Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

plantage PC - analyse Hijackthis

phmca

Par phmca
dans Analyses et éradication malwares

 Partager

Messages recommandés

phmca Junior Member

phmca

Posté(e)
Posté(e)

Bonjour,

 

mon PC plante de temps en temps complètement (écran noir, impossible de l'éteindre sauf electriquement) Cela se produit en particulier lors de scan SPYBOT (qui ne va jamais à son terme). Je ne sais pas si cela est du à une surhcauffe du processeur (piste évoquée dans le forum software) ou alors à un infection.

 

Voici ci-dessous mon rapport Hijackthis après avoir suivi la procédure préalable. Merci de votre aide et de votre analyse.

 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 09:37:15, on 18/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\System32\inetsrv\inetinfo.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\SpeedswitchXP\SpeedswitchXP.exe

C:\Program Files\Palm\HOTSYNC.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\WINDOWS\system32\cidaemon.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Hijackthis\HiJackThis_v2.exe

C:\Program Files\Messenger\msmsgs.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Program Files\Copernic 2000 Pro\Search Bar.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll

O3 - Toolbar: Pa&nicware Pop-Up Stopper Pro - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - C:\Program Files\Panicware\Pop-Up Stopper Pro\popuppro.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll

O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [POINTER] point32.exe

O4 - HKLM\..\Run: [74189394.exe] C:\WINDOWS\System32\74189394.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe

O4 - HKLM\..\Run: [xrgljj] C:\WINDOWS\system32\lxlofop.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER

O4 - HKCU\..\Run: [wfok] C:\PROGRA~1\FICHIE~1\wfok\wfokm.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [speedswitchXP] C:\Program Files\SpeedswitchXP\SpeedswitchXP.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: PhoenixNet - {c1551ac0-acc2-11d4-820c-c033ed86f345} - http://www.seqdl.com/servlets/Redir?BID=65457&CID=9875 (file missing)

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O12 - Plugin for .11c: C:\PROGRA~1\INTERN~1\PLUGINS\npcart32.dll

O12 - Plugin for .aspx: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

O15 - Trusted Zone: *.canalplay.com

O15 - Trusted Zone: *.canalplusactive.com

O15 - Trusted Zone: www.liveupdate.symantecliveupdate.com

O15 - Trusted Zone: *.canalplay.com (HKLM)

O15 - Trusted Zone: *.canalplusactive.com (HKLM)

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab

O16 - DPF: {23B7A816-3647-49D2-9756-6F41CE8F9201} (ddm_download.ddm_control) - http://bins.dynamicdesktopmedia.com/cab/ddm_control.CAB

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200306...meInstaller.exe

O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab

O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (UpgradeTool Class) - https://clients.modulonet.fr/UpgradeTool.cab

O16 - DPF: {946B0485-8F8C-4C35-A6E7-D2115E3B0B4F} - http://fr4-download.nocreditcard.net/downl...LAccess1043.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab

O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFna...acComposant.cab

O16 - DPF: {E3F7205F-2AE0-4BF0-816B-2D24A5F20EC7} - http://usa-download.strip-player.com/downl...estripsetup.cab

O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/...oad/XUpload.ocx

O20 - Winlogon Notify: FileCopy - C:\WINDOWS\

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Administration IIS (IISADMIN) - Unknown owner - C:\WINDOWS\System32\inetsrv\inetinfo.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Publication FTP (MSFtpsvc) - Unknown owner - C:\WINDOWS\System32\inetsrv\inetinfo.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe

O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - Unknown owner - C:\WINDOWS\System32\inetsrv\inetinfo.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Publication World Wide Web (W3SVC) - Unknown owner - C:\WINDOWS\System32\inetsrv\inetinfo.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 14141 bytes

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir phmca :P

 

Ton rapport révèle en effet des traces d'infection. Tu as posté un rapport HijackThis avec une version Beta, peux tu retélécharger l'outil, avec une version à jour.

 

Pour rappel :

Télécharge HijackThis ici (la v.1.99.1)
  • Crée un nouveau dossier à la racine de ton disque dur :
    C:\HijackThis
  • Double-clique sur poste de travail, double-clique sur l'icone de C.
  • Fais un clic-droit dans la fenêtre et choisis "nouveau dossier"
  • Nomme le "HijackThis".
  • Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis.
  • Arrête tous les programmes en cours et ferme toutes les fenêtres
  • Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile"
  • Le rapport HijackThis (fichier log) va être enregistré dans C:\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)
  • NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran.
  • Ouvre le rapport HijackThis précédemment sauvegardé et copie-colle le dans ta prochaine réponse

 

Profites en pour communiquer un rapport comme celui-ci également :

 

 

Télécharge Blacklight (de F-Secure)

  • clique sur "I ACCEPT" au bas de la page.
  • Sauvegarde le sur ton Bureau.
  • Double-clique fsbl.exe et accepte la licence
  • Clique Scan puis Next
    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
  • Copie et colle le contenu de ce rapport dans ta prochaine réponse.
    NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

phmca Junior Member

phmca

Posté(e)
  • Auteur
Posté(e)
Bonsoir phmca :P

 

Ton rapport révèle en effet des traces d'infection. Tu as posté un rapport HijackThis avec une version Beta, peux tu retélécharger l'outil, avec une version à jour.

 

Pour rappel :

 

Profites en pour communiquer un rapport comme celui-ci également :

Télécharge Blacklight (de F-Secure)

  • clique sur "I ACCEPT" au bas de la page.
  • Sauvegarde le sur ton Bureau.
  • Double-clique fsbl.exe et accepte la licence
  • Clique Scan puis Next
    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
  • Copie et colle le contenu de ce rapport dans ta prochaine réponse.
    NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

 

 

 

 

Bonjour Gof,

 

Comme demandé, voici ci-dessous le rapport Hijackthis avec la bonne version. Concernant Blacklight, j'ai bien téléchargé le soft, mais au lancerment, je reçois ça un message d'erreur concernant les "necessary privileges" (sedebugprivilege) que blacqlight ne peut acquérir sur mon PC à cause de sa config ou d'un "malicious program". merci d'avance pour ton analyse.

 

 

 

:P Rapport Hijackthis :P

 

Logfile of HijackThis v1.99.1

Scan saved at 20:12:01, on 19/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\System32\inetsrv\inetinfo.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\SpeedswitchXP\SpeedswitchXP.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Palm\HOTSYNC.EXE

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\PROGRA~1\Wanadoo\Watch.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\internet explorer\IEXPLORE.EXE

C:\WINDOWS\SYSTEM32\MDM.EXE

C:\Program Files\internet explorer\IEXPLORE.EXE

C:\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Program Files\Copernic 2000 Pro\Search Bar.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll

O3 - Toolbar: Pa&nicware Pop-Up Stopper Pro - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - C:\Program Files\Panicware\Pop-Up Stopper Pro\popuppro.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll

O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [POINTER] point32.exe

O4 - HKLM\..\Run: [74189394.exe] C:\WINDOWS\System32\74189394.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe

O4 - HKLM\..\Run: [xrgljj] C:\WINDOWS\system32\lxlofop.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER

O4 - HKCU\..\Run: [wfok] C:\PROGRA~1\FICHIE~1\wfok\wfokm.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [speedswitchXP] C:\Program Files\SpeedswitchXP\SpeedswitchXP.exe

O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: PhoenixNet - {c1551ac0-acc2-11d4-820c-c033ed86f345} - http://www.seqdl.com/servlets/Redir?BID=65457&CID=9875 (file missing)

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O12 - Plugin for .11c: C:\PROGRA~1\INTERN~1\PLUGINS\npcart32.dll

O12 - Plugin for .aspx: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

O15 - Trusted Zone: *.canalplay.com

O15 - Trusted Zone: *.canalplusactive.com

O15 - Trusted Zone: www.liveupdate.symantecliveupdate.com

O15 - Trusted Zone: *.canalplay.com (HKLM)

O15 - Trusted Zone: *.canalplusactive.com (HKLM)

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab

O16 - DPF: {23B7A816-3647-49D2-9756-6F41CE8F9201} (ddm_download.ddm_control) - http://bins.dynamicdesktopmedia.com/cab/ddm_control.CAB

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200306...meInstaller.exe

O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab

O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (UpgradeTool Class) - https://clients.modulonet.fr/UpgradeTool.cab

O16 - DPF: {946B0485-8F8C-4C35-A6E7-D2115E3B0B4F} - http://fr4-download.nocreditcard.net/downl...LAccess1043.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab

O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFna...acComposant.cab

O16 - DPF: {E3F7205F-2AE0-4BF0-816B-2D24A5F20EC7} - http://usa-download.strip-player.com/downl...estripsetup.cab

O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/...oad/XUpload.ocx

O20 - Winlogon Notify: FileCopy - C:\WINDOWS\

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

 

******************************

 

 

:P Rapport Blachlight :P

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir phmca :P

 

Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.

  • Double-clique combofix.exe afin de l'exécuter et suis les instructions.
  • Lorsque l'analyse sera complétée, un rapport apparaîtra.
  • Copie-colle ce rapport dans ta prochaine réponse.

phmca Junior Member

phmca

Posté(e)
  • Auteur
Posté(e)
Bonsoir phmca :P

 

Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.

  • Double-clique combofix.exe afin de l'exécuter et suis les instructions.
  • Lorsque l'analyse sera complétée, un rapport apparaîtra.
  • Copie-colle ce rapport dans ta prochaine réponse.

 

 

Bonsoir Gof,

 

tu trouveras ci-dessous les rapports de Combofix (j'ai copié le rapport qui s'est ouvert à la fin du scan intitulé "log" ainsi que le rapport enregistré sur la racine C: sous le nom "combofix.txt").

Merci

A bientôt

 

:P Rapport de LOG :P

 

ComboFix 07-08-17.2 - "BERGER" 2007-08-20 19:49:14.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.426 [GMT 2:00]

* Created a new restore point

 

 

(((((((((((((((((((((((((((((((((((((((( Look2Me's Log ))))))))))))))))))))))))))))))))))))))))))))))))))

 

REGISTRY ENTRIES REMOVED:

 

[HKEY_CLASSES_ROOT\clsid\{23DD489A-B752-4B87-B2E9-FD6C25D3D977}]

@=""

 

[HKEY_CLASSES_ROOT\clsid\{23DD489A-B752-4B87-B2E9-FD6C25D3D977}\Implemented Categories]

@=""

 

[HKEY_CLASSES_ROOT\clsid\{23DD489A-B752-4B87-B2E9-FD6C25D3D977}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]

@=""

 

[HKEY_CLASSES_ROOT\clsid\{23DD489A-B752-4B87-B2E9-FD6C25D3D977}\InprocServer32]

@="C:\\WINDOWS\\system32\\usib.dll"

"ThreadingModel"="Apartment"

 

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

 

 

Granting SeDebugPrivilege to Administrateurs ... successful

 

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\WINDOWS\hosts

C:\WINDOWS\start.exe

 

 

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

-------\LEGACY_CMDSERVICE

-------\LEGACY_IPRIP

-------\LEGACY_NETWORK_MONITOR

-------\Iprip

 

 

((((((((((((((((((((((((( Files Created from 2007-07-20 to 2007-08-20 )))))))))))))))))))))))))))))))

 

 

2007-08-20 19:47 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-08-17 23:49 <REP> d-------- C:\Hijackthis

2007-08-16 22:16 4,484 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\cpuidlep.sys

2007-08-15 15:19 <REP> d-------- C:\WINDOWS\SYSTEM32\ActiveScan

2007-08-12 09:36 <REP> d-------- C:\Program Files\SpeedswitchXP

2007-08-10 21:34 <REP> d-------- C:\WINDOWS\BDOSCAN8

2007-08-09 23:56 <REP> d-------- C:\DOCUME~1\BERGER\APPLIC~1\DivX

2007-08-08 23:36 10,344 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\symlcbrd.sys

2007-08-08 22:45 <REP> d-------- C:\VundoFix Backups

2007-08-08 22:37 <REP> d-------- C:\Program Files\a-squared Free

2007-08-08 22:19 <REP> d-------- C:\Program Files\Lavasoft

2007-08-08 22:19 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft

2007-08-08 22:18 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-08-20 20:02 --------- d-------- C:\Program Files\Wanadoo

2007-08-17 22:31 --------- d-------- C:\Program Files\Lecteur CANALPLAY

2007-08-17 22:31 --------- d-------- C:\Program Files\Fichiers communs\fluxDVD

2007-08-17 08:37 21840 --a--c-t- C:\WINDOWS\system32\SIntfNT.dll

2007-08-17 08:37 17212 --a--c-t- C:\WINDOWS\system32\SIntf32.dll

2007-08-17 08:37 12067 --a--c-t- C:\WINDOWS\system32\SIntf16.dll

2007-08-16 22:24 --------- d-------- C:\Program Files\SpeedFan

2007-08-15 16:48 --------- d-------- C:\Program Files\Symantec

2007-08-15 16:44 --------- d-------- C:\Program Files\Palm

2007-08-15 16:30 --------- d-------- C:\Program Files\Google

2007-08-15 16:21 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared

2007-08-15 15:39 --------- d-------- C:\DOCUME~1\BERGER\APPLIC~1\Symantec

2007-08-09 09:47 --------- d-------- C:\Program Files\Norton AntiVirus

2007-08-09 08:33 806 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF

2007-08-09 08:33 8014 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT

2007-08-09 08:33 48776 --a--c--- C:\WINDOWS\system32\S32EVNT1.DLL

2007-08-09 08:33 115000 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS

2007-08-07 21:40 --------- d--h----- C:\Program Files\InstallShield Installation Information

2007-08-07 21:40 --------- d-------- C:\Program Files\Belkin

2007-08-07 21:32 --------- d-------- C:\Program Files\Fnacmusic

2007-07-04 14:29 --------- d-------- C:\Program Files\Disney Interactive

2007-07-03 21:49 --------- d-------- C:\Program Files\Nvu

2007-07-01 21:16 --------- d-------- C:\Program Files\Microsoft Money

2007-07-01 21:12 --------- d-------- C:\Program Files\Creative

2007-06-29 21:45 --------- d-------- C:\Program Files\PDFCreator

2007-06-29 21:44 264097 --a------ C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_9042.exe

2007-06-29 21:44 --------- d-------- C:\Program Files\PDFCreator Toolbar

2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll

2007-06-25 08:39 --------- d-------- C:\Program Files\Securitoo

2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll

2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe

2003-03-24 00:04 266 ---hs---- C:\Program Files\desktop.ini

2003-03-24 00:04 11208 --ah-c--- C:\Program Files\folder.htt

2001-03-28 13:02 122880 --a--c--- C:\WINDOWS\inf\Agfa\message.exe

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"POINTER"="point32.exe" []

"74189394.exe"="C:\WINDOWS\System32\74189394.exe" []

"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-15 19:05]

"satmat"="C:\WINDOWS\satmat.exe" []

"xrgljj"="C:\WINDOWS\system32\lxlofop.exe" []

"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]

"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-22 12:08]

"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"wfok"="C:\PROGRA~1\FICHIE~1\wfok\wfokm.exe" []

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]

"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-07 22:12]

"SpeedswitchXP"="C:\Program Files\SpeedswitchXP\SpeedswitchXP.exe" [2006-07-14 23:56]

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe

 

C:\Documents and Settings\BERGER\Menu D‚marrer\Programmes\D‚marrage\

HotSync Manager.lnk - C:\Program Files\Palm\HOTSYNC.EXE [2003-07-29 22:22:16]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LUMIX Simple Viewer.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LUMIX Simple Viewer.lnk

backup=C:\WINDOWS\pss\LUMIX Simple Viewer.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanalPlayer]

C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanalPlayerHelper]

C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstantAccess]

C:\Program Files\TextBridge Pro Millennium\Bin\InstantAccess.exe /h

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

"C:\Program Files\iTunes\iTunesHelper.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

"C:\Program Files\QuickTime\qttask.exe" -atboottime

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealPlayer]

"C:\Program Files\Real\RealPlayer\realplay.exe" /RunUPGToolCommandReBoot

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"Cacheman"=C:\LOGITH~1\CACHEMAN\Cacheman.exe

"AutoUpdater"=C:\WINDOWS\SYSTEM\aupdate.exe

"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe

"eZmmod"=C:\PROGRA~1\ezula\mmod.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"InCD"=C:\Program Files\Ahead\InCD\InCD.exe

"EnsoniqMixer"=starter.exe

"TaskMonitor"=C:\WINDOWS\taskmon.exe

"SystemTray"=SysTray.ExE

"StillImageMonitor"=C:\WINDOWS\SYSTEM32\STIMON.EXE

"InstantAccess"=C:\Program Files\TextBridge Pro Millennium\Bin\InstantAccess.exe /h

"Touch Manager"=C:\Program Files\Netropa\Touch Manager\TouchMgr.exe

"EM_EXEC"=c:\logitech\mouse\system\em_exec.exe

"DXM6Patch_981116"=C:\WINDOWS\p_981116.exe /Q:A

"RealTray"=C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

"CMESys"="C:\PROGRAM FILES\FICHIERS COMMUNS\CMEII\CMESYS.EXE"

"choubea"=C:\WINDOWS\APPLIC~1\ibrykpch.exe -QuieT

"KAZAA"=C:\PROGRAM FILES\KAZAA\KAZAA.EXE /SYSTRAY

"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

"sp"=regedit -s C:\WINDOWS\sp.dll

"Disc Detector"=C:\Program Files\Creative\ShareDLL\CtNotify.exe

"CreativeMixer"=C:\Program Files\Creative\Audio\PROGRAM\CTMIX32.EXE /t

"WooCnxMon"=C:\PROGRA~1\WANADOO\CnxMon.exe

"WOOWATCH"=C:\PROGRA~1\WANADOO\Watch.exe

"WOOTASKBARICON"=C:\PROGRA~1\WANADOO\TaskbarIcon.exe

"XtreamLok License Manager"=C:\WINDOWS\SYSTEM32\xl.exe start

"OWCCardbusTray"=ocbtray.exe

"Demon"=C:\PROGRA~1\MESSAG~1\Demon.exe

"rb32 lptt01"="c:\program files\rb32\rb32.exe"

"Advanced Tools Check"=C:\PROGRA~1\NORTON~1\ADVTOOLS\ADVCHK.EXE

"NPROTECT"=C:\PROGRA~1\NORTON~1\ADVTOOLS\NPROTECT.EXE

"Internet Explorer Library"=C:\WINDOWS\SYSTEM32\ieupdates.exe

"eDonkey2000"=C:\Program Files\eDonkey2000\eDonkey2000.exe -t

"New.net Startup"=rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup

"Internet Optimizer"="C:\Program Files\Internet Optimizer\optimize.exe"

"EasyDates_fr"=C:\Program Files\ComSoft\Dialers\EasyDates_fr\EasyDates_fr.exe /dontdial

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]

"ELSAChipGuard"=C:\WINDOWS\ELSAUTIL\elsavect.exe

"ELSA WINman Suite"=C:\WINDOWS\ELSAutil\WINMSUIT.EXE /startup

"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

"ccRegVfy"="C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"

"10430544.exe"=C:\WINDOWS\System\10430544.exe

"IST Service"=C:\Program Files\ISTsvc\istsvc.exe

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

"QuickTime Task"="C:\WINDOWS\SYSTEM32\qttask.exe" -atboottime

"POINTER"=point32.exe

"Wanadoo Messager.exe"="C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices-]

"Machine Debug Manager"=C:\WINDOWS\SYSTEM32\MDM.EXE

"SchedulingAgent"=mstask.exe

"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

"NPROTECT"=C:\PROGRA~1\NORTON~1\ADVTOOLS\NPROTECT.EXE

"ScriptBlocking"="C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg

 

R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys

R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"

R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP);C:\WINDOWS\System32\inetsrv\inetinfo.exe

S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys

S3 netrcacm;RCA USB based Digital Cable Modem Win2000 Driver;C:\WINDOWS\system32\DRIVERS\netrcacm.sys

S3 Service CANALPLAY;Service CANALPLAY;"C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe"

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]

"C:\PROGRA~1\OUTLOO~1\setup50.exe" /APP:OE /CALLER:IE50 /user /install

"C:\Program Files\Outlook Express\setup50.exe" /APP:OE /CALLER:IE50 /user /install

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]

"C:\Program Files\Outlook Express\setup50.exe" /APP:WAB /CALLER:WIN9X /user /install

"C:\Program Files\Outlook Express\setup50.exe" /APP:WAB /CALLER:IE50 /user /install

"C:\Program Files\Outlook Express\setup50.exe" /APP:WAB /CALLER:IE50 /user /install

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}]

C:\WINDOWS\SYSTEM32\updcrl.exe -e -u C:\WINDOWS\SYSTEM\verisignpub1.crl

 

Contents of the 'Scheduled Tasks' folder

2007-08-10 19:18:38 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - BERGER.job

 

**************************************************************************

 

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-20 20:00:50

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

Completion time: 2007-08-20 20:05:51 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-08-20 20:05

 

--- E O F ---

 

 

:P Rapport COMBOFIX :P

 

 

ComboFix 07-08-17.2 - "BERGER" 2007-08-20 19:49:14.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.426 [GMT 2:00]

* Created a new restore point

 

 

(((((((((((((((((((((((((((((((((((((((( Look2Me's Log ))))))))))))))))))))))))))))))))))))))))))))))))))

 

REGISTRY ENTRIES REMOVED:

 

[HKEY_CLASSES_ROOT\clsid\{23DD489A-B752-4B87-B2E9-FD6C25D3D977}]

@=""

 

[HKEY_CLASSES_ROOT\clsid\{23DD489A-B752-4B87-B2E9-FD6C25D3D977}\Implemented Categories]

@=""

 

[HKEY_CLASSES_ROOT\clsid\{23DD489A-B752-4B87-B2E9-FD6C25D3D977}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]

@=""

 

[HKEY_CLASSES_ROOT\clsid\{23DD489A-B752-4B87-B2E9-FD6C25D3D977}\InprocServer32]

@="C:\\WINDOWS\\system32\\usib.dll"

"ThreadingModel"="Apartment"

 

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

 

 

Granting SeDebugPrivilege to Administrateurs ... successful

 

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\WINDOWS\hosts

C:\WINDOWS\start.exe

 

 

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

-------\LEGACY_CMDSERVICE

-------\LEGACY_IPRIP

-------\LEGACY_NETWORK_MONITOR

-------\Iprip

 

 

((((((((((((((((((((((((( Files Created from 2007-07-20 to 2007-08-20 )))))))))))))))))))))))))))))))

 

 

2007-08-20 19:47 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-08-17 23:49 <REP> d-------- C:\Hijackthis

2007-08-16 22:16 4,484 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\cpuidlep.sys

2007-08-15 15:19 <REP> d-------- C:\WINDOWS\SYSTEM32\ActiveScan

2007-08-12 09:36 <REP> d-------- C:\Program Files\SpeedswitchXP

2007-08-10 21:34 <REP> d-------- C:\WINDOWS\BDOSCAN8

2007-08-09 23:56 <REP> d-------- C:\DOCUME~1\BERGER\APPLIC~1\DivX

2007-08-08 23:36 10,344 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\symlcbrd.sys

2007-08-08 22:45 <REP> d-------- C:\VundoFix Backups

2007-08-08 22:37 <REP> d-------- C:\Program Files\a-squared Free

2007-08-08 22:19 <REP> d-------- C:\Program Files\Lavasoft

2007-08-08 22:19 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft

2007-08-08 22:18 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-08-20 20:02 --------- d-------- C:\Program Files\Wanadoo

2007-08-17 22:31 --------- d-------- C:\Program Files\Lecteur CANALPLAY

2007-08-17 22:31 --------- d-------- C:\Program Files\Fichiers communs\fluxDVD

2007-08-17 08:37 21840 --a--c-t- C:\WINDOWS\system32\SIntfNT.dll

2007-08-17 08:37 17212 --a--c-t- C:\WINDOWS\system32\SIntf32.dll

2007-08-17 08:37 12067 --a--c-t- C:\WINDOWS\system32\SIntf16.dll

2007-08-16 22:24 --------- d-------- C:\Program Files\SpeedFan

2007-08-15 16:48 --------- d-------- C:\Program Files\Symantec

2007-08-15 16:44 --------- d-------- C:\Program Files\Palm

2007-08-15 16:30 --------- d-------- C:\Program Files\Google

2007-08-15 16:21 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared

2007-08-15 15:39 --------- d-------- C:\DOCUME~1\BERGER\APPLIC~1\Symantec

2007-08-09 09:47 --------- d-------- C:\Program Files\Norton AntiVirus

2007-08-09 08:33 806 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF

2007-08-09 08:33 8014 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT

2007-08-09 08:33 48776 --a--c--- C:\WINDOWS\system32\S32EVNT1.DLL

2007-08-09 08:33 115000 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS

2007-08-07 21:40 --------- d--h----- C:\Program Files\InstallShield Installation Information

2007-08-07 21:40 --------- d-------- C:\Program Files\Belkin

2007-08-07 21:32 --------- d-------- C:\Program Files\Fnacmusic

2007-07-04 14:29 --------- d-------- C:\Program Files\Disney Interactive

2007-07-03 21:49 --------- d-------- C:\Program Files\Nvu

2007-07-01 21:16 --------- d-------- C:\Program Files\Microsoft Money

2007-07-01 21:12 --------- d-------- C:\Program Files\Creative

2007-06-29 21:45 --------- d-------- C:\Program Files\PDFCreator

2007-06-29 21:44 264097 --a------ C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_9042.exe

2007-06-29 21:44 --------- d-------- C:\Program Files\PDFCreator Toolbar

2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll

2007-06-25 08:39 --------- d-------- C:\Program Files\Securitoo

2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll

2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe

2003-03-24 00:04 266 ---hs---- C:\Program Files\desktop.ini

2003-03-24 00:04 11208 --ah-c--- C:\Program Files\folder.htt

2001-03-28 13:02 122880 --a--c--- C:\WINDOWS\inf\Agfa\message.exe

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"POINTER"="point32.exe" []

"74189394.exe"="C:\WINDOWS\System32\74189394.exe" []

"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-15 19:05]

"satmat"="C:\WINDOWS\satmat.exe" []

"xrgljj"="C:\WINDOWS\system32\lxlofop.exe" []

"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]

"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-22 12:08]

"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"wfok"="C:\PROGRA~1\FICHIE~1\wfok\wfokm.exe" []

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]

"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-07 22:12]

"SpeedswitchXP"="C:\Program Files\SpeedswitchXP\SpeedswitchXP.exe" [2006-07-14 23:56]

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe

 

C:\Documents and Settings\BERGER\Menu D‚marrer\Programmes\D‚marrage\

HotSync Manager.lnk - C:\Program Files\Palm\HOTSYNC.EXE [2003-07-29 22:22:16]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LUMIX Simple Viewer.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LUMIX Simple Viewer.lnk

backup=C:\WINDOWS\pss\LUMIX Simple Viewer.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanalPlayer]

C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanalPlayerHelper]

C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstantAccess]

C:\Program Files\TextBridge Pro Millennium\Bin\InstantAccess.exe /h

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

"C:\Program Files\iTunes\iTunesHelper.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

"C:\Program Files\QuickTime\qttask.exe" -atboottime

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealPlayer]

"C:\Program Files\Real\RealPlayer\realplay.exe" /RunUPGToolCommandReBoot

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"Cacheman"=C:\LOGITH~1\CACHEMAN\Cacheman.exe

"AutoUpdater"=C:\WINDOWS\SYSTEM\aupdate.exe

"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe

"eZmmod"=C:\PROGRA~1\ezula\mmod.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"InCD"=C:\Program Files\Ahead\InCD\InCD.exe

"EnsoniqMixer"=starter.exe

"TaskMonitor"=C:\WINDOWS\taskmon.exe

"SystemTray"=SysTray.ExE

"StillImageMonitor"=C:\WINDOWS\SYSTEM32\STIMON.EXE

"InstantAccess"=C:\Program Files\TextBridge Pro Millennium\Bin\InstantAccess.exe /h

"Touch Manager"=C:\Program Files\Netropa\Touch Manager\TouchMgr.exe

"EM_EXEC"=c:\logitech\mouse\system\em_exec.exe

"DXM6Patch_981116"=C:\WINDOWS\p_981116.exe /Q:A

"RealTray"=C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

"CMESys"="C:\PROGRAM FILES\FICHIERS COMMUNS\CMEII\CMESYS.EXE"

"choubea"=C:\WINDOWS\APPLIC~1\ibrykpch.exe -QuieT

"KAZAA"=C:\PROGRAM FILES\KAZAA\KAZAA.EXE /SYSTRAY

"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

"sp"=regedit -s C:\WINDOWS\sp.dll

"Disc Detector"=C:\Program Files\Creative\ShareDLL\CtNotify.exe

"CreativeMixer"=C:\Program Files\Creative\Audio\PROGRAM\CTMIX32.EXE /t

"WooCnxMon"=C:\PROGRA~1\WANADOO\CnxMon.exe

"WOOWATCH"=C:\PROGRA~1\WANADOO\Watch.exe

"WOOTASKBARICON"=C:\PROGRA~1\WANADOO\TaskbarIcon.exe

"XtreamLok License Manager"=C:\WINDOWS\SYSTEM32\xl.exe start

"OWCCardbusTray"=ocbtray.exe

"Demon"=C:\PROGRA~1\MESSAG~1\Demon.exe

"rb32 lptt01"="c:\program files\rb32\rb32.exe"

"Advanced Tools Check"=C:\PROGRA~1\NORTON~1\ADVTOOLS\ADVCHK.EXE

"NPROTECT"=C:\PROGRA~1\NORTON~1\ADVTOOLS\NPROTECT.EXE

"Internet Explorer Library"=C:\WINDOWS\SYSTEM32\ieupdates.exe

"eDonkey2000"=C:\Program Files\eDonkey2000\eDonkey2000.exe -t

"New.net Startup"=rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup

"Internet Optimizer"="C:\Program Files\Internet Optimizer\optimize.exe"

"EasyDates_fr"=C:\Program Files\ComSoft\Dialers\EasyDates_fr\EasyDates_fr.exe /dontdial

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]

"ELSAChipGuard"=C:\WINDOWS\ELSAUTIL\elsavect.exe

"ELSA WINman Suite"=C:\WINDOWS\ELSAutil\WINMSUIT.EXE /startup

"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

"ccRegVfy"="C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"

"10430544.exe"=C:\WINDOWS\System\10430544.exe

"IST Service"=C:\Program Files\ISTsvc\istsvc.exe

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

"QuickTime Task"="C:\WINDOWS\SYSTEM32\qttask.exe" -atboottime

"POINTER"=point32.exe

"Wanadoo Messager.exe"="C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices-]

"Machine Debug Manager"=C:\WINDOWS\SYSTEM32\MDM.EXE

"SchedulingAgent"=mstask.exe

"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

"NPROTECT"=C:\PROGRA~1\NORTON~1\ADVTOOLS\NPROTECT.EXE

"ScriptBlocking"="C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg

 

R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys

R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"

R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP);C:\WINDOWS\System32\inetsrv\inetinfo.exe

S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys

S3 netrcacm;RCA USB based Digital Cable Modem Win2000 Driver;C:\WINDOWS\system32\DRIVERS\netrcacm.sys

S3 Service CANALPLAY;Service CANALPLAY;"C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe"

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]

"C:\PROGRA~1\OUTLOO~1\setup50.exe" /APP:OE /CALLER:IE50 /user /install

"C:\Program Files\Outlook Express\setup50.exe" /APP:OE /CALLER:IE50 /user /install

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]

"C:\Program Files\Outlook Express\setup50.exe" /APP:WAB /CALLER:WIN9X /user /install

"C:\Program Files\Outlook Express\setup50.exe" /APP:WAB /CALLER:IE50 /user /install

"C:\Program Files\Outlook Express\setup50.exe" /APP:WAB /CALLER:IE50 /user /install

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}]

C:\WINDOWS\SYSTEM32\updcrl.exe -e -u C:\WINDOWS\SYSTEM\verisignpub1.crl

 

Contents of the 'Scheduled Tasks' folder

2007-08-10 19:18:38 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - BERGER.job

 

**************************************************************************

 

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-20 20:00:50

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

Completion time: 2007-08-20 20:05:51 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-08-20 20:05

 

--- E O F ---

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour phmca :P

 

Bon, pas mal de travail encore.

 

Télécharge CFScript.txt et enregistre le sur ton bureau.

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
     
    CFScript.gif
  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

-Redémarre en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec"et appuyer sur [Entrée].

  • Double-clique ATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

  • Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

  • Clique Exit, du menu prinicipal, afin de fermer le programme.

  • Lance AVG AS et clique sur Analyse
  • Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine
  • Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre
  • Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions
  • Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau

  • Redémarre en mode normal et poste :
  • le rapport Combofix
  • le rapport AVG AS
  • un nouveau log hijackthis

J'ajoute qu'il y a la présence -en plus des multi-infections- vraisemblablement sur ton pc de la protection Anti-copie de Sony. Lire ici le sujet sur Assiste pour plus d'informations.

 

A bientôt.

phmca Junior Member

phmca

Posté(e)
  • Auteur
Posté(e)
Bonjour phmca :P

 

Bon, pas mal de travail encore.

 

Télécharge CFScript.txt et enregistre le sur ton bureau.

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
     
    CFScript.gif
  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

-Redémarre en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

  • Double-clique ATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

  • Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

  • Clique Exit, du menu prinicipal, afin de fermer le programme.

  • Lance AVG AS et clique sur Analyse
  • Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine
  • Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre
  • Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions
  • Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau

  • Redémarre en mode normal et poste :
  • le rapport Combofix
  • le rapport AVG AS
  • un nouveau log hijackthis

J'ajoute qu'il y a la présence -en plus des multi-infections- vraisemblablement sur ton pc de la protection Anti-copie de Sony. Lire ici le sujet sur Assiste pour plus d'informations.

 

A bientôt.

 

 

Bonjour Gof,

 

J'ai effectué tout ce que tu m'as demandé et je te poste comme convenu les 3 rapports ci-dessous.

A bientôt

 

:P Rapport Combofix :P

 

ComboFix 07-08-17.2 - "BERGER" 2007-08-25 8:58:34.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.377 [GMT 2:00]

Command switches used :: C:\Documents and Settings\BERGER\Bureau\CFScript.txt

* Created a new restore point

 

FILE::

C:\WINDOWS\System32\74189394.exe

C:\WINDOWS\satmat.exe

C:\WINDOWS\system32\lxlofop.exe

C:\WINDOWS\APPLIC~1\ibrykpch.exe

C:\WINDOWS\SYSTEM32\ieupdates.exe

C:\WINDOWS\System\10430544.exe

 

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\PROGRA~1\FICHIE~1\wfok

C:\PROGRA~1\FICHIE~1\wfok\wfoka.lck

C:\PROGRA~1\FICHIE~1\wfok\wfokd\class-barrel

C:\PROGRA~1\FICHIE~1\wfok\wfokd\vocabulary

C:\PROGRA~1\FICHIE~1\wfok\wfokh

C:\PROGRA~1\FICHIE~1\wfok\wfokl.lck

C:\PROGRA~1\FICHIE~1\wfok\wfokm.lck

 

 

((((((((((((((((((((((((( Files Created from 2007-07-25 to 2007-08-25 )))))))))))))))))))))))))))))))

 

 

2007-08-22 15:05 <REP> d-------- C:\Program Files\LaserMedia

2007-08-20 19:47 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-08-17 23:49 <REP> d-------- C:\Hijackthis

2007-08-16 22:16 4,484 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\cpuidlep.sys

2007-08-15 15:19 <REP> d-------- C:\WINDOWS\SYSTEM32\ActiveScan

2007-08-12 09:36 <REP> d-------- C:\Program Files\SpeedswitchXP

2007-08-10 21:34 <REP> d-------- C:\WINDOWS\BDOSCAN8

2007-08-09 23:56 <REP> d-------- C:\DOCUME~1\BERGER\APPLIC~1\DivX

2007-08-08 23:36 10,344 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\symlcbrd.sys

2007-08-08 22:45 <REP> d-------- C:\VundoFix Backups

2007-08-08 22:37 <REP> d-------- C:\Program Files\a-squared Free

2007-08-08 22:19 <REP> d-------- C:\Program Files\Lavasoft

2007-08-08 22:19 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft

2007-08-08 22:18 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2007-07-27 01:06 524,288 --a------ C:\WINDOWS\SYSTEM32\DivXsm.exe

2007-07-27 01:06 3,596,288 --a--c--- C:\WINDOWS\SYSTEM32\qt-dx331.dll

2007-07-27 01:06 200,704 --a------ C:\WINDOWS\SYSTEM32\ssldivx.dll

2007-07-27 01:06 144,704 --a------ C:\WINDOWS\SYSTEM32\DivXCodecVersionChecker.exe

2007-07-27 01:06 1,044,480 --a--c--- C:\WINDOWS\SYSTEM32\libdivx.dll

2007-07-27 01:03 823,296 --a------ C:\WINDOWS\SYSTEM32\divx_xx0c.dll

2007-07-27 01:03 823,296 --a------ C:\WINDOWS\SYSTEM32\divx_xx07.dll

2007-07-27 01:03 81,920 --a--c--- C:\WINDOWS\SYSTEM32\dpl100.dll

2007-07-27 01:03 802,816 --a------ C:\WINDOWS\SYSTEM32\divx_xx11.dll

2007-07-27 01:03 740,442 --a------ C:\WINDOWS\SYSTEM32\DivX.dll

2007-07-27 01:03 593,920 --a--c--- C:\WINDOWS\SYSTEM32\dpuGUI11.dll

2007-07-27 01:03 57,344 --a--c--- C:\WINDOWS\SYSTEM32\dpv11.dll

2007-07-27 01:03 53,248 --a--c--- C:\WINDOWS\SYSTEM32\dpuGUI10.dll

2007-07-27 01:03 344,064 --a--c--- C:\WINDOWS\SYSTEM32\dpus11.dll

2007-07-27 01:03 294,912 --a--c--- C:\WINDOWS\SYSTEM32\dpu11.dll

2007-07-27 01:03 294,912 --a--c--- C:\WINDOWS\SYSTEM32\dpu10.dll

2007-07-27 01:03 196,608 --a--c--- C:\WINDOWS\SYSTEM32\dtu100.dll

2007-07-27 01:03 12,288 --a------ C:\WINDOWS\SYSTEM32\DivXWMPExtType.dll

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-08-25 08:51 --------- d-------- C:\Program Files\Wanadoo

2007-08-22 23:05 --------- d-------- C:\Program Files\DivX

2007-08-22 14:07 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared

2007-08-17 22:31 --------- d-------- C:\Program Files\Lecteur CANALPLAY

2007-08-17 22:31 --------- d-------- C:\Program Files\Fichiers communs\fluxDVD

2007-08-17 08:37 21840 --a--c-t- C:\WINDOWS\system32\SIntfNT.dll

2007-08-17 08:37 17212 --a--c-t- C:\WINDOWS\system32\SIntf32.dll

2007-08-17 08:37 12067 --a--c-t- C:\WINDOWS\system32\SIntf16.dll

2007-08-16 22:24 --------- d-------- C:\Program Files\SpeedFan

2007-08-15 16:48 --------- d-------- C:\Program Files\Symantec

2007-08-15 16:44 --------- d-------- C:\Program Files\Palm

2007-08-15 16:30 --------- d-------- C:\Program Files\Google

2007-08-15 15:39 --------- d-------- C:\DOCUME~1\BERGER\APPLIC~1\Symantec

2007-08-09 09:47 --------- d-------- C:\Program Files\Norton AntiVirus

2007-08-09 08:33 806 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF

2007-08-09 08:33 8014 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT

2007-08-09 08:33 48776 --a--c--- C:\WINDOWS\system32\S32EVNT1.DLL

2007-08-09 08:33 115000 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS

2007-08-07 21:40 --------- d--h----- C:\Program Files\InstallShield Installation Information

2007-08-07 21:40 --------- d-------- C:\Program Files\Belkin

2007-08-07 21:32 --------- d-------- C:\Program Files\Fnacmusic

2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll

2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll

2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe

2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll

2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll

2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll

2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll

2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll

2007-07-27 01:06 43528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys

2007-07-27 01:06 129784 -----c--- C:\WINDOWS\system32\pxafs.dll

2007-07-27 01:06 120056 -----c--- C:\WINDOWS\system32\pxcpyi64.exe

2007-07-27 01:06 118520 -----c--- C:\WINDOWS\system32\pxinsi64.exe

2007-07-04 14:29 --------- d-------- C:\Program Files\Disney Interactive

2007-07-03 21:49 --------- d-------- C:\Program Files\Nvu

2007-07-01 21:16 --------- d-------- C:\Program Files\Microsoft Money

2007-07-01 21:12 --------- d-------- C:\Program Files\Creative

2007-06-29 21:45 --------- d-------- C:\Program Files\PDFCreator

2007-06-29 21:44 264097 --a------ C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_9042.exe

2007-06-29 21:44 --------- d-------- C:\Program Files\PDFCreator Toolbar

2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll

2007-06-25 08:39 --------- d-------- C:\Program Files\Securitoo

2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll

2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe

2003-03-24 00:04 266 ---hs---- C:\Program Files\desktop.ini

2003-03-24 00:04 11208 --ah-c--- C:\Program Files\folder.htt

2001-03-28 13:02 122880 --a--c--- C:\WINDOWS\inf\Agfa\message.exe

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"POINTER"="point32.exe" []

"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-15 19:05]

"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]

"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-22 12:08]

"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"wfok"="C:\PROGRA~1\FICHIE~1\wfok\wfokm.exe" []

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]

"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-07 22:12]

"SpeedswitchXP"="C:\Program Files\SpeedswitchXP\SpeedswitchXP.exe" [2006-07-14 23:56]

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe

 

C:\Documents and Settings\BERGER\Menu D‚marrer\Programmes\D‚marrage\

HotSync Manager.lnk - C:\Program Files\Palm\HOTSYNC.EXE [2003-07-29 22:22:16]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LUMIX Simple Viewer.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LUMIX Simple Viewer.lnk

backup=C:\WINDOWS\pss\LUMIX Simple Viewer.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanalPlayer]

C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanalPlayerHelper]

C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstantAccess]

C:\Program Files\TextBridge Pro Millennium\Bin\InstantAccess.exe /h

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

"C:\Program Files\iTunes\iTunesHelper.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

"C:\Program Files\QuickTime\qttask.exe" -atboottime

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealPlayer]

"C:\Program Files\Real\RealPlayer\realplay.exe" /RunUPGToolCommandReBoot

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"Cacheman"=C:\LOGITH~1\CACHEMAN\Cacheman.exe

"AutoUpdater"=C:\WINDOWS\SYSTEM\aupdate.exe

"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"InCD"=C:\Program Files\Ahead\InCD\InCD.exe

"EnsoniqMixer"=starter.exe

"TaskMonitor"=C:\WINDOWS\taskmon.exe

"SystemTray"=SysTray.ExE

"StillImageMonitor"=C:\WINDOWS\SYSTEM32\STIMON.EXE

"InstantAccess"=C:\Program Files\TextBridge Pro Millennium\Bin\InstantAccess.exe /h

"Touch Manager"=C:\Program Files\Netropa\Touch Manager\TouchMgr.exe

"EM_EXEC"=c:\logitech\mouse\system\em_exec.exe

"DXM6Patch_981116"=C:\WINDOWS\p_981116.exe /Q:A

"RealTray"=C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

"CMESys"="C:\PROGRAM FILES\FICHIERS COMMUNS\CMEII\CMESYS.EXE"

"KAZAA"=C:\PROGRAM FILES\KAZAA\KAZAA.EXE /SYSTRAY

"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

"Disc Detector"=C:\Program Files\Creative\ShareDLL\CtNotify.exe

"CreativeMixer"=C:\Program Files\Creative\Audio\PROGRAM\CTMIX32.EXE /t

"WooCnxMon"=C:\PROGRA~1\WANADOO\CnxMon.exe

"WOOWATCH"=C:\PROGRA~1\WANADOO\Watch.exe

"WOOTASKBARICON"=C:\PROGRA~1\WANADOO\TaskbarIcon.exe

"XtreamLok License Manager"=C:\WINDOWS\SYSTEM32\xl.exe start

"OWCCardbusTray"=ocbtray.exe

"Demon"=C:\PROGRA~1\MESSAG~1\Demon.exe

"Advanced Tools Check"=C:\PROGRA~1\NORTON~1\ADVTOOLS\ADVCHK.EXE

"NPROTECT"=C:\PROGRA~1\NORTON~1\ADVTOOLS\NPROTECT.EXE

"eDonkey2000"=C:\Program Files\eDonkey2000\eDonkey2000.exe -t

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]

"ELSAChipGuard"=C:\WINDOWS\ELSAUTIL\elsavect.exe

"ELSA WINman Suite"=C:\WINDOWS\ELSAutil\WINMSUIT.EXE /startup

"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

"ccRegVfy"="C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

"QuickTime Task"="C:\WINDOWS\SYSTEM32\qttask.exe" -atboottime

"POINTER"=point32.exe

"Wanadoo Messager.exe"="C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices-]

"Machine Debug Manager"=C:\WINDOWS\SYSTEM32\MDM.EXE

"SchedulingAgent"=mstask.exe

"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

"NPROTECT"=C:\PROGRA~1\NORTON~1\ADVTOOLS\NPROTECT.EXE

"ScriptBlocking"="C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg

 

R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys

R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"

R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP);C:\WINDOWS\System32\inetsrv\inetinfo.exe

S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys

S3 netrcacm;RCA USB based Digital Cable Modem Win2000 Driver;C:\WINDOWS\system32\DRIVERS\netrcacm.sys

S3 Service CANALPLAY;Service CANALPLAY;"C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe"

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]

"C:\PROGRA~1\OUTLOO~1\setup50.exe" /APP:OE /CALLER:IE50 /user /install

"C:\Program Files\Outlook Express\setup50.exe" /APP:OE /CALLER:IE50 /user /install

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]

"C:\Program Files\Outlook Express\setup50.exe" /APP:WAB /CALLER:WIN9X /user /install

"C:\Program Files\Outlook Express\setup50.exe" /APP:WAB /CALLER:IE50 /user /install

"C:\Program Files\Outlook Express\setup50.exe" /APP:WAB /CALLER:IE50 /user /install

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}]

C:\WINDOWS\SYSTEM32\updcrl.exe -e -u C:\WINDOWS\SYSTEM\verisignpub1.crl

 

Contents of the 'Scheduled Tasks' folder

2007-08-24 18:02:41 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - BERGER.job

 

**************************************************************************

 

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-25 09:04:00

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

Completion time: 2007-08-25 9:05:50

C:\ComboFix-quarantined-files.txt ... 2007-08-25 09:05

C:\ComboFix2.txt ... 2007-08-20 20:05

 

--- E O F ---

 

 

:P Rapport AVG AS :P

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 14:08:17 25/08/2007

 

+ Résultat de l'analyse:

 

 

 

C:\Program Files\Common Files\Companion Wizard\compwiz.exe -> Adware.Companion : Nettoyé.

C:\System Volume Information\_restore{611908C9-FEA3-4FF1-B1E3-BABB530D92AC}\RP656\A0167340.dll -> Adware.Companion : Nettoyé.

C:\System Volume Information\_restore{611908C9-FEA3-4FF1-B1E3-BABB530D92AC}\RP657\A0170131.dll -> Adware.Companion : Nettoyé.

C:\LOGITHEQUE\Installl programms\Cracks\TNT-Bubble.Bobble.Nostalgie.v1.0_CRK.ZIP/TNT-Bubble Bobble Nostalgie v1.0_crk.exe -> Backdoor.Theef.111 : Nettoyé.

C:\QooBox\Quarantine\C\PROGRA~1\FICHIE~1\wfok\wfokd\vocabulary.vir -> Downloader.TSUpdate.j : Nettoyé.

C:\LOGITHEQUE\SnadBoy's Revelation v2\Revelation.exe -> Not-A-Virus.PSWTool.Win32.SnadBoy.2011 : Nettoyé.

C:\System Volume Information\_restore{611908C9-FEA3-4FF1-B1E3-BABB530D92AC}\RP665\A0177945.dll -> Not-A-Virus.PSWTool.Win32.SnadBoy.2011 : Nettoyé.

C:\Documents and Settings\BERGER\Cookies\berger@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.

C:\Documents and Settings\BERGER\Cookies\berger@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\WINDOWS\SYSTEM32\Lighthouse.scr -> Trojan.NSAnti.A : Nettoyé.

 

 

Fin du rapport

 

 

 

:P Rapport hijackthis :P

 

Logfile of HijackThis v1.99.1

Scan saved at 14:24:56, on 25/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\System32\inetsrv\inetinfo.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\SpeedswitchXP\SpeedswitchXP.exe

C:\Program Files\Palm\HOTSYNC.EXE

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\WINDOWS\system32\wuauclt.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\WgaTray.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Hijackthis\HijackThis.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Messenger\msmsgs.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Program Files\Copernic 2000 Pro\Search Bar.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll

O3 - Toolbar: Pa&nicware Pop-Up Stopper Pro - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - C:\Program Files\Panicware\Pop-Up Stopper Pro\popuppro.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll

O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [POINTER] point32.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [wfok] C:\PROGRA~1\FICHIE~1\wfok\wfokm.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [speedswitchXP] C:\Program Files\SpeedswitchXP\SpeedswitchXP.exe

O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: PhoenixNet - {c1551ac0-acc2-11d4-820c-c033ed86f345} - http://www.seqdl.com/servlets/Redir?BID=65457&CID=9875 (file missing)

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O12 - Plugin for .11c: C:\PROGRA~1\INTERN~1\PLUGINS\npcart32.dll

O12 - Plugin for .aspx: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

O15 - Trusted Zone: *.canalplay.com

O15 - Trusted Zone: *.canalplusactive.com

O15 - Trusted Zone: www.liveupdate.symantecliveupdate.com

O15 - Trusted Zone: *.canalplay.com (HKLM)

O15 - Trusted Zone: *.canalplusactive.com (HKLM)

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab

O16 - DPF: {23B7A816-3647-49D2-9756-6F41CE8F9201} (ddm_download.ddm_control) - http://bins.dynamicdesktopmedia.com/cab/ddm_control.CAB

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200306...meInstaller.exe

O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab

O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (UpgradeTool Class) - https://clients.modulonet.fr/UpgradeTool.cab

O16 - DPF: {946B0485-8F8C-4C35-A6E7-D2115E3B0B4F} - http://fr4-download.nocreditcard.net/downl...LAccess1043.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab

O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFna...acComposant.cab

O16 - DPF: {E3F7205F-2AE0-4BF0-816B-2D24A5F20EC7} - http://usa-download.strip-player.com/downl...estripsetup.cab

O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/...oad/XUpload.ocx

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

:P:P:P

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour phmca :P

 

Il y a du mieux. Je ne saurais que trop te conseiller de supprimer ton répertoire cracks....

 

Supprime les répertoires suivants :

  • C:\Program Files\Common Files\Companion Wizard
    C:\VundoFix Backups
    C:\QooBox

Vide ta corbeille.

 

Relance un scan HijackThis

  • Clique sur Do a system scan only et coche les lignes ci-dessous :

  • O4 - HKCU\..\Run: [wfok] C:\PROGRA~1\FICHIE~1\wfok\wfokm.exe
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -
http://www.orange.fr (file missing) (HKCU)
O9 - Extra button: PhoenixNet - {c1551ac0-acc2-11d4-820c-c033ed86f345} - http://www.seqdl.com/servlets/Redir?BID=65457&CID=9875 (file missing)
O16 - DPF: {23B7A816-3647-49D2-9756-6F41CE8F9201} (ddm_download.ddm_control) - http://bins.dynamicdesktopmedia.com/cab/ddm_control.CAB
O16 - DPF: {946B0485-8F8C-4C35-A6E7-D2115E3B0B4F} - http://fr4-download.nocreditcard.net/downl...LAccess1043.cab
O16 - DPF: {E3F7205F-2AE0-4BF0-816B-2D24A5F20EC7} - http://usa-download.strip-player.com/downl...estripsetup.cab

  • Ferme toutes les fenêtres sauf HijackThis et Fix Checked.

Puis effectue une analyse en ligne.

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566.

 

Profites en pour me donner des nouvelles du pc. Comment va-t-il ?

phmca Junior Member

phmca

Posté(e)
  • Auteur
Posté(e)
Bonjour phmca :P

 

Il y a du mieux. Je ne saurais que trop te conseiller de supprimer ton répertoire cracks....

 

Supprime les répertoires suivants :

  • C:\Program Files\Common Files\Companion Wizard
    C:\VundoFix Backups
    C:\QooBox

Vide ta corbeille.

 

Relance un scan HijackThis

  • Clique sur Do a system scan only et coche les lignes ci-dessous :

  • O4 - HKCU\..\Run: [wfok] C:\PROGRA~1\FICHIE~1\wfok\wfokm.exe
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -
http://www.orange.fr (file missing) (HKCU)
O9 - Extra button: PhoenixNet - {c1551ac0-acc2-11d4-820c-c033ed86f345} - http://www.seqdl.com/servlets/Redir?BID=65457&CID=9875 (file missing)
O16 - DPF: {23B7A816-3647-49D2-9756-6F41CE8F9201} (ddm_download.ddm_control) - http://bins.dynamicdesktopmedia.com/cab/ddm_control.CAB
O16 - DPF: {946B0485-8F8C-4C35-A6E7-D2115E3B0B4F} - http://fr4-download.nocreditcard.net/downl...LAccess1043.cab
O16 - DPF: {E3F7205F-2AE0-4BF0-816B-2D24A5F20EC7} - http://usa-download.strip-player.com/downl...estripsetup.cab

  • Ferme toutes les fenêtres sauf HijackThis et Fix Checked.

Puis effectue une analyse en ligne.

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566.

 

Profites en pour me donner des nouvelles du pc. Comment va-t-il ?

 

 

Bonjour Gof,

 

j'ai effectué les manips demandés au niveau suppression de dossier + scan hijackthis.

Par contre, je ne parviens pas à effectuer le scan Kasperski, mon PC plante en plein milieu du scan, exactement comme avec le scan spybot... Je ne sais pas si c'est dû à la présence encore de programme malveillant ou alors à une surchauffe du processeur (j'ai en effet remarqué que durant les scans en question, la température du processeur augmentait énormément avant le plantage, jusqu'a 51°C ) ??

 

merci de ton retour

 

Phmca

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour phmca :P

 

Ferme un maximum d'applications lorsque tu réalises l'analyse en ligne, ça fait d'autant moins de processus en cours d'utilisation, l'analyse va ainsi plus vite et devrait moins bloquer.

 

Si toutes fois, le problème se présente à nouveau. Fais l'analyse chez Panda :

 

Fais un scan en ligne avec Panda.

Et poste le rapport qu'il t'affichera à la fin :

  • pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici.
  • Si tu n'y arrives pas, tu trouveras un tuto ici
  • Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : adresse jetable
    Je t'invite à bien lire le tuto pour comprendre comment sauvegarder le rapport et le poster dans ta prochaine réponse.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...