system32\fccywVmn.dll C:\WINDOWS\system32\rqRjhGWp.dll C:\WINDOWS\system32\rqRjHwVN.dll C:\WINDOWS\system32\sfqvdcuw.dll C:\WINDOWS\system32\ssqPhhIx.dll C:\WINDOWS\system32\wucdvqfs.ini . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-15 to 2008-05-15 )))))))))))))))))))))))))))))))))))) . 2008-05-14 19:59 . 2008-05-14 19:59 <REP> d----c--- C:\Documents and Settings\Propriétaire 2008-05-14 19:59 . <REP> C:\Documents and Settings\PropriÚtaire\Local Settings 2008-05-14 13:48 . 2008-05-14 13:48 <REP> d----c--- C:\Program Files\Trend Micro 2008-05-09 17:57 . 2008-05-09 17:57 <REP> d----c--- C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab 2008-05-08 18:55 . 2008-05-08 18:55 <REP> d----c--- C:\backups 2008-05-07 20:44 . 2008-05-07 20:44 <REP> d----c--- C:\Documents and Settings\LocalService.AUTORITE NT\Mes documents 2008-04-23 22:15 . 2008-04-23 22:15 268 --ah-c--- C:\sqmdata01.sqm 2008-04-23 22:15 . 2008-04-23 22:15 244 --ah-c--- C:\sqmnoopt01.sqm 2008-04-23 21:51 . 2008-04-23 21:51 268 --ah-c--- C:\sqmdata00.sqm 2008-04-23 21:51 . 2008-04-23 21:51 244 --ah-c--- C:\sqmnoopt00.sqm . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-14 13:18 --------- dc----w C:\Program Files\IncrediMail 2008-03-27 16:59 --------- dc----w C:\Program Files\Fichiers communs\Adobe 2008-03-23 11:27 --------- dc----w C:\Documents and Settings\lagarde\Application Data\ItsLabel 2008-03-22 17:32 --------- dc----w C:\Program Files\FreebieSMS 2007-10-20 07:38 108 -c--a-w C:\Program Files\output54.png 2007-10-20 07:37 2,118 -c--a-w C:\Program Files\photoshop.bmp 2007-10-20 07:33 2,118 -c--a-w C:\Program Files\Sans titre.bmp . ((((((((((((((((((((((((((((( snapshot@2008-05-14_19.57.52.78 ))))))))))))))))))))))))))))))))))))))))) . - 2008-05-14 17:48:28 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-15 17:16:12 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-15 17:16:56 16,384 -c--atw C:\WINDOWS\TEMP\Perflib_Perfdata_6fc.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{EEDEF161-573C-4CC0-83E5-1F4CD35BB459}"= "C:\WINDOWS\pvnsmfor.dll" [ ] [HKEY_CLASSES_ROOT\clsid\{eedef161-573c-4cc0-83e5-1f4cd35bb459}] [HKEY_CLASSES_ROOT\pvnsmfor.1] [HKEY_CLASSES_ROOT\TypeLib\{DC44D3D7-2664-453B-83B8-44F14C048B7E}] [HKEY_CLASSES_ROOT\pvnsmfor] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=":C:\WINDOWS\system32\ctfmon.exe" [ ] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ] "OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2005-11-29 19:19 57344] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-16 19:38 68856] "MalWarrior"="C:\Documents and Settings\All Users.WINDOWS\Application Data\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496] "LVCOMSX"=":C:\WINDOWS\system32\LVCOMSX.EXE" [ ] "LogitechVideoRepair"=":C:\Program Files\Logitech\Video\ISStart.exe" [ ] "LogitechVideoTray"=":C:\Program Files\Logitech\Video\LogiTray.exe" [ ] "SynTPLpr"=":C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [ ] "SynTPEnh"=":C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [ ] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-27 22:35 262401] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312] "OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2005-11-29 19:19 40960] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "AtiPTA"="atiptaxx.exe" [2006-02-22 03:05 344064 C:\WINDOWS\system32\atiptaxx.exe] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 18:28 49152] "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 16:18 241664] "ItsTV"="C:\Program Files\Its Label\ItsTV\ItsTV.exe" [ ] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "7c577c65"="C:\WINDOWS\system32\sfqvdcuw.dll" [ ] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360] "DWQueuedReporting"="c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264] [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] Source= file:///C:\WINDOWS\privacy_danger\index.htm FriendlyName= Privacy Protection [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "vbksrofa"= {8E6E3CE8-9087-4DF4-BCDF-6C35A963ADAA} - C:\WINDOWS\vbksrofa.dll [ ] "mpfanvqg"= {D24F5D18-D11E-41DD-91B4-25A63CDB9B33} - C:\WINDOWS\mpfanvqg.dll [ ] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqRjHwVN] rqRjHwVN.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.X264"= x264vfw.dll "VIDC.MJPG"= pvmjpg21.dll "VIDC.3iv2"= 3ivxVfWCodec.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Messenger\\msmsgs.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "C:\\WINDOWS\\system32\\mshta.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724 R0 atiide;atiide;C:\WINDOWS\system32\DRIVERS\atiide.sys [2004-06-23 08:04] R1 atitray;atitray;C:\Program Files\Radeon Omega Drivers\v3.8.291\ATI Tray Tools\atitray.sys [2006-09-27 12:47] R2 R54G Wireless Service;R54G Wireless Service;C:\Program Files\Wireless 802.11g Monitor\WLService.exe [2004-03-29 16:08] R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2004-10-06 13:04] R3 rt2571;Wireless 802.11g USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\rt2571.sys [2004-05-07 13:47] S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bfe09f87-c44c-11dc-9c4f-00c09f737e07}] \Shell\AutoRun\command - E:\LaunchU3.exe -a *Newly Created Service* - GTNDIS5 . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-15 19:26:26 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\WINDOWS\system32\wdfmgr.exe . ************************************************************************** . Temps d'accomplissement: 2008-05-15 19:30:49 - machine was rebooted ComboFix-quarantined-files.txt 2008-05-15 17:30:40 ComboFix2.txt 2008-05-15 17:06:40 ComboFix3.txt 2008-05-14 18:22:26 ComboFix4.txt 2008-05-14 17:59:06 Pre-Run: 23,531,122,688 octets libres Post-Run: 23,532,105,728 octets libres 167 --- E O F --- 2008-04-09 20:15:41 - HijackThis n°2 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:28:00, on 14/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe C:\Program Files\Wireless 802.11g Monitor\WLService.exe C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\HP\HP Software Update\HPWuSchd.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: pvnsmfor - {EEDEF161-573C-4CC0-83E5-1F4CD35BB459} - C:\WINDOWS\pvnsmfor.dll (file missing) O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [LVCOMSX] :C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] :C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] :C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [synTPLpr] :C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] :C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [itsTV] "C:\Program Files\Its Label\ItsTV\ItsTV.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [7c577c65] rundll32.exe "C:\WINDOWS\system32\sfqvdcuw.dll",b O4 - HKCU\..\Run: [CTFMON.EXE] :C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_0 -reboot 1 O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MalWarrior] "C:\Documents and Settings\All Users.WINDOWS\Application Data\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe" /autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: ~Disabled O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0..._instmodule.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O21 - SSODL: vbksrofa - {8E6E3CE8-9087-4DF4-BCDF-6C35A963ADAA} - C:\WINDOWS\vbksrofa.dll (file missing) O21 - SSODL: mpfanvqg - {D24F5D18-D11E-41DD-91B4-25A63CDB9B33} - C:\WINDOWS\mpfanvqg.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm -- End of file - 8348 bytes
- le 15 mai 2008
- 125 réponses
PC infecté? [résolu]

je-rom a répondu à un sujet dans Analyses et éradication malwares

Merci à toi de m'aider Demain j'ai des examens d'école donc je rentrerai tard, mais dès que je serai chez moi, je continuerai la désinfection.
- le 14 mai 2008
- 125 réponses
PC infecté? [résolu]

je-rom a répondu à un sujet dans Analyses et éradication malwares

Désolé oGu, j'ai mis du temps car j'ai du me tromper, mais regarde s'il te plaît. En fait j'ai lancé 2 fois ComboFix. Donc il y a 2 rapports, je pense que le premier n'est pas bon mais le 2ème oui. Ensuite, je t'ai mi le rapport de HJT. J'ai vu que ComboFix m'a exterminé MalWarrior 2008, mais dès que je lance internet, j'ai toujours comme page de départ un site d'anti-virus nommé: UltimateCleaner 2007. De plus, mon fond d'écran est tout blanc et l'image ne s'affiche pas quand on l'applique lorqu'on va dans: panneau de configuration/affichage/bureau. Rapport Combo n°1: ComboFix 08-05-12.1 - lagarde 2008-05-14 19:42:04.5 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.120 [GMT 2:00] Endroit: C:\Documents and Settings\lagarde\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\lagarde\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\lagarde\Bureau\Error Cleaner.url C:\Documents and Settings\lagarde\Bureau\Privacy Protector.url C:\Documents and Settings\lagarde\Bureau\Spyware&Malware Protection.url C:\Documents and Settings\lagarde\Favoris\Error Cleaner.url C:\Documents and Settings\lagarde\Favoris\Privacy Protector.url C:\Documents and Settings\lagarde\Favoris\Spyware&Malware Protection.url C:\WINDOWS\privacy_danger C:\WINDOWS\privacy_danger\images\capt.gif C:\WINDOWS\privacy_danger\images\danger.jpg C:\WINDOWS\privacy_danger\images\down.gif C:\WINDOWS\privacy_danger\images\spacer.gif C:\WINDOWS\privacy_danger\index.htm C:\WINDOWS\rs.txt C:\WINDOWS\system32\cjeddnja.ini C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\pWGhjRqr.ini C:\WINDOWS\system32\pWGhjRqr.ini2 C:\WINDOWS\system32\yqogunvn.ini . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-14 to 2008-05-14 )))))))))))))))))))))))))))))))))))) . 2008-05-14 13:48 . 2008-05-14 13:48 <REP> d----c--- C:\Program Files\Trend Micro 2008-05-14 12:39 . 2008-05-14 12:39 90,816 --a--c--- C:\WINDOWS\system32\nvnugoqy.dll 2008-05-14 12:07 . 2008-05-14 14:23 <REP> d----c--- C:\Documents and Settings\lagarde\Application Data\TmpRecentIcons 2008-05-14 00:38 . 2008-05-14 00:38 294 ---hsc--- C:\WINDOWS\system32\cjeddnja.tmp 2008-05-14 00:36 . 2008-05-14 00:36 318,080 --a--c--- C:\WINDOWS\system32\rqRjhGWp.dll 2008-05-14 00:32 . 2008-05-14 00:32 28,800 --a--c--- C:\WINDOWS\system32\fccywVmn.dll 2008-05-14 00:31 . 2008-05-13 18:06 241,664 --a--c--- C:\WINDOWS\fvowketqksn.dll 2008-05-14 00:31 . 2008-05-13 18:06 217,088 --a--c--- C:\WINDOWS\vbksrofa.dll 2008-05-14 00:31 . 2008-05-13 18:06 188,416 --a--c--- C:\WINDOWS\mpfanvqg.dll 2008-05-14 00:31 . 2008-05-13 18:06 155,648 --a--c--- C:\WINDOWS\pvnsmfor.dll 2008-05-14 00:31 . 2008-05-13 18:06 81,920 --a--c--- C:\WINDOWS\oadkxrts.exe 2008-05-14 00:31 . 2008-05-14 00:31 28,800 --a--c--- C:\WINDOWS\system32\rqRjHwVN.dll 2008-05-14 00:30 . 2008-05-14 00:30 <REP> d----c--- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adsl Software Limited 2008-05-09 17:57 . 2008-05-09 17:57 <REP> d----c--- C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab 2008-05-08 18:55 . 2008-05-08 18:55 <REP> d----c--- C:\backups 2008-05-07 20:44 . 2008-05-07 20:44 <REP> d----c--- C:\Documents and Settings\LocalService.AUTORITE NT\Mes documents 2008-04-23 22:15 . 2008-04-23 22:15 268 --ah-c--- C:\sqmdata01.sqm 2008-04-23 22:15 . 2008-04-23 22:15 244 --ah-c--- C:\sqmnoopt01.sqm 2008-04-23 21:51 . 2008-04-23 21:51 268 --ah-c--- C:\sqmdata00.sqm 2008-04-23 21:51 . 2008-04-23 21:51 244 --ah-c--- C:\sqmnoopt00.sqm . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-14 13:18 --------- dc----w C:\Program Files\IncrediMail 2008-03-27 16:59 --------- dc----w C:\Program Files\Fichiers communs\Adobe 2008-03-23 11:27 --------- dc----w C:\Documents and Settings\lagarde\Application Data\ItsLabel 2008-03-22 21:19 --------- dc----w C:\Program Files\Fichiers communs\BOONTY Shared 2008-03-22 21:19 --------- dc----w C:\Documents and Settings\All Users.WINDOWS\Application Data\BOONTY 2008-03-22 17:32 --------- dc----w C:\Program Files\FreebieSMS 2008-03-20 08:09 1,845,376 -c--a-w C:\WINDOWS\system32\win32k.sys 2008-02-20 06:51 282,624 -c--a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 05:35 45,568 -c--a-w C:\WINDOWS\system32\dnsrslvr.dll 2008-02-16 09:02 663,552 -c--a-w C:\WINDOWS\system32\wininet.dll 2007-10-20 07:38 108 -c--a-w C:\Program Files\output54.png 2007-10-20 07:37 2,118 -c--a-w C:\Program Files\photoshop.bmp 2007-10-20 07:33 2,118 -c--a-w C:\Program Files\Sans titre.bmp . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{240A2128-ACD4-4124-87AF-527124CAAC38}] 2008-05-14 00:31 28800 --a--c--- C:\WINDOWS\system32\rqRjHwVN.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{310EB6D1-0D08-4C68-B539-066F77DAB5A3}] 2008-05-14 19:55 318848 --a--c--- C:\WINDOWS\system32\ssqPhhIx.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{583B92BC-C269-42F8-BC1C-DC68697A667B}] 2008-05-14 00:36 318080 --a--c--- C:\WINDOWS\system32\rqRjhGWp.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D2E5FE60-C0CB-4FC5-93D5-9736FA10A01B}] 2008-05-13 18:06 241664 --a--c--- C:\WINDOWS\fvowketqksn.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{EEDEF161-573C-4CC0-83E5-1F4CD35BB459}"= "C:\WINDOWS\pvnsmfor.dll" [2008-05-13 18:06 155648] [HKEY_CLASSES_ROOT\clsid\{eedef161-573c-4cc0-83e5-1f4cd35bb459}] [HKEY_CLASSES_ROOT\pvnsmfor.1] [HKEY_CLASSES_ROOT\TypeLib\{DC44D3D7-2664-453B-83B8-44F14C048B7E}] [HKEY_CLASSES_ROOT\pvnsmfor] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=":C:\WINDOWS\system32\ctfmon.exe" [ ] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ] "OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2005-11-29 19:19 57344] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-16 19:38 68856] "MalWarrior"="C:\Documents and Settings\All Users.WINDOWS\Application Data\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe" [2008-05-14 00:32 1025536] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496] "LVCOMSX"=":C:\WINDOWS\system32\LVCOMSX.EXE" [ ] "LogitechVideoRepair"=":C:\Program Files\Logitech\Video\ISStart.exe" [ ] "LogitechVideoTray"=":C:\Program Files\Logitech\Video\LogiTray.exe" [ ] "SynTPLpr"=":C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [ ] "SynTPEnh"=":C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [ ] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-27 22:35 262401] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312] "OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2005-11-29 19:19 40960] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "AtiPTA"="atiptaxx.exe" [2006-02-22 03:05 344064 C:\WINDOWS\system32\atiptaxx.exe] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 18:28 49152] "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 16:18 241664] "ItsTV"="C:\Program Files\Its Label\ItsTV\ItsTV.exe" [ ] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "7c577c65"="C:\WINDOWS\system32\sfqvdcuw.dll" [2008-05-14 19:57 90240] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360] "DWQueuedReporting"="c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264] [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] Source= file:///C:\WINDOWS\privacy_danger\index.htm FriendlyName= Privacy Protection [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{240A2128-ACD4-4124-87AF-527124CAAC38}"= C:\WINDOWS\system32\rqRjHwVN.dll [2008-05-14 00:31 28800] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "vbksrofa"= {8E6E3CE8-9087-4DF4-BCDF-6C35A963ADAA} - C:\WINDOWS\vbksrofa.dll [2008-05-13 18:06 217088] "mpfanvqg"= {D24F5D18-D11E-41DD-91B4-25A63CDB9B33} - C:\WINDOWS\mpfanvqg.dll [2008-05-13 18:06 188416] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqRjHwVN] rqRjHwVN.dll 2008-05-14 00:31 28800 C:\WINDOWS\system32\rqRjHwVN.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.X264"= x264vfw.dll "VIDC.MJPG"= pvmjpg21.dll "VIDC.3iv2"= 3ivxVfWCodec.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\ssqPhhIx [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Messenger\\msmsgs.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "C:\\WINDOWS\\system32\\mshta.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724 R0 atiide;atiide;C:\WINDOWS\system32\DRIVERS\atiide.sys [2004-06-23 08:04] R1 atitray;atitray;C:\Program Files\Radeon Omega Drivers\v3.8.291\ATI Tray Tools\atitray.sys [2006-09-27 12:47] R2 R54G Wireless Service;R54G Wireless Service;C:\Program Files\Wireless 802.11g Monitor\WLService.exe [2004-03-29 16:08] R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2004-10-06 13:04] R3 rt2571;Wireless 802.11g USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\rt2571.sys [2004-05-07 13:47] S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-03-22 23:19] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bfe09f87-c44c-11dc-9c4f-00c09f737e07}] \Shell\AutoRun\command - E:\LaunchU3.exe -a . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-14 19:52:30 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... C:\WINDOWS\explorer.exe [272] 0x845D95D0 Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . --------------------- DLLs a charg‚ sous des processus courants --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\rqRjHwVN.dll PROCESS: C:\WINDOWS\explorer.exe -> C:\WINDOWS\system32\sfqvdcuw.dll . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\wscntfy.exe . ************************************************************************** . Temps d'accomplissement: 2008-05-14 19:59:05 - machine was rebooted ComboFix-quarantined-files.txt 2008-05-14 17:58:44 Pre-Run: 23,625,101,312 octets libres Post-Run: 23,580,626,944 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP ?dition familiale" /noexecute=optin /fastdetect C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons 193 --- E O F --- 2008-04-09 20:15:41 Rapport Combo n°2: ComboFix 08-05-12.1 - lagarde 2008-05-14 20:07:55.6 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.183 [GMT 2:00] Endroit: C:\Documents and Settings\lagarde\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\lagarde\Bureau\CFScript.txt * Création d'un nouveau point de restauration FILE :: C:\WINDOWS\mpfanvqg.dll C:\WINDOWS\pvnsmfor.dll C:\WINDOWS\system32\nvnugoqy.dll C:\WINDOWS\vbksrofa.dll . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users.WINDOWS\Application Data\Adsl Software Limited C:\Documents and Settings\All Users.WINDOWS\Application Data\Adsl Software Limited\MalWarrior 2008\LOG\20080514121047171.log C:\Documents and Settings\All Users.WINDOWS\Application Data\Adsl Software Limited\MalWarrior 2008\LOG\20080514121903109.log C:\Documents and Settings\All Users.WINDOWS\Application Data\Adsl Software Limited\MalWarrior 2008\LOG\20080514130903406.log C:\Documents and Settings\All Users.WINDOWS\Application Data\Adsl Software Limited\MalWarrior 2008\LOG\20080514131513375.log C:\Documents and Settings\All Users.WINDOWS\Application Data\Adsl Software Limited\MalWarrior 2008\LOG\20080514151048453.log C:\Documents and Settings\All Users.WINDOWS\Application Data\Adsl Software Limited\MalWarrior 2008\LOG\20080514152650484.log C:\Documents and Settings\All Users.WINDOWS\Application Data\Adsl Software Limited\MalWarrior 2008\LOG\20080514155509000.log C:\Documents and Settings\All Users.WINDOWS\Application Data\Adsl Software Limited\MalWarrior 2008\LOG\20080514183227843.log C:\Documents and Settings\All Users.WINDOWS\Application Data\Adsl Software Limited\MalWarrior 2008\LOG\20080514195206937.log C:\Documents and Settings\All Users.WINDOWS\Application Data\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe C:\Program Files\Fichiers communs\BOONTY Shared C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe C:\WINDOWS\mpfanvqg.dll C:\WINDOWS\pvnsmfor.dll C:\WINDOWS\rs.txt C:\WINDOWS\system32\nvnugoqy.dll C:\WINDOWS\system32\xIhhPqss.ini C:\WINDOWS\system32\xIhhPqss.ini2 C:\WINDOWS\vbksrofa.dll . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-14 to 2008-05-14 )))))))))))))))))))))))))))))))))))) . 2008-05-14 19:59 . 2008-05-14 19:59 <REP> d----c--- C:\Documents and Settings\Propriétaire 2008-05-14 19:59 . <REP> C:\Documents and Settings\PropriÚtaire\Local Settings 2008-05-14 19:57 . 2008-05-14 19:57 90,240 --a--c--- C:\WINDOWS\system32\sfqvdcuw.dll 2008-05-14 19:57 . 2008-05-14 20:15 414 ---hsc--- C:\WINDOWS\system32\wucdvqfs.ini 2008-05-14 19:55 . 2008-05-14 19:55 318,848 --a--c--- C:\WINDOWS\system32\ssqPhhIx.dll 2008-05-14 13:48 . 2008-05-14 13:48 <REP> d----c--- C:\Program Files\Trend Micro 2008-05-14 12:07 . 2008-05-14 14:23 <REP> d----c--- C:\Documents and Settings\lagarde\Application Data\TmpRecentIcons 2008-05-14 00:38 . 2008-05-14 00:38 294 ---hsc--- C:\WINDOWS\system32\cjeddnja.tmp 2008-05-14 00:36 . 2008-05-14 00:36 318,080 --a--c--- C:\WINDOWS\system32\rqRjhGWp.dll 2008-05-14 00:32 . 2008-05-14 00:32 28,800 --a--c--- C:\WINDOWS\system32\fccywVmn.dll 2008-05-14 00:31 . 2008-05-13 18:06 241,664 --a--c--- C:\WINDOWS\fvowketqksn.dll 2008-05-14 00:31 . 2008-05-13 18:06 81,920 --a--c--- C:\WINDOWS\oadkxrts.exe 2008-05-14 00:31 . 2008-05-14 00:31 28,800 --a--c--- C:\WINDOWS\system32\rqRjHwVN.dll 2008-05-09 17:57 . 2008-05-09 17:57 <REP> d----c--- C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab 2008-05-08 18:55 . 2008-05-08 18:55 <REP> d----c--- C:\backups 2008-05-07 20:44 . 2008-05-07 20:44 <REP> d----c--- C:\Documents and Settings\LocalService.AUTORITE NT\Mes documents 2008-04-23 22:15 . 2008-04-23 22:15 268 --ah-c--- C:\sqmdata01.sqm 2008-04-23 22:15 . 2008-04-23 22:15 244 --ah-c--- C:\sqmnoopt01.sqm 2008-04-23 21:51 . 2008-04-23 21:51 268 --ah-c--- C:\sqmdata00.sqm 2008-04-23 21:51 . 2008-04-23 21:51 244 --ah-c--- C:\sqmnoopt00.sqm . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-14 13:18 --------- dc----w C:\Program Files\IncrediMail 2008-03-27 16:59 --------- dc----w C:\Program Files\Fichiers communs\Adobe 2008-03-23 11:27 --------- dc----w C:\Documents and Settings\lagarde\Application Data\ItsLabel 2008-03-22 21:19 --------- dc----w C:\Documents and Settings\All Users.WINDOWS\Application Data\BOONTY 2008-03-22 17:32 --------- dc----w C:\Program Files\FreebieSMS 2008-03-20 08:09 1,845,376 -c--a-w C:\WINDOWS\system32\win32k.sys 2008-02-20 06:51 282,624 -c--a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 05:35 45,568 -c--a-w C:\WINDOWS\system32\dnsrslvr.dll 2008-02-16 09:02 663,552 -c--a-w C:\WINDOWS\system32\wininet.dll 2007-10-20 07:38 108 -c--a-w C:\Program Files\output54.png 2007-10-20 07:37 2,118 -c--a-w C:\Program Files\photoshop.bmp 2007-10-20 07:33 2,118 -c--a-w C:\Program Files\Sans titre.bmp . ((((((((((((((((((((((((((((( snapshot@2008-05-14_19.57.52.78 ))))))))))))))))))))))))))))))))))))))))) . - 2008-05-14 17:48:28 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-14 18:13:16 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-14 18:13:49 16,384 -c--atw C:\WINDOWS\TEMP\Perflib_Perfdata_4d0.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0BB5EE39-EC36-4CC5-AF46-323ABFB4F146}] 2008-05-14 19:55 318848 --a--c--- C:\WINDOWS\system32\ssqPhhIx.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{240A2128-ACD4-4124-87AF-527124CAAC38}] 2008-05-14 00:31 28800 --a--c--- C:\WINDOWS\system32\rqRjHwVN.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{583B92BC-C269-42F8-BC1C-DC68697A667B}] 2008-05-14 00:36 318080 --a--c--- C:\WINDOWS\system32\rqRjhGWp.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D2E5FE60-C0CB-4FC5-93D5-9736FA10A01B}] 2008-05-13 18:06 241664 --a--c--- C:\WINDOWS\fvowketqksn.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{EEDEF161-573C-4CC0-83E5-1F4CD35BB459}"= "C:\WINDOWS\pvnsmfor.dll" [ ] [HKEY_CLASSES_ROOT\clsid\{eedef161-573c-4cc0-83e5-1f4cd35bb459}] [HKEY_CLASSES_ROOT\pvnsmfor.1] [HKEY_CLASSES_ROOT\TypeLib\{DC44D3D7-2664-453B-83B8-44F14C048B7E}] [HKEY_CLASSES_ROOT\pvnsmfor] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=":C:\WINDOWS\system32\ctfmon.exe" [ ] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ] "OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2005-11-29 19:19 57344] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-16 19:38 68856] "MalWarrior"="C:\Documents and Settings\All Users.WINDOWS\Application Data\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496] "LVCOMSX"=":C:\WINDOWS\system32\LVCOMSX.EXE" [ ] "LogitechVideoRepair"=":C:\Program Files\Logitech\Video\ISStart.exe" [ ] "LogitechVideoTray"=":C:\Program Files\Logitech\Video\LogiTray.exe" [ ] "SynTPLpr"=":C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [ ] "SynTPEnh"=":C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [ ] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-27 22:35 262401] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312] "OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2005-11-29 19:19 40960] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "AtiPTA"="atiptaxx.exe" [2006-02-22 03:05 344064 C:\WINDOWS\system32\atiptaxx.exe] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 18:28 49152] "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 16:18 241664] "ItsTV"="C:\Program Files\Its Label\ItsTV\ItsTV.exe" [ ] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "7c577c65"="C:\WINDOWS\system32\sfqvdcuw.dll" [2008-05-14 19:57 90240] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360] "DWQueuedReporting"="c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264] [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] Source= file:///C:\WINDOWS\privacy_danger\index.htm FriendlyName= Privacy Protection [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{240A2128-ACD4-4124-87AF-527124CAAC38}"= C:\WINDOWS\system32\rqRjHwVN.dll [2008-05-14 00:31 28800] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "vbksrofa"= {8E6E3CE8-9087-4DF4-BCDF-6C35A963ADAA} - C:\WINDOWS\vbksrofa.dll [ ] "mpfanvqg"= {D24F5D18-D11E-41DD-91B4-25A63CDB9B33} - C:\WINDOWS\mpfanvqg.dll [ ] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqRjHwVN] rqRjHwVN.dll 2008-05-14 00:31 28800 C:\WINDOWS\system32\rqRjHwVN.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.X264"= x264vfw.dll "VIDC.MJPG"= pvmjpg21.dll "VIDC.3iv2"= 3ivxVfWCodec.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Messenger\\msmsgs.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "C:\\WINDOWS\\system32\\mshta.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724 R0 atiide;atiide;C:\WINDOWS\system32\DRIVERS\atiide.sys [2004-06-23 08:04] R1 atitray;atitray;C:\Program Files\Radeon Omega Drivers\v3.8.291\ATI Tray Tools\atitray.sys [2006-09-27 12:47] R2 R54G Wireless Service;R54G Wireless Service;C:\Program Files\Wireless 802.11g Monitor\WLService.exe [2004-03-29 16:08] R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2004-10-06 13:04] R3 rt2571;Wireless 802.11g USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\rt2571.sys [2004-05-07 13:47] S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bfe09f87-c44c-11dc-9c4f-00c09f737e07}] \Shell\AutoRun\command - E:\LaunchU3.exe -a . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-14 20:16:12 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . --------------------- DLLs a charg‚ sous des processus courants --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\rqRjHwVN.dll . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe . ************************************************************************** . Temps d'accomplissement: 2008-05-14 20:22:25 - machine was rebooted ComboFix-quarantined-files.txt 2008-05-14 18:22:14 ComboFix2.txt 2008-05-14 17:59:06 Pre-Run: 23,558,086,656 octets libres Post-Run: 23,535,411,200 octets libres 193 --- E O F --- 2008-04-09 20:15:41 Rapport HJT: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:28:00, on 14/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe C:\Program Files\Wireless 802.11g Monitor\WLService.exe C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\HP\HP Software Update\HPWuSchd.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: pvnsmfor - {EEDEF161-573C-4CC0-83E5-1F4CD35BB459} - C:\WINDOWS\pvnsmfor.dll (file missing) O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [LVCOMSX] :C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] :C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] :C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [synTPLpr] :C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] :C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [itsTV] "C:\Program Files\Its Label\ItsTV\ItsTV.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [7c577c65] rundll32.exe "C:\WINDOWS\system32\sfqvdcuw.dll",b O4 - HKCU\..\Run: [CTFMON.EXE] :C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_0 -reboot 1 O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MalWarrior] "C:\Documents and Settings\All Users.WINDOWS\Application Data\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe" /autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: ~Disabled O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0..._instmodule.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O21 - SSODL: vbksrofa - {8E6E3CE8-9087-4DF4-BCDF-6C35A963ADAA} - C:\WINDOWS\vbksrofa.dll (file missing) O21 - SSODL: mpfanvqg - {D24F5D18-D11E-41DD-91B4-25A63CDB9B33} - C:\WINDOWS\mpfanvqg.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm -- End of file - 8348 bytes
- le 14 mai 2008
- 125 réponses
PC infecté? [résolu]

je-rom a répondu à un sujet dans Analyses et éradication malwares

Oui oGu, j'ai déjà un problème pour éliminer Boonty Games. Tu me dis de saisir cmd dans éxécuter et de cliquer sur OK. Puis de faire un copier coller de sc stop BOONTY, mais dans l'invite qui s'ouvre, lorsque je colle ce que tu me dis il n'y a pas de nouvelle fenêtre après qui s'ouvre. Et on ne peut pas valider en cliquant sur OK, je peux juste appuyer sur ENTREE. Après avoir taper ENTREE, il y a écrit: le service spùcifiù n'existe pas en tant que service installù ( c'est vraiment écrit comme tel)
- le 14 mai 2008
- 125 réponses
PC infecté? [résolu]

je-rom a répondu à un sujet dans Analyses et éradication malwares

J'était déjà inscris en tant que pseudo: je-rom, me voyez-vous maintenant comme quelqu'un d'inscrit?
- le 14 mai 2008
- 125 réponses
Clé USB ugo 521MB

je-rom a répondu à un(e) sujet de je-rom dans Hardware

sujet aux oubliettes? plus d'aide de personne?
- le 14 septembre 2007
- 9 réponses
Clé USB ugo 521MB

je-rom a répondu à un(e) sujet de je-rom dans Hardware

Coucou les pros de l'informatique^^ Oui au recyclage tu as raison moukos. C'est très important de protéger sa planète. Sinon pour ma part, rassurez-vous, je ne compte pas jeter ma clé betement sans avoir eu plus de réfléctions inteligentes à ce sujet, pour l'instant j'ai le choix en gros entre: - un neurone qui aurait sauter( et ce n'est pas impossible car j'ai déjà donné un léger coup violent qui la peut-être tordu à l'interieur, voir cassé un truc, genre neurone ou pire) - ou peut-être une sécurité venant de la clé elle même( je précise à dire que je ne savais même pas qu'il existé des clé qui ont leur propre sécurité, mais bon c'est possible, ca seré bien^^) Quoi qu'il en soit je veux être sur de son diagostique par un pro pour savoir si je peux tenté de la réparer. PS:Merci pour vos réponses et de m'aider les gars
- le 11 septembre 2007
- 9 réponses
[Résolu]Mise à jour d'antivir

je-rom a répondu à un(e) sujet de je-rom dans Sécurisation, prévention

Bonjour bleuet et Gothic_Ted Merci de m'avoir répondu, je tiens à vous dire que maintenant ça marche. J'ai reçu un message du genre: update successfully executed donc ça va mieux. J'ai vu toute les mises à jour s'exécuter. Merci les gars
- le 9 septembre 2007
- 3 réponses
Clé USB ugo 521MB

je-rom a répondu à un(e) sujet de je-rom dans Hardware

Merci de vos infos, j'ai peut-être bien fais d'en racheter une autre alors. J'atend d'autres infos aussi ya pas de soucis je regarde tous
- le 9 septembre 2007
- 9 réponses
Clé USB ugo 521MB

je-rom a posté un sujet dans Hardware

Bonjour à tous! Voilà, je vous écris car j'ai un problème avec ma clé USB. Cette dernière lorsque je la met dans le port , me fait ramer les ordinateurs au bout de 5 minutes environ. Il faut atendre au moins 40 secondes avant qu'il est fini de réfléchir pour 1 seul clik qui ne demande pas d'habitude beaucoup de travail au pc quand il réfléchit. Les fichiers tel que des rapport de stage écrit sur power point, que je transfer sur la clé ne s'ouvrent pas la plupart du temps. J'avais trouvé cependant une astuce consistant à tous couper et coller sur un tiroir de libre dans mon disque dur C puis formater la clé, puis remetre tous ce qui été dans le tiroir sur la clé, afin d'enlever les m..... qu'il y avaient éventuellement dessus. Ce genre de truc marche environ 1 fois sur 10 donc ... pas terrible quoi. Et de plus après avoir fini de formater rapidement ou normalement ma clé, en cliquant sur propriété de ce disque amovible, je constate qu'il reste 4Ko de choses qui ne sont pas parti, mais que je ne vois pas pourtant lorsque je l'ouvre.J'ai beau reformater plusieurs fois, ces 4Koctets ne veulents pas partir. Je pense que ce sont ces 4Ko de choses inconnu qui font ramer les pc comme pas possible. Hier je suis alé acheté une clé USB et là aucun problème tous est niquel donc cela vient bien de ma clé, car lorsque je l'essai sur d'autre ordinateurs, ces derniers rament aussi comme pas permis. Je voudrais de l'aide svp pour enlever ces 4Koctets, et que ma clé redevienne normal svp.Merci
- le 9 septembre 2007
- 9 réponses
[Résolu]Mise à jour d'antivir

je-rom a posté un sujet dans Sécurisation, prévention

Bonjour à tous! J'écris un message car j'ai un probleme avec les mise à jour d'antivir. Cela fais bien 1 mois que je ne m'étais plus conecté à internet sur mon ordinateur ; lorsque une mise à jour automatique essai de se lancer en se conectant à internet, antivir me répond qu'il n'a pa pu se connecter alors que j'y suis pourant. Et je reçois ce message en bloc note update: 09.09.2007,11:47:00 - ${MSG09.09.2007,11:47:00 - ${MSG09.09.2007,11:47:00 - ${MSG09.09.2007,11:47:01 - ${MSG09.09.2007,11:47:00 - ${MSG09.09.2007,11:47:00 - ${MSG09.09.2007,11:47:00 - ${MSG09.09.2007,11:47:01 - ${MSG09.09.2007,11:47:04 - ${MSG09.09.2007,11:47:04 - ${MSG09.09.2007,11:47:25 - ${MSG09.09.2007,11:47:25 - ${MSG09.09.2007,11:47:30 - ${MSG09.09.2007,11:47:30 - ${MSG09.09.2007,11:47:30 - ${MSG09.09.2007,11:47:30 - ${MSG09.09.2007,11:47:30 - ${MSG09.09.2007,11:47:30 - ${MSG09.09.2007,11:47:30 - ${MSG09.09.2007,11:47:30 - ${MSG09.09.2007,11:47:30 - ${MSG09.09.2007,11:47:30 - ${MSG09.09.2007,11:47:30 - ${MSG09.09.2007,11:47:30 - ${MSG09.09.2007,11:47:30 - ${MSG09.09.2007,11:47:30 - ${MSG09.09.2007,11:47:30 - ${MSG09.09.2007,11:47:31 - ${MSG09.09.2007,11:47:52 - ${MSG09.09.2007,11:47:52 - ${MSG09.09.2007,11:48:13 - ${MSG09.09.2007,11:48:13 - ${MSG09.09.2007,11:48:35 - ${MSG09.09.2007,11:48:35 - ${MSG09.09.2007,11:48:37 - ${MSG09.09.2007,11:48:37 - ${MSG09.09.2007,11:48:58 - ${MSG09.09.2007,11:48:58 - ${MSG09.09.2007,11:49:20 - ${MSG09.09.2007,11:49:20 - ${MSG09.09.2007,11:49:30 - ${MSG09.09.2007,11:49:30 - ${MSG09.09.2007,11:49:51 - ${MSG09.09.2007,11:49:51 - ${MSG09.09.2007,11:50:12 - ${MSG09.09.2007,11:50:12 - ${MSG09.09.2007,11:50:33 - ${MSG09.09.2007,11:50:33 - ${MSG09.09.2007,11:50:54 - ${MSG09.09.2007,11:50:54 - ${MSG09.09.2007,11:51:17 - ${MSG09.09.2007,11:51:17 - ${MSG09.09.2007,11:51:42 - ${MSG09.09.2007,11:51:42 - ${MSG Même essai en lançant les mises à jour de façon manuelle, ça réagit de la même manière qu'en automatique. Avant lorsque j'allai très souvent sur internet, les mise à jour fonctionnées sans problème et automatiquement. De plus j'ai suivi la configuration conseillé sur zébulon le jour où je l'avais installé, donc je ne vois pas pourquoi cela viendrais de ça puisque je n'y ai pas retouché depuis. PS:( Je viens de me rendre compte que je me suis trompé de rubrique donc vous pouvez l'envoyé sur: Mises à jour des utilitaires si vous voulez, merci.) Auriez-vous la gentillesse de m'aider si possible pour que ces mises à jour fonctionnent comme auparavant? Merci d'avance
- le 9 septembre 2007
- 3 réponses
[Résolu] trojan sur msn

je-rom a répondu à un(e) sujet de je-rom dans Analyses et éradication malwares

Salut charles Merci pour tous je me contente de Ad-Aware SE Personal pour les espions, de anti-vir et de AVG Anti-Spyware.Avant que Windows XP ne soit réinstallé, c'est ce que j'avais + Spybot Search and Destroy.Les 3 premiers sufiront je pense , c'est pas la peine d'en metre des tas non plus?
- le 29 juillet 2007
- 58 réponses
[Résolu] trojan sur msn

je-rom a répondu à un(e) sujet de je-rom dans Analyses et éradication malwares

Salut Charles Ca va mieux tout est rentré dans l'ordre, en fait c'était windows qui était mal installé, après te dire si j'ai fais une réparation de Windows ou pas je ne serai te dire; car c'est mon paternelle qui s'en ai occupé.Et pour le boot je n'en sais rien non plus.Je te remercie de m'avoir aider, je t'en suis reconaissant PS:Si tu peux enlever mon message du 27 juillet sa seré sympa car il est pas très joli pour ceux qui veulent lire apès.Merci
- le 28 juillet 2007
- 58 réponses
[Résolu] trojan sur msn

je-rom a répondu à un(e) sujet de je-rom dans Analyses et éradication malwares

Non, je suis très énervé, pas par toi je te rassure. On m'a tout suprimé donc j'ai rien pu faire pour suivre la procédure de sauvegarde dans le lien que tu mavais envoyé car on m'a pri de cour;on m'a pas écouté et résultat j'ai plus de son , internet qui déconne et qui rame comme une grosse m....Je prefère arété j'en ai marre , tout ce que j'ai fais avec toi à été rédui à néant ,donc je prefere abandoné ,mais merci de m'avoir aidé
- le 27 juillet 2007
- 58 réponses
[Résolu] pc refusant de démarrer (bug!)

je-rom a répondu à un(e) sujet de je-rom dans Software

Bonjour je vous annonce que mon problème à été résolu.Il fallait en fait un clavier USB pour pour activer les touches de mon clavier car aparament c'est un souci de clavier.Donc voilà c'est bon merci
- le 26 juillet 2007
- 3 réponses
[Résolu] trojan sur msn

je-rom a répondu à un(e) sujet de je-rom dans Analyses et éradication malwares

Salut Charles Bon aparament c'est bon il fallait juste un clavier USB pour pouvoir activer les touches de mon clavier et voilà c'est réglé.Merci pour tout
- le 26 juillet 2007
- 58 réponses
[Résolu] pc refusant de démarrer (bug!)

je-rom a posté un sujet dans Software

Bonjour Je suis nouveau dans cette rubrique, j'aurai besoin que l'on m'aide svp car j'ai un grave problème avec mon pc. J'écris depuis un autre poste car mon pc portable ne veut plus allé jusqu'au bureau. Explication de la panne: Après avoir fais un scan en mode sans échec avec Spywareterminator, mon pc ne voulé plus allé jusqu'au bureau, en fait après le logo de Windows on voit mon bureau (juste le fond d'écran sans les logos, durant environ 30s) et après il aparaît mon compte propriétaire pour télécharger les paramètres etc...Et pouvoir à l'origine démarrer. Hors, avant ça démarré sans cet icone puisque je n'en voulais pas car j'étais seul et lorsque je clic dessus il se passe un retour un arrière, ça bug !. Je reste bloqué à cette page et pareil en mode sans échec ya rien à faire ça fais la même chose.Pourriez-vous m'aider à résoudre cela s'il vous plait, faire quelque chose je sais pas car pour l'instant je n'ai plus de pc... Je ne comprends pas ce qui se passe et pourquoi cela fais ça. NB:Je suis aussi aidé par Charles ingals en rubrique SECURITE>titre: trojan sur msn/description: nom du trojan: my album 2007. *Afin que si vous le désiriez, regarder toute la discussion pour voir si il y aurait un élément susceptible d'avoir provoqué ce bug(voir page 3 )....Et surtout voir tout ce que l'on avait tenté et fait pour réparer Windows sans perte de données pour comprendre et svoir ou nous on sommes.
- le 25 juillet 2007
- 3 réponses
pc refusant de démarrer (bug!)

je-rom a posté un sujet dans Software

Bonjour Je suis nouveau dans cette rubrique, j'aurai besoin que l'on m'aide svp car j'ai un grave problème avec mon pc. J'écris depuis un autre poste car mon pc portable ne veut plus allé jusqu'au bureau. Explication de la panne: Après avoir fais un scan en mode sans échec avec Spywareterminator, mon pc ne voulé plus allé jusqu'au bureau, en fait après le logo de Windows on voit mon bureau (juste le fond d'écran sans les logos, durant environ 30s) et après il aparaît mon compte propriétaire pour télécharger les paramètres etc...Et pouvoir à l'origine démarrer. Hors, avant ça démarré sans cet icone puisque je n'en voulais pas car j'étais seul et lorsque je clic dessus il se passe un retour un arrière, ça bug !. Je reste bloqué à cette page et pareil en mode sans échec ya rien à faire ça fais la même chose.Pourriez-vous m'aider à résoudre cela s'il vous plait, faire quelque chose je sais pas car pour l'instant je n'ai plus de pc... Je ne comprends pas ce qui se passe et pourquoi cela fais ça. NB:Je suis aussi aidé par Charles ingals en rubrique SECURITE>titre: trojan sur msn/description: nom du trojan: my album 2007. *Afin que si vous le désiriez, regarder toute la discussion pour voir si il y aurait un élément susceptible d'avoir provoqué ce bug(voir page 3 )....Et surtout voir tout ce que l'on avait tenté et fait pour réparer Windows sans perte de données pour comprendre et svoir ou nous on sommes.
- le 25 juillet 2007
- 1 réponse
pc refusant de démarrer (bug!)

je-rom a posté un sujet dans Software

Bonjour Je suis nouveau dans cette rubrique, j'aurai besoin que l'on m'aide svp car j'ai un grave problème avec mon pc. J'écris depuis un autre poste car mon pc portable ne veut plus allé jusqu'au bureau. Explication de la panne: Après avoir fais un scan en mode sans échec avec Spywareterminator, mon pc ne voulé plus allé jusqu'au bureau, en fait après le logo de Windows on voit mon bureau (juste le fond d'écran sans les logos, durant environ 30s) et après il aparaît mon compte propriétaire pour télécharger les paramètres etc...Et pouvoir à l'origine démarrer. Hors, avant ça démarré sans cet icone puisque je n'en voulais pas car j'étais seul et lorsque je clic dessus il se passe un retour un arrière, ça bug !. Je reste bloqué à cette page et pareil en mode sans échec ya rien à faire ça fais la même chose.Pourriez-vous m'aider à résoudre cela s'il vous plait, faire quelque chose je sais pas car pour l'instant je n'ai plus de pc... Je ne comprends pas ce qui se passe et pourquoi cela fais ça. NB:Je suis aussi aidé par Charles ingals en rubrique SECURITE>titre: trojan sur msn/description: nom du trojan: my album 2007. *Afin que si vous le désiriez, regarder toute la discussion pour voir si il y aurait un élément susceptible d'avoir provoqué ce bug(voir page 3 )....Et surtout voir tout ce que l'on avait tenté et fait pour réparer Windows sans perte de données pour comprendre et svoir ou nous on sommes.
- le 25 juillet 2007
- 1 réponse
[Résolu] trojan sur msn

je-rom a répondu à un(e) sujet de je-rom dans Analyses et éradication malwares

Salut Charles Ok je te remercie, c'est gentille . Je vais voir en même temps en SOFTWARE si ils ont déjà connu ce genre de problème pour pouvoir m'aider plus facilement.A bientôt
- le 25 juillet 2007
- 58 réponses
[Résolu] trojan sur msn

je-rom a répondu à un(e) sujet de je-rom dans Analyses et éradication malwares

Si on ne trouve pas de solutions, est-ce que après je peux tenter en rubrique SOFTWARE de l'aide?
- le 25 juillet 2007
- 58 réponses

Connexion

je-rom

Compteur de contenus

Inscription

Dernière visite

Jours gagnés

Type de contenu

Profils

Forums

Blogs

Tout ce qui a été posté par je-rom

PC infecté? [résolu]

PC infecté? [résolu]

PC infecté? [résolu]

PC infecté? [résolu]

PC infecté? [résolu]

PC infecté? [résolu]

PC infecté? [résolu]

PC infecté? [résolu]

PC infecté? [résolu]

Clé USB ugo 521MB

Clé USB ugo 521MB

[Résolu]Mise à jour d'antivir

Clé USB ugo 521MB

Clé USB ugo 521MB

[Résolu]Mise à jour d'antivir

[Résolu] trojan sur msn

[Résolu] trojan sur msn

[Résolu] trojan sur msn

[Résolu] pc refusant de démarrer (bug!)

[Résolu] trojan sur msn

[Résolu] pc refusant de démarrer (bug!)

pc refusant de démarrer (bug!)

pc refusant de démarrer (bug!)

[Résolu] trojan sur msn

[Résolu] trojan sur msn

Zebulon

Outils en ligne

Naviguer