Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

ntkrnl secure suite( resolu)

coxyman

Par coxyman
dans Analyses et éradication malwares

 Partager

Messages recommandés

coxyman Member

coxyman

Posté(e)
Posté(e) (modifié)

bjrs atous y a t il un moyen de suprimer ce prog d avance merci

rapport hijackthisLogfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:56:34, on 08/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\cisvc.exe

C:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\apps\ABoard\ABoard.exe

C:\WINDOWS\vsnpstd2.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\apps\ABoard\AOSD.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\Apps\Powercinema\PCMService.exe

C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

D:\logiciel\logiciel\cursorxp\CursorXP.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe

C:\Program Files\FreeBot\freebot.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe

D:\logiciel\logiciel\hijackthis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll

O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: (no name) - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - (no file)

O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [CursorXP] D:\logiciel\logiciel\cursorxp\CursorXP.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\logiciel\logiciel\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\logiciel\logiciel\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O21 - SSODL: printers - {F2E9C648-0BAA-45C1-B9BA-5AF017DCD961} - libwinets.dll (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Unknown owner - (no file)

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 

--

End of file - 11853 bytes

Modifié par coxyman

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir coxyman :P

 

Comptes tu aller au bout de la désinfection cette fois-ci ? La dernière fois, charles ingals s'est occupé de toi, et tu n'as même pas fini la procédure, regarde ici ton ancien sujet. D'autre part, tu as ouvert un sujet, hier, ici. N'ouvre pas à chaque fois un nouveau sujet. Si tu ne sais pas comment les retrouver, lis ce mini tuto qui t'indiquera comment faire :

Bon, tu sembles avoir un reste d'infection de type MSN. On va regarder ça.

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau.

  • Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat.
  • Exécute l'option R.
  • Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
    Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
  • Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

D'autres part, ton log présente des traces d'autres infections qui ne semblent plus présentes.

Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.

  • Double-clique combofix.exe afin de l'exécuter et suis les instructions.
  • Lorsque l'analyse sera complétée, un rapport apparaîtra.
  • Copie-colle ce rapport dans ta prochaine réponse. suivi d'un nouveau log hijackthis et d'un nouveau blacklight.

Poste moi ces deux rapports, et donne moi plus de détails sur ce ntkrnl qui se lance au démarrage. Sous quelle forme cela apparait ? Un programme qui s'ouvre, et ? tu le fermes ? Il se ferme tout seul ?

coxyman Member

coxyman

Posté(e)
  • Auteur
Posté(e)

slt ComboFix 07-08-09.3 - "LEVIVIER MANUEL" 2007-08-09 7:30:44.1 - NTFSx86

Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.487 [GMT 2:00]

* Created a new restore point

 

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\Autorun.inf

C:\Program Files\Fichiers communs\{34FE9~1

C:\Program Files\Fichiers communs\{34FE9~1\toolbardll.lzma

 

 

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

-------\LEGACY_IPRIP

-------\Iprip

-------\new_drv

-------\poof

 

 

((((((((((((((((((((((((( Files Created from 2007-07-09 to 2007-08-09 )))))))))))))))))))))))))))))))

 

 

2007-08-09 07:29 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-08-08 21:18 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic

2007-08-08 19:52 <REP> d-------- D:\DOCUME~1\LEVIVI~2\APPLIC~1\VMNTOOLBAR

2007-08-08 00:11 97,280 --a------ D:\DOCUME~1\LEVIVI~1\zayfnz.exe

2007-08-07 16:44 1,572,864 --ah----- D:\DOCUME~1\NETWOR~1.009\NTUSER.DAT

2007-08-07 16:44 1,572,864 --ah----- D:\DOCUME~1\LOCALS~1.008\NTUSER.DAT

2007-08-07 16:40 <REP> d-------- C:\WINDOWS\Totally Spies dir

2007-08-07 16:40 <REP> d-------- C:\Program Files\T‚l‚chargeur de Civilization 4

2007-08-02 21:32 <REP> d-------- C:\WINDOWS\system32\DLA

2007-08-02 21:26 13,107,200 --a------ D:\DOCUME~1\LEVIVI~1\ntuser.dat

2007-08-02 17:38 20,480 --a------ C:\WINDOWS\system32\wbload.dll

2007-08-01 23:22 <REP> d-------- C:\Program Files\FreeBot

2007-08-01 09:25 42,672 --a------ C:\WINDOWS\system32\wbsys.dll

2007-07-24 10:20 <REP> d-------- C:\Program Files\EA SPORTS

2007-07-22 19:16 69,632 --a------ C:\WINDOWS\system32\xmltok.dll

2007-07-22 19:16 36,864 --a------ C:\WINDOWS\system32\xmlparse.dll

2007-07-22 19:16 26,096 --a------ C:\WINDOWS\system32\xmlinst.exe

2007-07-22 19:16 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll

2007-07-22 19:16 <REP> d-------- C:\Program Files\Ubisoft

2007-07-21 21:23 <REP> d-------- C:\Program Files\DFX

2007-07-20 14:06 <REP> d-------- C:\Program Files\Fichiers communs\BOONTY Shared

2007-07-20 12:11 6,080 --a------ C:\WINDOWS\system32\drivers\UNIDRV.SYS

2007-07-13 18:25 <REP> d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\InstallShield Installation Information

2007-07-11 13:29 <REP> d-------- D:\DOCUME~1\RASTAT~1\APPLIC~1\VMNTOOLBAR

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-08-09 07:05 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\vmntoolbar

2007-08-08 00:20 --------- d--h----- C:\Program Files\InstallShield Installation Information

2007-08-07 16:40 --------- d-------- C:\Program Files\Picasa2

2007-08-06 18:15 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\OFFICE One v6

2007-08-06 13:03 10 --a------ C:\WINDOWS\popcinfo.dat

2007-08-03 17:52 --------- d-------- C:\Program Files\PeerGuardian2

2007-08-02 21:32 --------- d-------- C:\Program Files\Fichiers communs\Sonic Shared

2007-08-02 21:32 --------- d-------- C:\Program Files\Fichiers communs\Roxio Shared

2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe

2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2007-07-28 00:02 92848 --a--c--- C:\WINDOWS\system32\drivers\aswmon.sys

2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr

2007-07-21 21:22 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2007-07-11 09:19 94722 --a------ C:\WINDOWS\system32\perfc00C.dat

2007-07-11 09:19 507850 --a------ C:\WINDOWS\system32\perfh00C.dat

2007-07-02 18:39 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Vso

2007-07-02 17:22 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\WinRAR

2007-07-02 17:22 --------- d-------- C:\Program Files\vmntoolbar

2007-07-02 17:11 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Dynamique

2007-07-01 00:21 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll

2007-06-27 19:34 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Image Zone Express

2007-06-24 17:58 87608 --a------ D:\DOCUME~1\LEVIVI~1\APPLIC~1\inst.exe

2007-06-24 17:58 47360 --a------ D:\DOCUME~1\LEVIVI~1\APPLIC~1\pcouffin.sys

2007-06-24 17:58 47360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys

2007-06-24 17:57 --------- d-------- C:\Program Files\vso

2007-06-17 15:25 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Disney Interactive Studios

2007-06-17 15:13 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\InstallShield

2007-06-13 18:57 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\AdobeUM

2007-06-09 12:02 1964 --a------ C:\WINDOWS\ssconf2.bin

2007-06-09 11:44 44239 --a------ C:\sound32.dll

2007-05-16 18:57 144896 --a--c--- C:\WINDOWS\scmunins.exe

2007-05-16 18:23 12288 --a------ C:\WINDOWS\impborl.dll

2007-05-16 17:13 86528 --------- C:\WINDOWS\system32\dllcache\directdb.dll

2007-05-16 17:13 85504 --------- C:\WINDOWS\system32\dllcache\wabimp.dll

2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll

2007-05-16 17:13 683520 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll

2007-05-16 17:13 510976 --------- C:\WINDOWS\system32\dllcache\wab32.dll

2007-05-16 17:13 1314816 --------- C:\WINDOWS\system32\dllcache\msoe.dll

2007-05-12 18:22 853 --a------ C:\reboot.cmd

2007-05-12 18:22 68096 --a------ C:\diff.exe

2007-05-12 18:22 103424 --a------ C:\grep.exe

2006-10-13 20:22 38298 --a--c--- C:\WINDOWS\Fonts.\unins000.dat

2006-07-18 15:41 1019094 -rahsc--- C:\Program Files\serial.tde

2006-07-18 15:41 1019094 -rahs---- C:\Program Files\serial.zip

2006-05-28 18:46 397306 -rahsc--- C:\Program Files\wunauclt.tbe

2006-05-28 18:46 397306 -rahs---- C:\Program Files\wunauclt.zip

2005-05-12 00:36 12288 --a------ C:\WINDOWS\Fonts.\RandFont.dll

2004-02-11 04:00 80014 --a------ C:\WINDOWS\Fonts.\unins000.exe

--------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Sites prédéfinis

--------- C:\Program Files\Téléchargeur de Civilization 4

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 11:43]

"SoundMan"="SOUNDMAN.EXE" [2005-05-17 18:48 C:\WINDOWS\soundman.exe]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00]

"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31]

"SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-08-30 16:37]

"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 16:57]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-10-16 09:06]

"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-14 21:05]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]

"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 17:53]

"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-05-11 13:48]

"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 18:15]

"BOOT"="C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe" []

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 01:37]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-02-01 17:45]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]

"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 17:53]

"msnmsgr"="~C:\Program Files\MSN Messenger\msnmsgr.exe" []

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" []

"AWMON"="C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Watch.exe" [2007-06-02 12:11]

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background

 

D:\Documents and Settings\LEVIVIER MANUEL\Menu D‚marrer\Programmes\D‚marrage\

FreeBot.lnk - C:\Program Files\FreeBot\freebot.exe [2006-04-04 13:17:08]

 

D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 00:23:26]

OFFICE One Clock v6.5.lnk - C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe [2005-12-27 12:21:45]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]

"5T19I3B27A"=C:\WINDOWS\svchost.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]

D:\logiciel\logiciel\WINDOW~2\WINDOW~1\wbsrv.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^LEVIVIER MANUEL^Menu Démarrer^Programmes^Démarrage^Ubisoft register.lnk]

path=D:\Documents and Settings\LEVIVIER MANUEL\Menu Démarrer\Programmes\Démarrage\Ubisoft register.lnk

backup=C:\WINDOWS\pss\Ubisoft register.lnkStartup

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AWMON]

"C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Watch.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BOOT]

C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

"C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]

"C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OoPDFSettingsv6.exe]

C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]

"c:\Apps\Powercinema\PCMService.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]

C:\Program Files\Picasa2\PicasaMediaDetector.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

"C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]

"D:\logiciel\logiciel\windows defender\MSASCui.exe" -hide

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"SAVScan"=3 (0x3)

"NPFMntor"=2 (0x2)

"navapsvc"=2 (0x2)

"AVGEMS"=2 (0x2)

"Avg7UpdSvc"=2 (0x2)

"Avg7Alrt"=2 (0x2)

"MysqlInventime"=3 (0x3)

"mnmsrvc"=3 (0x3)

"Fax"=2 (0x2)

"Boonty Games"=3 (0x3)

"aawservice"=2 (0x2)

"WinDefend"=2 (0x2)

"AntiVirService"=2 (0x2)

"AntiVirScheduler"=2 (0x2)

"ISSVC"=2 (0x2)

"CLCapSvc"=2 (0x2)

"CyberLink Media Library Service"=2 (0x2)

 

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys

R0 sfsync04;StarForce Protection Synchronization Driver (version 4.x);C:\WINDOWS\system32\drivers\sfsync04.sys

R1 AmdK8;Pilote de processeur AMD;C:\WINDOWS\system32\DRIVERS\AmdK8.sys

R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys

R1 Dev_UNIDRV;Dev_UNIDRV;\??\C:\WINDOWS\system32\Drivers\UNIDRV.SYS

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys

R1 IKFileFlt;File Filter Driver;C:\WINDOWS\system32\drivers\ikfileflt.sys

R1 IKFileSec;File Security Driver;C:\WINDOWS\system32\drivers\ikfilesec.sys

R1 IkSysFlt;System Filter Driver;C:\WINDOWS\system32\drivers\iksysflt.sys

R1 IKSysSec;System Security Driver;C:\WINDOWS\system32\drivers\iksyssec.sys

R1 khips;khips;C:\WINDOWS\system32\drivers\khips.sys

R1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

R2 SimpTcp;Services TCP/IP simplifiés;C:\WINDOWS\system32\tcpsvcs.exe

R2 SNMP;Service SNMP;C:\WINDOWS\System32\snmp.exe

R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe -k netsvcs

R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys

R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys

R3 snpstd2;GE 98067 MiniCam Pro;C:\WINDOWS\system32\DRIVERS\snpstd2.sys

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

S1 avgio;avgio;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

S3 avgntflt;avgntflt;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys

S3 LPDSVC;Serveur d'impression TCP/IP;C:\WINDOWS\system32\tcpsvcs.exe

S3 MPE;Filtre BDA MPE;C:\WINDOWS\system32\DRIVERS\MPE.sys

S3 nsysaudm;nsysaudm;\??\D:\DOCUME~1\LEVIVI~1\LOCALS~1\Temp\nsysaudm.sys

S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc

S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc

S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc

S3 pgfilter;pgfilter;\??\C:\Program Files\PeerGuardian2\pgfilter.sys

S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe -k p2psvc

S3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys

S3 SNMPTRAP;Service d'interruption SNMP;C:\WINDOWS\System32\snmptrap.exe

S3 StMp3Rec;Player Recovery Device Control Driver;C:\WINDOWS\system32\Drivers\StMp3Rec.sys

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"

S4 Faciloservice;Faciloservice;C:\Program Files\Everydev\Facilosave 2006\faciloservice.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc

 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

 

Contents of the 'Scheduled Tasks' folder

2007-08-03 15:21:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job - D:\logiciel\logiciel\tuneup utilities07\SystemOptimizer.exe

2007-08-08 14:18:36 C:\WINDOWS\Tasks\User_Feed_Synchronization-{F44B500B-0B02-4B79-B1D0-F424D51F9EBA}.job - C:\WINDOWS\system32\msfeedssync.exe

2007-08-09 05:28:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

 

**************************************************************************

 

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-09 07:38:12

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

C:\WINDOWS\system32\cmd.exe [248] 0x86823BA0

 

 

scanning hidden registry entries ...

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{0F6C322F-79A9-7043-BD27-75BC227ADB04}]

"dbcndaaekcdkbfjbdnleonnbkncneliapbongpik"=hex:69,61,6f,66,69,6b,6f,65,64,6e,65,67,70,61,6f,6a,65,66,00,00

"cbmmfokamnedimhdachaemnkdigpnajmdmfean"=hex:69,61,6f,66,69,6b,6f,65,64,6e,65,67,70,61,6f,6a,65,66,00,00

"aboldneibdopjbihnngfompkaijkengkmd"=hex:61,61,00,00

"mallemifjfggpihgnbjjkndlkk"=hex:61,61,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{85BA132B-8723-19A5-EDC6-38F90072A873}]

"dbnagifnghfeifbhchkmiohfediongfnmalnmgik"=hex:69,61,62,63,6c,6f,65,6c,6e,66,62,67,6b,70,6b,6b,63,6c,00,00

"cbhbmhdggmplichaeocnonmjmakhnlkblbmola"=hex:69,61,62,63,6c,6f,65,6c,6e,66,62,67,6b,70,6b,6b,63,6c,00,00

"abbaohbnkcigndgpfococmkbdikcgifnce"=hex:61,61,00,00

"maaajihappjaaakchmabkikjhk"=hex:61,61,00,00

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

Completion time: 2007-08-09 7:41:56 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-08-09 07:41

 

--- E O F ---voila les deux rapport bon l ordi a lair de fonctionner

 

et hijackthis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 07:49:44, on 09/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\apps\ABoard\ABoard.exe

C:\WINDOWS\vsnpstd2.exe

C:\apps\ABoard\AOSD.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Apps\Powercinema\PCMService.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe

D:\logiciel\logiciel\hijackthis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll

O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [bOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Watch.exe"

O4 - HKLM\..\Policies\Explorer\Run: [5T19I3B27A] C:\WINDOWS\svchost.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\logiciel\logiciel\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\logiciel\logiciel\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Unknown owner - (no file)

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 

--

End of file - 11313 bytes

ence qui conserne ntkrnl on pe rien faire il se met tout seul au tout debut du demarrage de la sessionlorsque que le bureau s affiche

mais bon la ca a l air d etre ok on va voir apres

c est quoi blacklight

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir coxyman :P

 

ence qui conserne ntkrnl on pe rien faire il se met tout seul au tout debut du demarrage de la sessionlorsque que le bureau s affiche
Mais si on va trouver une solution. Pour l'instant on est loin d'avoir fini.

 

Par contre tu as raison, autant pour moi pour le blackllight, mon doigt a fourché.

 

Tu n'as pas posté le rapport Msnfix comme je l'avais demandé. Poste le à la suite et on enchaine. :P

coxyman Member

coxyman

Posté(e)
  • Auteur
Posté(e)

slt le voila

bon a propMSN_Fix 1.458

 

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix

Fix exécuté le 09/08/2007 - 7:18:43,31 By LEVIVIER MANUEL

mode normal

 

************************ Recherche les fichiers présents

 

... D:\Documents and Settings\LEVIVIER MANUEL\egos.txt

... C:\WINDOWS\svchost.exe

... C:\WINDOWS\system32\libcinet.exe

... C:\WINDOWS\system32\libwinets.dll

... C:\WINDOWS\album0.zip

... C:\WINDOWS\album15.zip

... C:\WINDOWS\album24.zip

... C:\WINDOWS\album27.zip

... C:\WINDOWS\album3.zip

... C:\WINDOWS\album36.zip

... C:\WINDOWS\album39.zip

... C:\WINDOWS\album45.zip

... C:\WINDOWS\album48.zip

... C:\WINDOWS\album51.zip

... C:\WINDOWS\album6.zip

... C:\WINDOWS\album69.zip

... C:\WINDOWS\album72.zip

... C:\WINDOWS\album81.zip

... C:\WINDOWS\album87.zip

... C:\WINDOWS\album9.zip

... C:\WINDOWS\album93.zip

... C:\WINDOWS\album96.zip

... C:\WINDOWS\images01.zip

... C:\WINDOWS\images010.zip

... C:\WINDOWS\images013.zip

... C:\WINDOWS\images019.zip

... C:\WINDOWS\images022.zip

... C:\WINDOWS\images031.zip

... C:\WINDOWS\images034.zip

... C:\WINDOWS\images04.zip

... C:\WINDOWS\images064.zip

... C:\WINDOWS\images067.zip

... C:\WINDOWS\images07.zip

... C:\WINDOWS\images079.zip

... C:\WINDOWS\images082.zip

... C:\WINDOWS\images085.zip

... C:\WINDOWS\images088.zip

... C:\WINDOWS\photo1.zip

... C:\WINDOWS\photo22.zip

... C:\WINDOWS\photo34.zip

... C:\WINDOWS\photo37.zip

... C:\WINDOWS\photo40.zip

... C:\WINDOWS\photo64.zip

... C:\WINDOWS\photo76.zip

... C:\WINDOWS\photo85.zip

... C:\WINDOWS\photo91.zip

... C:\WINDOWS\photo97.zip

... C:\WINDOWS\photos-webcam0.zip

... C:\WINDOWS\photos-webcam12.zip

... C:\WINDOWS\photos-webcam15.zip

... C:\WINDOWS\photos-webcam21.zip

... C:\WINDOWS\photos-webcam27.zip

... C:\WINDOWS\photos-webcam33.zip

... C:\WINDOWS\photos-webcam36.zip

... C:\WINDOWS\photos-webcam42.zip

... C:\WINDOWS\photos-webcam45.zip

... C:\WINDOWS\photos-webcam51.zip

... C:\WINDOWS\photos-webcam54.zip

... C:\WINDOWS\photos-webcam57.zip

... C:\WINDOWS\photos-webcam66.zip

... C:\WINDOWS\photos-webcam75.zip

... C:\WINDOWS\photos-webcam81.zip

... C:\WINDOWS\photos-webcam87.zip

... C:\WINDOWS\photos-webcam9.zip

... C:\WINDOWS\photos-webcam90.zip

... C:\WINDOWS\photos011.zip

... C:\WINDOWS\photos02.zip

... C:\WINDOWS\photos020.zip

... C:\WINDOWS\photos026.zip

... C:\WINDOWS\photos029.zip

... C:\WINDOWS\photos035.zip

... C:\WINDOWS\photos038.zip

... C:\WINDOWS\photos041.zip

... C:\WINDOWS\photos050.zip

... C:\WINDOWS\photos065.zip

... C:\WINDOWS\photos071.zip

... C:\WINDOWS\photos077.zip

... C:\WINDOWS\photos08.zip

... C:\WINDOWS\photos092.zip

... C:\WINDOWS\pictures017.zip

... C:\WINDOWS\pictures020.zip

... C:\WINDOWS\pictures023.zip

... C:\WINDOWS\pictures026.zip

... C:\WINDOWS\pictures032.zip

... C:\WINDOWS\pictures035.zip

... C:\WINDOWS\pictures038.zip

... C:\WINDOWS\pictures047.zip

... C:\WINDOWS\pictures050.zip

... C:\WINDOWS\pictures059.zip

... C:\WINDOWS\pictures068.zip

... C:\WINDOWS\pictures071.zip

... C:\WINDOWS\pictures080.zip

... C:\WINDOWS\pictures086.zip

... C:\WINDOWS\pictures092.zip

 

************************ Recherche les dossiers présents

 

... C:\Temp\

 

 

 

 

************************ Suppression des fichiers

 

.. OK ... D:\Documents and Settings\LEVIVIER MANUEL\egos.txt

/!\ ... C:\WINDOWS\svchost.exe

.. OK ... C:\WINDOWS\system32\libcinet.exe

.. OK ... C:\WINDOWS\system32\libwinets.dll

.. OK ... C:\WINDOWS\album0.zip

.. OK ... C:\WINDOWS\album15.zip

.. OK ... C:\WINDOWS\album24.zip

.. OK ... C:\WINDOWS\album27.zip

.. OK ... C:\WINDOWS\album3.zip

.. OK ... C:\WINDOWS\album36.zip

.. OK ... C:\WINDOWS\album39.zip

.. OK ... C:\WINDOWS\album45.zip

.. OK ... C:\WINDOWS\album48.zip

.. OK ... C:\WINDOWS\album51.zip

.. OK ... C:\WINDOWS\album6.zip

.. OK ... C:\WINDOWS\album69.zip

.. OK ... C:\WINDOWS\album72.zip

.. OK ... C:\WINDOWS\album81.zip

.. OK ... C:\WINDOWS\album87.zip

.. OK ... C:\WINDOWS\album9.zip

.. OK ... C:\WINDOWS\album93.zip

.. OK ... C:\WINDOWS\album96.zip

.. OK ... C:\WINDOWS\images01.zip

.. OK ... C:\WINDOWS\images010.zip

.. OK ... C:\WINDOWS\images013.zip

.. OK ... C:\WINDOWS\images019.zip

.. OK ... C:\WINDOWS\images022.zip

.. OK ... C:\WINDOWS\images031.zip

.. OK ... C:\WINDOWS\images034.zip

.. OK ... C:\WINDOWS\images04.zip

.. OK ... C:\WINDOWS\images064.zip

.. OK ... C:\WINDOWS\images067.zip

.. OK ... C:\WINDOWS\images07.zip

.. OK ... C:\WINDOWS\images079.zip

.. OK ... C:\WINDOWS\images082.zip

.. OK ... C:\WINDOWS\images085.zip

.. OK ... C:\WINDOWS\images088.zip

.. OK ... C:\WINDOWS\photo1.zip

.. OK ... C:\WINDOWS\photo22.zip

.. OK ... C:\WINDOWS\photo34.zip

.. OK ... C:\WINDOWS\photo37.zip

.. OK ... C:\WINDOWS\photo40.zip

.. OK ... C:\WINDOWS\photo64.zip

.. OK ... C:\WINDOWS\photo76.zip

.. OK ... C:\WINDOWS\photo85.zip

.. OK ... C:\WINDOWS\photo91.zip

.. OK ... C:\WINDOWS\photo97.zip

.. OK ... C:\WINDOWS\photos-webcam0.zip

.. OK ... C:\WINDOWS\photos-webcam12.zip

.. OK ... C:\WINDOWS\photos-webcam15.zip

.. OK ... C:\WINDOWS\photos-webcam21.zip

.. OK ... C:\WINDOWS\photos-webcam27.zip

.. OK ... C:\WINDOWS\photos-webcam33.zip

.. OK ... C:\WINDOWS\photos-webcam36.zip

.. OK ... C:\WINDOWS\photos-webcam42.zip

.. OK ... C:\WINDOWS\photos-webcam45.zip

.. OK ... C:\WINDOWS\photos-webcam51.zip

.. OK ... C:\WINDOWS\photos-webcam54.zip

.. OK ... C:\WINDOWS\photos-webcam57.zip

.. OK ... C:\WINDOWS\photos-webcam66.zip

.. OK ... C:\WINDOWS\photos-webcam75.zip

.. OK ... C:\WINDOWS\photos-webcam81.zip

.. OK ... C:\WINDOWS\photos-webcam87.zip

.. OK ... C:\WINDOWS\photos-webcam9.zip

.. OK ... C:\WINDOWS\photos-webcam90.zip

.. OK ... C:\WINDOWS\photos011.zip

.. OK ... C:\WINDOWS\photos02.zip

.. OK ... C:\WINDOWS\photos020.zip

.. OK ... C:\WINDOWS\photos026.zip

.. OK ... C:\WINDOWS\photos029.zip

.. OK ... C:\WINDOWS\photos035.zip

.. OK ... C:\WINDOWS\photos038.zip

.. OK ... C:\WINDOWS\photos041.zip

.. OK ... C:\WINDOWS\photos050.zip

.. OK ... C:\WINDOWS\photos065.zip

.. OK ... C:\WINDOWS\photos071.zip

.. OK ... C:\WINDOWS\photos077.zip

.. OK ... C:\WINDOWS\photos08.zip

.. OK ... C:\WINDOWS\photos092.zip

.. OK ... C:\WINDOWS\pictures017.zip

.. OK ... C:\WINDOWS\pictures020.zip

.. OK ... C:\WINDOWS\pictures023.zip

.. OK ... C:\WINDOWS\pictures026.zip

.. OK ... C:\WINDOWS\pictures032.zip

.. OK ... C:\WINDOWS\pictures035.zip

.. OK ... C:\WINDOWS\pictures038.zip

.. OK ... C:\WINDOWS\pictures047.zip

.. OK ... C:\WINDOWS\pictures050.zip

.. OK ... C:\WINDOWS\pictures059.zip

.. OK ... C:\WINDOWS\pictures068.zip

.. OK ... C:\WINDOWS\pictures071.zip

.. OK ... C:\WINDOWS\pictures080.zip

.. OK ... C:\WINDOWS\pictures086.zip

.. OK ... C:\WINDOWS\pictures092.zip

 

 

************************ Suppression des dossiers

 

.. OK ... C:\Temp\

 

 

************************ Nettoyage du registre

 

 

 

Les fichiers encore présents seront supprimés au prochain redémarrage

 

 

************************ Suppression des fichiers

 

.. OK ... C:\WINDOWS\svchost.exe

os de ntkrnl il a disparu depuis les manip donc ca a l air bon le pc marche bien

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir coxyman :P

 

Eh bien, tu étais bien infecté, Msnfix était vraiment nécessaire. Mais comme tu l'as passé après combofix, et non avant comme je te l'avais demandé, je vais te redemander de repasser combofix et de me poster le rapport associé.

 

Le premier rapport révélait des entrées infectieuses encore présentes, je veux voir ce qu'il en est à présent.

coxyman Member

coxyman

Posté(e)
  • Auteur
Posté(e)

slt

le voila

ComboFix 07-08-09.3 - "LEVIVIER MANUEL" 2007-08-09 7:30:44.1 - NTFSx86

Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.487 [GMT 2:00]

* Created a new restore point

 

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\Autorun.inf

C:\Program Files\Fichiers communs\{34FE9~1

C:\Program Files\Fichiers communs\{34FE9~1\toolbardll.lzma

 

 

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

-------\LEGACY_IPRIP

-------\Iprip

-------\new_drv

-------\poof

 

 

((((((((((((((((((((((((( Files Created from 2007-07-09 to 2007-08-09 )))))))))))))))))))))))))))))))

 

 

2007-08-09 07:29 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-08-08 21:18 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic

2007-08-08 19:52 <REP> d-------- D:\DOCUME~1\LEVIVI~2\APPLIC~1\VMNTOOLBAR

2007-08-08 00:11 97,280 --a------ D:\DOCUME~1\LEVIVI~1\zayfnz.exe

2007-08-07 16:44 1,572,864 --ah----- D:\DOCUME~1\NETWOR~1.009\NTUSER.DAT

2007-08-07 16:44 1,572,864 --ah----- D:\DOCUME~1\LOCALS~1.008\NTUSER.DAT

2007-08-07 16:40 <REP> d-------- C:\WINDOWS\Totally Spies dir

2007-08-07 16:40 <REP> d-------- C:\Program Files\T‚l‚chargeur de Civilization 4

2007-08-02 21:32 <REP> d-------- C:\WINDOWS\system32\DLA

2007-08-02 21:26 13,107,200 --a------ D:\DOCUME~1\LEVIVI~1\ntuser.dat

2007-08-02 17:38 20,480 --a------ C:\WINDOWS\system32\wbload.dll

2007-08-01 23:22 <REP> d-------- C:\Program Files\FreeBot

2007-08-01 09:25 42,672 --a------ C:\WINDOWS\system32\wbsys.dll

2007-07-24 10:20 <REP> d-------- C:\Program Files\EA SPORTS

2007-07-22 19:16 69,632 --a------ C:\WINDOWS\system32\xmltok.dll

2007-07-22 19:16 36,864 --a------ C:\WINDOWS\system32\xmlparse.dll

2007-07-22 19:16 26,096 --a------ C:\WINDOWS\system32\xmlinst.exe

2007-07-22 19:16 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll

2007-07-22 19:16 <REP> d-------- C:\Program Files\Ubisoft

2007-07-21 21:23 <REP> d-------- C:\Program Files\DFX

2007-07-20 14:06 <REP> d-------- C:\Program Files\Fichiers communs\BOONTY Shared

2007-07-20 12:11 6,080 --a------ C:\WINDOWS\system32\drivers\UNIDRV.SYS

2007-07-13 18:25 <REP> d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\InstallShield Installation Information

2007-07-11 13:29 <REP> d-------- D:\DOCUME~1\RASTAT~1\APPLIC~1\VMNTOOLBAR

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-08-09 07:05 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\vmntoolbar

2007-08-08 00:20 --------- d--h----- C:\Program Files\InstallShield Installation Information

2007-08-07 16:40 --------- d-------- C:\Program Files\Picasa2

2007-08-06 18:15 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\OFFICE One v6

2007-08-06 13:03 10 --a------ C:\WINDOWS\popcinfo.dat

2007-08-03 17:52 --------- d-------- C:\Program Files\PeerGuardian2

2007-08-02 21:32 --------- d-------- C:\Program Files\Fichiers communs\Sonic Shared

2007-08-02 21:32 --------- d-------- C:\Program Files\Fichiers communs\Roxio Shared

2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe

2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2007-07-28 00:02 92848 --a--c--- C:\WINDOWS\system32\drivers\aswmon.sys

2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr

2007-07-21 21:22 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2007-07-11 09:19 94722 --a------ C:\WINDOWS\system32\perfc00C.dat

2007-07-11 09:19 507850 --a------ C:\WINDOWS\system32\perfh00C.dat

2007-07-02 18:39 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Vso

2007-07-02 17:22 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\WinRAR

2007-07-02 17:22 --------- d-------- C:\Program Files\vmntoolbar

2007-07-02 17:11 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Dynamique

2007-07-01 00:21 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll

2007-06-27 19:34 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Image Zone Express

2007-06-24 17:58 87608 --a------ D:\DOCUME~1\LEVIVI~1\APPLIC~1\inst.exe

2007-06-24 17:58 47360 --a------ D:\DOCUME~1\LEVIVI~1\APPLIC~1\pcouffin.sys

2007-06-24 17:58 47360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys

2007-06-24 17:57 --------- d-------- C:\Program Files\vso

2007-06-17 15:25 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Disney Interactive Studios

2007-06-17 15:13 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\InstallShield

2007-06-13 18:57 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\AdobeUM

2007-06-09 12:02 1964 --a------ C:\WINDOWS\ssconf2.bin

2007-06-09 11:44 44239 --a------ C:\sound32.dll

2007-05-16 18:57 144896 --a--c--- C:\WINDOWS\scmunins.exe

2007-05-16 18:23 12288 --a------ C:\WINDOWS\impborl.dll

2007-05-16 17:13 86528 --------- C:\WINDOWS\system32\dllcache\directdb.dll

2007-05-16 17:13 85504 --------- C:\WINDOWS\system32\dllcache\wabimp.dll

2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll

2007-05-16 17:13 683520 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll

2007-05-16 17:13 510976 --------- C:\WINDOWS\system32\dllcache\wab32.dll

2007-05-16 17:13 1314816 --------- C:\WINDOWS\system32\dllcache\msoe.dll

2007-05-12 18:22 853 --a------ C:\reboot.cmd

2007-05-12 18:22 68096 --a------ C:\diff.exe

2007-05-12 18:22 103424 --a------ C:\grep.exe

2006-10-13 20:22 38298 --a--c--- C:\WINDOWS\Fonts.\unins000.dat

2006-07-18 15:41 1019094 -rahsc--- C:\Program Files\serial.tde

2006-07-18 15:41 1019094 -rahs---- C:\Program Files\serial.zip

2006-05-28 18:46 397306 -rahsc--- C:\Program Files\wunauclt.tbe

2006-05-28 18:46 397306 -rahs---- C:\Program Files\wunauclt.zip

2005-05-12 00:36 12288 --a------ C:\WINDOWS\Fonts.\RandFont.dll

2004-02-11 04:00 80014 --a------ C:\WINDOWS\Fonts.\unins000.exe

--------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Sites prédéfinis

--------- C:\Program Files\Téléchargeur de Civilization 4

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 11:43]

"SoundMan"="SOUNDMAN.EXE" [2005-05-17 18:48 C:\WINDOWS\soundman.exe]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00]

"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31]

"SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-08-30 16:37]

"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 16:57]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-10-16 09:06]

"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-14 21:05]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]

"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 17:53]

"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-05-11 13:48]

"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 18:15]

"BOOT"="C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe" []

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 01:37]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-02-01 17:45]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]

"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 17:53]

"msnmsgr"="~C:\Program Files\MSN Messenger\msnmsgr.exe" []

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" []

"AWMON"="C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Watch.exe" [2007-06-02 12:11]

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background

 

D:\Documents and Settings\LEVIVIER MANUEL\Menu D‚marrer\Programmes\D‚marrage\

FreeBot.lnk - C:\Program Files\FreeBot\freebot.exe [2006-04-04 13:17:08]

 

D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 00:23:26]

OFFICE One Clock v6.5.lnk - C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe [2005-12-27 12:21:45]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]

"5T19I3B27A"=C:\WINDOWS\svchost.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]

D:\logiciel\logiciel\WINDOW~2\WINDOW~1\wbsrv.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^LEVIVIER MANUEL^Menu Démarrer^Programmes^Démarrage^Ubisoft register.lnk]

path=D:\Documents and Settings\LEVIVIER MANUEL\Menu Démarrer\Programmes\Démarrage\Ubisoft register.lnk

backup=C:\WINDOWS\pss\Ubisoft register.lnkStartup

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AWMON]

"C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Watch.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BOOT]

C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

"C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]

"C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OoPDFSettingsv6.exe]

C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]

"c:\Apps\Powercinema\PCMService.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]

C:\Program Files\Picasa2\PicasaMediaDetector.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

"C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]

"D:\logiciel\logiciel\windows defender\MSASCui.exe" -hide

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"SAVScan"=3 (0x3)

"NPFMntor"=2 (0x2)

"navapsvc"=2 (0x2)

"AVGEMS"=2 (0x2)

"Avg7UpdSvc"=2 (0x2)

"Avg7Alrt"=2 (0x2)

"MysqlInventime"=3 (0x3)

"mnmsrvc"=3 (0x3)

"Fax"=2 (0x2)

"Boonty Games"=3 (0x3)

"aawservice"=2 (0x2)

"WinDefend"=2 (0x2)

"AntiVirService"=2 (0x2)

"AntiVirScheduler"=2 (0x2)

"ISSVC"=2 (0x2)

"CLCapSvc"=2 (0x2)

"CyberLink Media Library Service"=2 (0x2)

 

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys

R0 sfsync04;StarForce Protection Synchronization Driver (version 4.x);C:\WINDOWS\system32\drivers\sfsync04.sys

R1 AmdK8;Pilote de processeur AMD;C:\WINDOWS\system32\DRIVERS\AmdK8.sys

R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys

R1 Dev_UNIDRV;Dev_UNIDRV;\??\C:\WINDOWS\system32\Drivers\UNIDRV.SYS

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys

R1 IKFileFlt;File Filter Driver;C:\WINDOWS\system32\drivers\ikfileflt.sys

R1 IKFileSec;File Security Driver;C:\WINDOWS\system32\drivers\ikfilesec.sys

R1 IkSysFlt;System Filter Driver;C:\WINDOWS\system32\drivers\iksysflt.sys

R1 IKSysSec;System Security Driver;C:\WINDOWS\system32\drivers\iksyssec.sys

R1 khips;khips;C:\WINDOWS\system32\drivers\khips.sys

R1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

R2 SimpTcp;Services TCP/IP simplifiés;C:\WINDOWS\system32\tcpsvcs.exe

R2 SNMP;Service SNMP;C:\WINDOWS\System32\snmp.exe

R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe -k netsvcs

R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys

R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys

R3 snpstd2;GE 98067 MiniCam Pro;C:\WINDOWS\system32\DRIVERS\snpstd2.sys

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

S1 avgio;avgio;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

S3 avgntflt;avgntflt;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys

S3 LPDSVC;Serveur d'impression TCP/IP;C:\WINDOWS\system32\tcpsvcs.exe

S3 MPE;Filtre BDA MPE;C:\WINDOWS\system32\DRIVERS\MPE.sys

S3 nsysaudm;nsysaudm;\??\D:\DOCUME~1\LEVIVI~1\LOCALS~1\Temp\nsysaudm.sys

S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc

S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc

S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc

S3 pgfilter;pgfilter;\??\C:\Program Files\PeerGuardian2\pgfilter.sys

S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe -k p2psvc

S3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys

S3 SNMPTRAP;Service d'interruption SNMP;C:\WINDOWS\System32\snmptrap.exe

S3 StMp3Rec;Player Recovery Device Control Driver;C:\WINDOWS\system32\Drivers\StMp3Rec.sys

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"

S4 Faciloservice;Faciloservice;C:\Program Files\Everydev\Facilosave 2006\faciloservice.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc

 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

 

Contents of the 'Scheduled Tasks' folder

2007-08-03 15:21:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job - D:\logiciel\logiciel\tuneup utilities07\SystemOptimizer.exe

2007-08-08 14:18:36 C:\WINDOWS\Tasks\User_Feed_Synchronization-{F44B500B-0B02-4B79-B1D0-F424D51F9EBA}.job - C:\WINDOWS\system32\msfeedssync.exe

2007-08-09 05:28:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

 

**************************************************************************

 

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-09 07:38:12

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

C:\WINDOWS\system32\cmd.exe [248] 0x86823BA0

 

 

scanning hidden registry entries ...

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{0F6C322F-79A9-7043-BD27-75BC227ADB04}]

"dbcndaaekcdkbfjbdnleonnbkncneliapbongpik"=hex:69,61,6f,66,69,6b,6f,65,64,6e,65,67,70,61,6f,6a,65,66,00,00

"cbmmfokamnedimhdachaemnkdigpnajmdmfean"=hex:69,61,6f,66,69,6b,6f,65,64,6e,65,67,70,61,6f,6a,65,66,00,00

"aboldneibdopjbihnngfompkaijkengkmd"=hex:61,61,00,00

"mallemifjfggpihgnbjjkndlkk"=hex:61,61,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{85BA132B-8723-19A5-EDC6-38F90072A873}]

"dbnagifnghfeifbhchkmiohfediongfnmalnmgik"=hex:69,61,62,63,6c,6f,65,6c,6e,66,62,67,6b,70,6b,6b,63,6c,00,00

"cbhbmhdggmplichaeocnonmjmakhnlkblbmola"=hex:69,61,62,63,6c,6f,65,6c,6e,66,62,67,6b,70,6b,6b,63,6c,00,00

"abbaohbnkcigndgpfococmkbdikcgifnce"=hex:61,61,00,00

"maaajihappjaaakchmabkikjhk"=hex:61,61,00,00

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

Completion time: 2007-08-09 7:41:56 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-08-09 07:41

 

--- E O F ---

coxyman Member

coxyman

Posté(e)
  • Auteur
Posté(e)

je me suis pe etre trompe voila un autre

ComboFix 07-08-09.3 - "LEVIVIER MANUEL" 2007-08-11 20:13:00.2 - NTFSx86

Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.571 [GMT 2:00]

 

 

((((((((((((((((((((((((( Files Created from 2007-07-11 to 2007-08-11 )))))))))))))))))))))))))))))))

 

 

2007-08-11 10:27 <REP> d-------- C:\Program Files\MSXML 6.0

2007-08-11 10:25 <REP> d-------- C:\Program Files\MSBuild

2007-08-11 10:22 <REP> d-------- C:\WINDOWS\system32\XPSViewer

2007-08-11 10:21 <REP> d-------- C:\Program Files\Reference Assemblies

2007-08-11 10:20 14,048 --------- C:\WINDOWS\system32\spmsg2.dll

2007-08-11 10:19 21,504 --a------ C:\WINDOWS\system32\drivers\hidserv.dll

2007-08-10 18:05 278,728 --a------ C:\WINDOWS\system32\drivers\atksgt.sys

2007-08-10 18:05 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys

2007-08-09 07:29 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-08-08 21:18 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic

2007-08-08 19:52 <REP> d-------- D:\DOCUME~1\LEVIVI~2\APPLIC~1\VMNTOOLBAR

2007-08-08 00:11 97,280 --a------ D:\DOCUME~1\LEVIVI~1\zayfnz.exe

2007-08-07 16:44 1,572,864 --ah----- D:\DOCUME~1\NETWOR~1.009\NTUSER.DAT

2007-08-07 16:44 1,572,864 --ah----- D:\DOCUME~1\LOCALS~1.008\NTUSER.DAT

2007-08-07 16:40 <REP> d-------- C:\WINDOWS\Totally Spies dir

2007-08-07 16:40 <REP> d-------- C:\Program Files\T‚l‚chargeur de Civilization 4

2007-08-02 21:32 <REP> d-------- C:\WINDOWS\system32\DLA

2007-08-02 21:26 13,107,200 --a------ D:\DOCUME~1\LEVIVI~1\ntuser.dat

2007-08-02 17:38 20,480 --a------ C:\WINDOWS\system32\wbload.dll

2007-08-01 23:22 <REP> d-------- C:\Program Files\FreeBot

2007-08-01 09:25 42,672 --a------ C:\WINDOWS\system32\wbsys.dll

2007-07-24 10:20 <REP> d-------- C:\Program Files\EA SPORTS

2007-07-22 19:16 69,632 --a------ C:\WINDOWS\system32\xmltok.dll

2007-07-22 19:16 36,864 --a------ C:\WINDOWS\system32\xmlparse.dll

2007-07-22 19:16 26,096 --a------ C:\WINDOWS\system32\xmlinst.exe

2007-07-22 19:16 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll

2007-07-22 19:16 <REP> d-------- C:\Program Files\Ubisoft

2007-07-21 21:23 <REP> d-------- C:\Program Files\DFX

2007-07-20 14:06 <REP> d-------- C:\Program Files\Fichiers communs\BOONTY Shared

2007-07-20 12:11 6,080 --a------ C:\WINDOWS\system32\drivers\UNIDRV.SYS

2007-07-13 18:25 <REP> d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\InstallShield Installation Information

2007-07-11 13:29 <REP> d-------- D:\DOCUME~1\RASTAT~1\APPLIC~1\VMNTOOLBAR

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-08-11 10:25 544270 --a------ C:\WINDOWS\system32\perfh00C.dat

2007-08-11 10:25 102502 --a------ C:\WINDOWS\system32\perfc00C.dat

2007-08-11 10:20 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2007-08-11 10:20 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_NuidFltr_01005.Wdf

2007-08-10 20:38 --------- d-------- C:\Program Files\PeerGuardian2

2007-08-10 20:08 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\vmntoolbar

2007-08-08 00:20 --------- d--h----- C:\Program Files\InstallShield Installation Information

2007-08-07 16:40 --------- d-------- C:\Program Files\Picasa2

2007-08-06 18:15 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\OFFICE One v6

2007-08-06 13:03 10 --a------ C:\WINDOWS\popcinfo.dat

2007-08-02 21:32 --------- d-------- C:\Program Files\Fichiers communs\Sonic Shared

2007-08-02 21:32 --------- d-------- C:\Program Files\Fichiers communs\Roxio Shared

2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe

2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2007-07-28 00:02 92848 --a--c--- C:\WINDOWS\system32\drivers\aswmon.sys

2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr

2007-07-21 21:22 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2007-07-02 18:39 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Vso

2007-07-02 17:22 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\WinRAR

2007-07-02 17:22 --------- d-------- C:\Program Files\vmntoolbar

2007-07-02 17:11 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Dynamique

2007-07-01 00:21 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll

2007-06-27 19:34 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Image Zone Express

2007-06-24 17:58 87608 --a------ D:\DOCUME~1\LEVIVI~1\APPLIC~1\inst.exe

2007-06-24 17:58 47360 --a------ D:\DOCUME~1\LEVIVI~1\APPLIC~1\pcouffin.sys

2007-06-24 17:58 47360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys

2007-06-24 17:57 --------- d-------- C:\Program Files\vso

2007-06-17 15:25 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Disney Interactive Studios

2007-06-17 15:13 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\InstallShield

2007-06-13 18:57 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\AdobeUM

2007-06-09 12:02 1964 --a------ C:\WINDOWS\ssconf2.bin

2007-06-09 11:44 44239 --a------ C:\sound32.dll

2007-05-16 18:57 144896 --a--c--- C:\WINDOWS\scmunins.exe

2007-05-16 18:23 12288 --a------ C:\WINDOWS\impborl.dll

2007-05-16 17:13 86528 --------- C:\WINDOWS\system32\dllcache\directdb.dll

2007-05-16 17:13 85504 --------- C:\WINDOWS\system32\dllcache\wabimp.dll

2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll

2007-05-16 17:13 683520 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll

2007-05-16 17:13 510976 --------- C:\WINDOWS\system32\dllcache\wab32.dll

2007-05-16 17:13 1314816 --------- C:\WINDOWS\system32\dllcache\msoe.dll

2007-05-12 18:22 853 --a------ C:\reboot.cmd

2007-05-12 18:22 68096 --a------ C:\diff.exe

2007-05-12 18:22 103424 --a------ C:\grep.exe

2006-10-13 20:22 38298 --a--c--- C:\WINDOWS\Fonts.\unins000.dat

2006-07-18 15:41 1019094 -rahsc--- C:\Program Files\serial.tde

2006-07-18 15:41 1019094 -rahs---- C:\Program Files\serial.zip

2006-05-28 18:46 397306 -rahsc--- C:\Program Files\wunauclt.tbe

2006-05-28 18:46 397306 -rahs---- C:\Program Files\wunauclt.zip

2005-05-12 00:36 12288 --a------ C:\WINDOWS\Fonts.\RandFont.dll

2004-02-11 04:00 80014 --a------ C:\WINDOWS\Fonts.\unins000.exe

--------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Sites prédéfinis

--------- C:\Program Files\Téléchargeur de Civilization 4

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 11:43]

"SoundMan"="SOUNDMAN.EXE" [2005-05-17 18:48 C:\WINDOWS\soundman.exe]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00]

"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31]

"SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-08-30 16:37]

"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 16:57]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-10-16 09:06]

"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-14 21:05]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]

"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 17:53]

"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 18:15]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 01:37]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-02-01 17:45]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]

"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 17:53]

"CursorXP"="D:\logiciel\logiciel\cursorxp\CursorXP.exe" [2005-01-19 17:34]

"msnmsgr"="~C:\Program Files\MSN Messenger\msnmsgr.exe" []

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background

 

D:\Documents and Settings\LEVIVIER MANUEL\Menu D‚marrer\Programmes\D‚marrage\

FreeBot.lnk - C:\Program Files\FreeBot\freebot.exe [2006-04-04 13:17:08]

 

D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 00:23:26]

OFFICE One Clock v6.5.lnk - C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe [2005-12-27 12:21:45]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]

"5T19I3B27A"=C:\WINDOWS\svchost.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]

D:\logiciel\logiciel\WINDOW~2\WINDOW~1\wbsrv.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^LEVIVIER MANUEL^Menu Démarrer^Programmes^Démarrage^Ubisoft register.lnk]

path=D:\Documents and Settings\LEVIVIER MANUEL\Menu Démarrer\Programmes\Démarrage\Ubisoft register.lnk

backup=C:\WINDOWS\pss\Ubisoft register.lnkStartup

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AWMON]

"C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Watch.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BOOT]

C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

"C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]

"C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OoPDFSettingsv6.exe]

C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]

"c:\Apps\Powercinema\PCMService.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]

C:\Program Files\Picasa2\PicasaMediaDetector.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

"C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]

"D:\logiciel\logiciel\windows defender\MSASCui.exe" -hide

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"SAVScan"=3 (0x3)

"NPFMntor"=2 (0x2)

"navapsvc"=2 (0x2)

"AVGEMS"=2 (0x2)

"Avg7UpdSvc"=2 (0x2)

"Avg7Alrt"=2 (0x2)

"MysqlInventime"=3 (0x3)

"mnmsrvc"=3 (0x3)

"Fax"=2 (0x2)

"Boonty Games"=3 (0x3)

"aawservice"=2 (0x2)

"WinDefend"=2 (0x2)

"AntiVirService"=2 (0x2)

"AntiVirScheduler"=2 (0x2)

"ISSVC"=2 (0x2)

"CLCapSvc"=2 (0x2)

"CyberLink Media Library Service"=2 (0x2)

"CLSched"=2 (0x2)

 

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys

R0 sfsync04;StarForce Protection Synchronization Driver (version 4.x);C:\WINDOWS\system32\drivers\sfsync04.sys

R1 AmdK8;Pilote de processeur AMD;C:\WINDOWS\system32\DRIVERS\AmdK8.sys

R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys

R1 Dev_UNIDRV;Dev_UNIDRV;\??\C:\WINDOWS\system32\Drivers\UNIDRV.SYS

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys

R1 IKFileFlt;File Filter Driver;C:\WINDOWS\system32\drivers\ikfileflt.sys

R1 IKFileSec;File Security Driver;C:\WINDOWS\system32\drivers\ikfilesec.sys

R1 IkSysFlt;System Filter Driver;C:\WINDOWS\system32\drivers\iksysflt.sys

R1 IKSysSec;System Security Driver;C:\WINDOWS\system32\drivers\iksyssec.sys

R1 khips;khips;C:\WINDOWS\system32\drivers\khips.sys

R1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

R2 SimpTcp;Services TCP/IP simplifiés;C:\WINDOWS\system32\tcpsvcs.exe

R2 SNMP;Service SNMP;C:\WINDOWS\System32\snmp.exe

R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe -k netsvcs

R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys

R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys

R3 NuidFltr;NUID filter driver;C:\WINDOWS\system32\DRIVERS\NuidFltr.sys

R3 snpstd2;GE 98067 MiniCam Pro;C:\WINDOWS\system32\DRIVERS\snpstd2.sys

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

R3 Wdf01000;Wdf01000;C:\WINDOWS\system32\DRIVERS\Wdf01000.sys

S1 avgio;avgio;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

S3 avgntflt;avgntflt;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys

S3 idsvc;Windows CardSpace;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"

S3 LPDSVC;Serveur d'impression TCP/IP;C:\WINDOWS\system32\tcpsvcs.exe

S3 MPE;Filtre BDA MPE;C:\WINDOWS\system32\DRIVERS\MPE.sys

S3 nsysaudm;nsysaudm;\??\D:\DOCUME~1\LEVIVI~1\LOCALS~1\Temp\nsysaudm.sys

S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc

S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc

S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc

S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe -k p2psvc

S3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys

S3 SNMPTRAP;Service d'interruption SNMP;C:\WINDOWS\System32\snmptrap.exe

S3 StMp3Rec;Player Recovery Device Control Driver;C:\WINDOWS\system32\Drivers\StMp3Rec.sys

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"

S4 Faciloservice;Faciloservice;C:\Program Files\Everydev\Facilosave 2006\faciloservice.exe

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc

 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

 

Contents of the 'Scheduled Tasks' folder

2007-08-10 15:58:17 C:\WINDOWS\Tasks\Maintenance en 1 clic.job

2007-08-11 17:31:33 C:\WINDOWS\Tasks\User_Feed_Synchronization-{F44B500B-0B02-4B79-B1D0-F424D51F9EBA}.job - C:\WINDOWS\system32\msfeedssync.exe

2007-08-11 17:28:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

 

**************************************************************************

 

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-11 20:16:50

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

C:\WINDOWS\system32\cmd.exe [4016] 0x870EB020

 

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]

"TracesProcessed"=dword:000001ec

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{0F6C322F-79A9-7043-BD27-75BC227ADB04}]

"dbcndaaekcdkbfjbdnleonnbkncneliapbongpik"=hex:69,61,6f,66,69,6b,6f,65,64,6e,65,67,70,61,6f,6a,65,66,00,00

"cbmmfokamnedimhdachaemnkdigpnajmdmfean"=hex:69,61,6f,66,69,6b,6f,65,64,6e,65,67,70,61,6f,6a,65,66,00,00

"aboldneibdopjbihnngfompkaijkengkmd"=hex:61,61,00,00

"mallemifjfggpihgnbjjkndlkk"=hex:61,61,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{85BA132B-8723-19A5-EDC6-38F90072A873}]

"dbnagifnghfeifbhchkmiohfediongfnmalnmgik"=hex:69,61,62,63,6c,6f,65,6c,6e,66,62,67,6b,70,6b,6b,63,6c,00,00

"cbhbmhdggmplichaeocnonmjmakhnlkblbmola"=hex:69,61,62,63,6c,6f,65,6c,6e,66,62,67,6b,70,6b,6b,63,6c,00,00

"abbaohbnkcigndgpfococmkbdikcgifnce"=hex:61,61,00,00

"maaajihappjaaakchmabkikjhk"=hex:61,61,00,00

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

Completion time: 2007-08-11 20:20:01

C:\ComboFix-quarantined-files.txt ... 2007-08-11 20:19

C:\ComboFix2.txt ... 2007-08-09 07:41

 

--- E O F ---

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir coxyman :P

 

Télécharge CFScript.txt et enregistre le sur ton bureau.

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
    CFScript.gif
  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Je souhaiterais ensuite que tu fasses analyser ce fichier en ligne :

  • D:\DOCUMENTS AND SETTINGS\LEVIVIER MANUEL\zayfnz.exe<- celui-ci.

Fais le analyser sur ce lien : http://www.virustotal.com/xhtml/index_en.html et communique moi le résultat.

 

Rends toi dans ton menu démarrer, exécuter et copie-colle :

  • dir C:\WINDOWS\Totally Spies dir\*.* /a:hs /s>>%homedrive%\a.txt

Puis toujours dans exécuter, copie-colle : %homedrive%\a.txt.

Copie-colle le rapport obtenu dans ta prochaine réponse.

 

Enfin :

 

Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page

 

Redémarre en mode sans échec.

 

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) C'est un mode de diagnostic et de débuggage de Windows, il est normal que cela mette du temps à démarrer et que l'affichage soit différent.

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].Sélectionne ensuite ta session habituelle.

NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.php

  • Double-clique ATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

  • Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

  • Clique Exit, du menu prinicipal, afin de fermer le programme.

  • Lance AVG AS et clique sur Analyse
  • Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine
  • Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre
  • Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions
  • Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau

Redémarre en mode normal.

  • Poste :

  • le rapport combofix
  • le rapport virustotalBlacklight
  • le rapport a.txt
  • Le rapport AVG AS.

A bientôt.

coxyman Member

coxyman

Posté(e)
  • Auteur
Posté(e)

voila un des rapport

Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English

Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

Fichier zayfnz.exe reçu le 2007.08.12 14:06:00 (CET)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

 

 

Résultat: 16/32 (50%)

en train de charger les informations du serveur...

Votre fichier est dans la file d'attente, en position: ___.

L'heure estimée de démarrage est entre ___ et ___ .

Ne fermez pas la fenêtre avant la fin de l'analyse.

L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.

Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.

Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,

les résultats seront affichés au fur et à mesure de leur génération.

Formaté Impression des résultats

Votre fichier a expiré ou n'existe pas.

Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

 

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.

Email:

 

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.8.9.2 2007.08.10 -

AntiVir 7.4.0.60 2007.08.10 TR/Click.Small.KJ.1675

Authentium 4.93.8 2007.08.11 -

Avast 4.7.1029.0 2007.08.11 -

AVG 7.5.0.476 2007.08.12 Clicker.HYJ

BitDefender 7.2 2007.08.12 -

CAT-QuickHeal 9.00 2007.08.11 (Suspicious) - DNAScan

ClamAV 0.91 2007.08.12 Trojan.Dropper-1944

DrWeb 4.33 2007.08.11 -

eSafe 7.0.15.0 2007.08.10 Win32.Small.kj

eTrust-Vet 31.1.5050 2007.08.11 -

Ewido 4.0 2007.08.12 -

FileAdvisor 1 2007.08.12 -

Fortinet 2.91.0.0 2007.08.12 Adware/Small

F-Prot 4.3.2.48 2007.08.10 -

F-Secure 6.70.13030.0 2007.08.12 Trojan-Clicker.Win32.Small.kj

Ikarus T3.1.1.12 2007.08.12 Trojan-Clicker.Win32.Small.KJ

Kaspersky 4.0.2.24 2007.08.12 Trojan-Clicker.Win32.Small.kj

McAfee 5095 2007.08.10 Generic AdClicker.d

Microsoft 1.2704 2007.08.12 -

NOD32v2 2453 2007.08.12 a variant of Win32/TrojanClicker.Small.NBJ

Norman 5.80.02 2007.08.10 -

Panda 9.0.0.4 2007.08.11 Adware/GoodSearchNow

Prevx1 V2 2007.08.12 Trojan.Sufiage

Rising 19.35.62.00 2007.08.12 -

Sophos 4.19.0 2007.08.01 -

Sunbelt 2.2.907.0 2007.08.11 -

Symantec 10 2007.08.12 -

TheHacker 6.1.7.167 2007.08.12 Trojan/Clicker.Small.kj

VBA32 3.12.2.2 2007.08.11 Trojan-Clicker.Win32.Small.kj

VirusBuster 4.3.26:9 2007.08.11 -

Webwasher-Gateway 6.0.1 2007.08.12 Trojan.Click.Small.KJ.1675

Information additionnelle

File size: 97280 bytes

MD5: 3a8c5e1d235fca02abc376bcca438a6f

SHA1: ea476548e3fa2b77789c8bac3dbf0866bcb792c2

packers: NTKrnl

Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5...0A353008485CA29

 

 

ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

 

 

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...