Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Virus, insuprimable

Walmas

Par Walmas
dans Analyses et éradication malwares

 Partager

Messages recommandés

Walmas Junior Member

Walmas

Posté(e)
Posté(e) (modifié)

Bonsoir, depuis maintenant 2 semaines j'ai remarquer par la biais d'analyse en lignes diverses et varier des virus sur mon ordinateur(sa doit beaucoup vous changer :P ), donc suite à de nombreuses lectures/recherches j'ai supprimé 38 virus de ma machine(oui c'est beaucoup, mais à la hauteur de mes bétises), mais malheureusement il m'en restai 3 que je n'arrivai pas à supprimer :

 

efcbaay.dll

jpcrgjyk.dll

jgaryhus.dll

 

Puis j'ai feuilleter votre forum installer vundoFix sur ma machine et il m'a trouver sa de plus à parement :

 

kyjgrcpj.ini

 

il s'agit de virus Win32 quelquechose.

Lorsque je desire supprimer les fichiers .dll cité au dessus ils n'ont pas envient ;( j'ai pourtant suivi les procédures normales (mode sans echecs), les conseils du forum pour des sujets similaires, suivi a la lettre les instructions de vundofix, mais les fichiers ne veulent pas être delete car à parement ils sont en cours d'utilisation, ne sachant pas comment les supprimés avant d'arriver sur Windows et de les empêcher de s'activer je vient totalement depiter sur votre forum apres 2 semaines de batailles :P je capitule... Si quelqu'un peut m'adier à résoudre mon problème je suis tout ouîe , si besoin d'un rapport hijackthis ou autre dites le et je m'empresserai de le faire. merci d'avance

Modifié par Walmas

angelique Devil Member !

angelique

Posté(e)
Posté(e)

Tu as certainement une de ces grosse infection à la mode ;o)

 

**Je vais essayer de t'aider, par contre en semaine je suis peu dispo[donc patience dans mes reponses, tu auras]::

 

1/Télécharger HijackThis ( http://www.merijn.org/files/hijackthis.zip )

Créer un "nouveau dossier" dédié à hijackthis en c:\ nommé HJT, dezipper hijackthis.zip dans ce repertoire , tu obtiens donc c:\HJT\HijackThis.exe

-le lancer[do a system scan & save log file] pour obtenir un rapport.txt(c:\HijackThis.txt)afin de le poster

 

2/Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

* Double-clique combofix.exe afin de l'exécuter et suis les instructions.

* Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

----en fonction des antivirus en place, ils s'exitent sur Nircmd.exe de ComboFix, no soucy , tu autorises ou desactives temporairement ton AV le temps de l'analyse|execution de ComboFix---------------------

Walmas Junior Member

Walmas

Posté(e)
  • Auteur
Posté(e) (modifié)

Alors, voici le rapport de combofix :

 

ComboFix 08-01-07.5 - Christophe CHEVRIAUX 2008-01-08 20:25:43.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.643 [GMT 1:00]

Running from: C:\Documents and Settings\Christophe CHEVRIAUX\Bureau\ComboFix.exe

* Created a new restore point

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\cookies.ini

C:\WINDOWS\hosts

C:\WINDOWS\system32\efcbaay.dll

C:\WINDOWS\system32\mcrh.tmp

C:\WINDOWS\system32\svhost.exe

C:\WINDOWS\system32\uvvwa.ini

C:\WINDOWS\system32\uvvwa.ini2

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

.

-------\LEGACY_DOMAINSERVICE

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-08 to 2008-01-08 ))))))))))))))))))))))))))))))))))))

.

 

2008-01-08 20:24 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe

2008-01-08 20:19 . 2008-01-08 20:22 <REP> d-------- C:\HJT

2008-01-08 19:54 . 2008-01-08 19:55 <REP> d-------- C:\WINDOWS\system32\ZoneLabs

2008-01-08 19:50 . 2008-01-08 19:50 210,416 --a------ C:\zlsSetup_70_337_000_fr.exe

2008-01-08 18:37 . 2008-01-08 18:37 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe

2008-01-08 18:22 . 2008-01-08 18:37 <REP> d-------- C:\VundoFix Backups

2008-01-08 18:22 . 2008-01-08 18:22 132,608 --a------ C:\VundoFix.exe

2008-01-05 18:32 . 2008-01-05 18:32 <REP> d-------- C:\WINDOWS\Sun

2008-01-05 09:42 . 1999-01-25 12:00 143,872 --------- C:\WINDOWS\system32\iacenc.dll

2008-01-05 09:42 . 1999-01-25 12:00 56,832 --------- C:\WINDOWS\system32\iyvu9_32.dll

2008-01-05 09:40 . 2008-01-05 09:40 <REP> d-------- C:\Program Files\Microsoft Games

2008-01-04 20:11 . 2008-01-04 20:11 <REP> d-------- C:\Program Files\hp deskjet 3420 series

2008-01-04 20:11 . 2002-06-21 11:19 184,386 --a------ C:\WINDOWS\system32\hpzsnt05.dll

2008-01-04 20:11 . 2008-01-04 20:11 800 --a------ C:\WINDOWS\hpinfo.lnk

2007-12-29 05:03 . 2007-12-29 05:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles

2007-12-28 21:30 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX

2007-12-28 19:33 . 2007-12-28 19:33 <REP> d-------- C:\Program Files\Yahoo!

2007-12-28 19:33 . 2007-12-28 19:41 <REP> d-------- C:\Program Files\CCleaner

2007-12-28 03:21 . 2007-12-28 03:21 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2007-12-27 20:48 . 2007-11-30 23:49 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau

2007-12-27 20:48 . 2007-11-30 23:49 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2007-12-27 20:48 . 2007-11-30 22:56 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles

2007-12-27 20:48 . 2007-11-30 23:49 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents

2007-12-27 20:48 . 2007-11-30 23:49 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer

2007-12-27 20:48 . 2007-11-30 23:49 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris

2007-12-27 20:48 . 2007-11-30 23:49 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

2007-12-27 19:27 . 2007-12-27 19:27 <REP> d-------- C:\Program Files\Trend Micro

2007-12-27 19:07 . 2007-12-27 19:07 <REP> d--h----- C:\WINDOWS\PIF

2007-12-27 18:57 . 2007-12-27 19:00 1,348 --a------ C:\WINDOWS\mozver.dat

2007-12-27 18:53 . 2007-12-27 18:53 0 --a------ C:\WINDOWS\nsreg.dat

2007-12-26 03:28 . 2007-12-26 03:28 <REP> d-------- C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\Uniblue

2007-12-26 03:28 . 2007-12-26 03:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Uniblue

2007-12-26 02:49 . 2007-12-26 17:36 961 --a------ C:\WINDOWS\srvdsgf.exe

2007-12-26 00:58 . 2007-12-26 00:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier

2007-12-26 00:57 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll

2007-12-26 00:57 . 2008-01-08 19:59 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat

2007-12-26 00:55 . 2008-01-08 20:16 <REP> d-------- C:\WINDOWS\Internet Logs

2007-12-25 20:54 . 2007-12-25 20:54 <REP> d-------- C:\Program Files\Windows Live Favorites

2007-12-25 20:53 . 2007-12-25 20:53 <REP> d-------- C:\Program Files\Windows Live Toolbar

2007-12-25 20:42 . 2007-12-25 20:46 <REP> d-------- C:\Program Files\MSN Apps

2007-12-25 19:48 . 2008-01-01 04:03 15,360 --a------ C:\WINDOWS\system32\ctfmon .exe

2007-12-22 18:42 . 2008-01-04 18:31 339,968 --a------ C:\WINDOWS\vphc600 .exe

2007-12-22 18:42 . 2007-12-27 20:32 155,648 --a------ C:\WINDOWS\system32\NeroCheck .exe

2007-12-20 22:02 . 2007-12-20 22:02 268 --ah----- C:\sqmdata16.sqm

2007-12-20 22:02 . 2007-12-20 22:02 244 --ah----- C:\sqmnoopt16.sqm

2007-12-20 20:04 . 2007-12-20 20:04 <REP> d-------- C:\Program Files\Microsoft.NET

2007-12-20 20:04 . 2007-12-20 20:04 <REP> dr-h----- C:\MSOCache

2007-12-20 20:02 . 2007-12-20 20:02 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2

2007-12-20 20:00 . 2007-12-20 20:00 <REP> d-------- C:\Program Files\MSXML 4.0

2007-12-20 19:15 . 2007-12-20 20:01 <REP> d-------- C:\ProgramFiles

2007-12-19 15:16 . 2007-12-19 15:16 <REP> d-------- C:\Program Files\Fichiers communs\HP

2007-12-19 15:15 . 2008-01-04 20:16 <REP> d-------- C:\Program Files\Hewlett-Packard

2007-12-19 15:15 . 2007-12-19 15:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard

2007-12-19 15:14 . 2004-05-11 10:53 626,960 -ra------ C:\WINDOWS\system32\hpvaut32.dll

2007-12-19 15:14 . 2004-05-11 10:53 487,424 -ra------ C:\WINDOWS\system32\hpvcp70.dll

2007-12-19 15:14 . 2004-05-11 10:53 344,064 -ra------ C:\WINDOWS\system32\hpvcr70.dll

2007-12-19 15:14 . 2004-05-11 10:53 82,432 -ra------ C:\WINDOWS\system32\MSXML4r.dll

2007-12-19 15:14 . 2004-05-11 10:53 44,544 -ra------ C:\WINDOWS\system32\MSXML4a.dll

2007-12-19 15:13 . 2007-12-19 15:13 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard

2007-12-19 15:12 . 2007-12-19 15:12 <REP> d-------- C:\WINDOWS\system32\URTTemp

2007-12-19 15:05 . 2004-06-21 19:50 51,088 -ra------ C:\WINDOWS\system32\drivers\hpzid412.sys

2007-12-19 15:05 . 2004-06-21 19:50 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys

2007-12-19 15:04 . 2004-06-21 19:50 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys

2007-12-19 15:04 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys

2007-12-19 15:04 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys

2007-12-19 14:48 . 2004-03-18 16:53 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll

2007-12-19 14:48 . 2004-03-18 16:56 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll

2007-12-19 14:48 . 2004-03-18 16:39 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll

2007-12-19 14:48 . 2004-03-18 16:55 65,536 --a------ C:\WINDOWS\system32\HPZipm12.exe

2007-12-19 14:48 . 2004-03-18 16:38 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe

2007-12-19 14:48 . 2004-03-18 16:39 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll

2007-12-19 14:47 . 2007-12-19 15:21 <REP> d-------- C:\Program Files\HP

2007-12-19 14:46 . 2007-12-19 15:22 104,265 --a------ C:\WINDOWS\hpoins04.dat

2007-12-19 14:46 . 2004-06-21 19:50 17,176 --------- C:\WINDOWS\hpomdl04.dat

2007-12-16 19:17 . 2007-12-16 19:17 <REP> d-------- C:\Program Files\Teamspeak2_RC2

2007-12-16 19:17 . 2007-12-16 19:17 <REP> d-------- C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\teamspeak2

2007-12-16 19:17 . 2007-12-16 19:17 34,064 --a------ C:\WINDOWS\system32\lhacm.acm

2007-12-10 20:59 . 2008-01-04 23:00 <REP> d-------- C:\Program Files\GSI

2007-12-10 17:03 . 2007-12-30 15:24 <REP> d-------- C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\U3

2007-12-10 17:01 . 2007-12-10 17:09 <REP> dr------- C:\Program Files\Musics

2007-12-09 01:19 . 2007-12-09 01:19 <REP> d-------- C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\Ahead

2007-12-09 01:09 . 2007-12-31 01:55 <REP> d-------- C:\Program Files\Jeux

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-01-08 19:30 131,104 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat

2008-01-08 19:29 4,652 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx

2008-01-08 19:01 17,408 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS

2008-01-08 18:55 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat

2008-01-08 18:55 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat

2008-01-07 22:06 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\Skype

2008-01-07 18:38 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\skypePM

2008-01-07 07:20 23,644 ----a-w C:\WINDOWS\Internet Logs\zonealarm_2nd_2008_01_06_15_23_18_small.dmp.zip

2008-01-06 19:11 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\OpenOffice.org2

2007-12-17 21:27 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys

2007-12-16 08:54 --------- d-----w C:\Program Files\OpenOffice.org 2.3

2007-12-07 22:45 --------- d-----w C:\Program Files\Windows Journal Viewer

2007-12-07 18:31 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\Azureus

2007-12-07 17:10 --------- d-----w C:\Program Files\Azureus

2007-12-07 14:28 --------- d-----w C:\Program Files\Java

2007-12-06 22:33 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\BSplayer

2007-12-06 22:32 --------- d-----w C:\Program Files\DivX

2007-12-06 22:29 --------- d-----w C:\Program Files\K-Lite Codec Pack

2007-12-06 22:22 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\DivX

2007-12-06 22:06 --------- d-----w C:\Program Files\Media Player Classic

2007-12-06 22:06 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\Media Player Classic

2007-12-06 21:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus

2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys

2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys

2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys

2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys

2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys

2007-12-01 17:05 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-12-01 17:04 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\InstallShield

2007-12-01 12:48 --------- d-----w C:\Program Files\Windows Media Connect 2

2007-12-01 11:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller

2007-12-01 11:20 --------- d-----w C:\Program Files\Google

2007-12-01 10:10 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller

2007-12-01 10:10 --------- d-----w C:\Program Files\Windows Live

2007-12-01 10:00 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment

2007-12-01 09:56 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat

2007-12-01 09:55 --------- d-----w C:\Program Files\Skype

2007-12-01 09:55 --------- d-----w C:\Program Files\Fichiers communs\Skype

2007-12-01 09:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype

2007-12-01 09:32 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\BSplayer Pro

2007-12-01 09:25 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2007-12-01 09:23 --------- d-----w C:\Program Files\Fichiers communs\Java

2007-12-01 09:21 --------- d-----w C:\Program Files\Ahead

2007-12-01 09:20 --------- d-----w C:\Program Files\Fichiers communs\Ahead

2007-12-01 09:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead

2007-12-01 08:31 --------- d-----w C:\Program Files\Realtek

2007-12-01 08:29 --------- d-----w C:\Program Files\VIA

2007-12-01 08:29 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2007-11-30 23:41 --------- d-----w C:\Program Files\Snapshot Viewer

2007-11-30 23:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\SBT

2007-11-30 23:40 --------- d-----w C:\Program Files\microsoft frontpage

2007-11-30 23:29 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\Microsoft Web Folders

2007-11-30 23:25 --------- d-----w C:\Program Files\Camgoo TwoPlay

2007-11-30 23:24 --------- d-----w C:\Program Files\Fichiers communs\ArcSoft

2007-11-30 23:20 --------- d-----w C:\Program Files\Philips

2007-11-30 23:04 --------- d-----w C:\Program Files\Alwil Software

2007-11-30 23:03 17,521,856 ----a-w C:\Program Files\setupfre.exe

2007-11-30 22:50 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines

2007-11-30 22:50 --------- d-----w C:\Program Files\Fichiers communs\ODBC

2007-11-30 22:49 --------- d-----w C:\Program Files\Club-Internet

2007-11-30 22:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\MotiveSysIDs

2007-11-30 22:41 --------- d-----w C:\Program Files\Motive

2007-11-30 22:41 --------- d-----w C:\Program Files\Fichiers communs\Motive

2007-11-30 22:41 --------- d-----w C:\Program Files\Common Files

2007-11-30 22:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Motive

2007-11-30 22:39 155,995 ----a-w C:\WINDOWS\java\Packages\EFHNB3DJ.ZIP

2007-11-30 22:39 --------- d-----w C:\Program Files\BroadJump

2007-11-30 22:28 --------- d-----w C:\Program Files\X10 Hardware

2007-11-30 21:58 --------- d-----w C:\Program Files\Services en ligne

2007-11-30 21:58 --------- d-----w C:\Program Files\Fichiers communs\MSSoap

2007-11-29 22:30 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys

2007-11-29 22:30 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys

2007-11-29 22:30 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys

2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

2004-07-22 09:51 3,432,656 ----a-w C:\Program Files\ManagedDX.CAB

2004-07-19 21:58 1,156,363 ----a-w C:\Program Files\BDANT.cab

2004-07-19 21:53 976,020 ----a-w C:\Program Files\BDAXP.cab

2004-07-09 13:17 13,265,040 ----a-w C:\Program Files\dxnt.cab

2004-07-09 08:13 703,080 ----a-w C:\Program Files\BDA.cab

2004-07-09 08:13 15,493,481 ----a-w C:\Program Files\DirectX.cab

2004-07-09 03:08 472,576 ----a-w C:\Program Files\dxsetup.exe

2004-07-09 03:08 2,242,560 ----a-w C:\Program Files\dsetup32.dll

2004-07-09 02:03 62,976 ----a-w C:\Program Files\DSETUP.dll

1999-04-06 11:27 99,840 ----a-w C:\Program Files\Fichiers communs\IRAABOUT.DLL

1998-12-09 01:53 70,144 ----a-w C:\Program Files\Fichiers communs\IRAMDMTR.DLL

1998-12-09 01:53 48,640 ----a-w C:\Program Files\Fichiers communs\IRALPTTR.DLL

1998-12-09 01:53 31,744 ----a-w C:\Program Files\Fichiers communs\IRAWEBTR.DLL

1998-12-09 01:53 186,368 ----a-w C:\Program Files\Fichiers communs\IRAREG.DLL

1998-12-09 01:53 17,920 ----a-w C:\Program Files\Fichiers communs\IRASRIAL.DLL

.

<pre>
----a-w			79,224 2008-01-04 17:31:52  C:\Program Files\Alwil Software\Avast4\ashDisp .exe
----a-w		   376,912 2008-01-04 17:31:51  C:\Program Files\BroadJump\Client Foundation\CFD .exe
----a-w			39,264 2007-12-25 20:08:12  C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20 .EXE
----a-w			68,856 2008-01-04 17:32:15  C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe
----a-w			49,152 2008-01-04 17:32:06  C:\Program Files\HP\HP Software Update\HPWuSchd2 .exe
----a-w		   241,664 2008-01-04 17:32:11  C:\Program Files\HP\hpcoretech\hpcmpmgr .exe
----a-w		   132,496 2008-01-04 17:32:07  C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe
----a-w		 1,694,208 2007-12-30 14:10:55  C:\Program Files\Messenger\msmsgs .exe
----a-w		21,760,296 2007-12-23 14:42:55  C:\Program Files\Skype\Phone\Skype .exe
----a-w		 5,724,184 2007-12-25 16:00:33  C:\Program Files\Windows Live\Messenger\msnmsgr	 .exe
----a-w		 5,724,184 2007-12-25 18:42:46  C:\Program Files\Windows Live\Messenger\msnmsgr  .exe
----a-w		 5,724,184 2007-12-25 19:30:26  C:\Program Files\Windows Live\Messenger\msnmsgr .exe
----a-w		   919,016 2008-01-04 17:32:14  C:\Program Files\Zone Labs\ZoneAlarm\zlclient .exe
----a-w		   339,968 2008-01-04 17:31:55  C:\WINDOWS\vphc600 .exe
----a-w			15,360 2008-01-01 03:03:43  C:\WINDOWS\system32\ctfmon .exe
----a-w		   155,648 2007-12-27 19:32:42  C:\WINDOWS\system32\NeroCheck .exe
</pre>

 

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Dit"="Dit.exe" [2004-07-20 18:18 90112 C:\WINDOWS\Dit.exe]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-02-24 07:32 5537792]

"nwiz"="nwiz.exe" [2005-02-24 07:32 1495040 C:\WINDOWS\system32\nwiz.exe]

"BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [ ]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

"phc600"="C:\WINDOWS\vphc600.exe" [ ]

"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 12:49 16269312 C:\WINDOWS\RTHDCPL.exe]

"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [ ]

"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [ ]

"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [ ]

"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe" [ ]

"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

 

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-17 13:22]

R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-02-27 09:14]

R3 phc600;USB PC Camera (phc600);C:\WINDOWS\system32\DRIVERS\phc600.sys [2005-02-22 19:48]

R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 13:00]

S3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-01-08 20:01]

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{76f0028c-a739-11dc-8a3e-00196635b8e5}]

\Shell\AutoRun\command - K:\LaunchU3.exe -a

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-01-06 15:41:00 C:\WINDOWS\Tasks\Uniblue SpyEraser Nag.job"

- C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe

"2007-12-26 03:08:25 C:\WINDOWS\Tasks\Uniblue SpyEraser.job"

- C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-08 20:30:13

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2008-01-08 20:33:28 - machine was rebooted

ComboFix-quarantined-files.txt 2008-01-08 19:33:24

.

2007-12-25 18:29:33 --- E O F ---

 

 

 

 

 

 

 

 

 

 

Ainsi que le rapport HiJack :

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:38:04, on 08/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Dit.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\HJT\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [phc600] C:\WINDOWS\vphc600.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/fr/securityadvisor/virusinfo/webscan.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

 

--

End of file - 7028 bytes

 

 

Suite a une réutilisation de vundo fix j'ai eu un mini rapport de vundofix que voici :

 

 

VundoFix V6.7.7

 

Checking Java version...

 

Java version is 1.5.0.2

Old versions of java are exploitable and should be removed.

 

Scan started at 18:22:26 08/01/2008

 

Listing files found while scanning....

 

C:\WINDOWS\system32\efcbaay.dll

C:\WINDOWS\system32\jgaryhus.dll

C:\WINDOWS\system32\jpcrgjyk.dll

C:\WINDOWS\system32\kyjgrcpj.ini

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\efcbaay.dll

C:\WINDOWS\system32\efcbaay.dll Could not be deleted.

 

Attempting to delete C:\WINDOWS\system32\jgaryhus.dll

C:\WINDOWS\system32\jgaryhus.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\jpcrgjyk.dll

C:\WINDOWS\system32\jpcrgjyk.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\kyjgrcpj.ini

C:\WINDOWS\system32\kyjgrcpj.ini Has been deleted!

 

Performing Repairs to the registry.

Done!

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\efcbaay.dll

C:\WINDOWS\system32\efcbaay.dll Could not be deleted.

 

Performing Repairs to the registry.

Done!

 

 

 

Donc si j'ai bien compris il ne reste plus qu'a trouver une solution pour le fichier :

efcbaay.dll

et mon pc serai à parement "clean"

(hormis tout ce qui doit ne pas aller dans les rapports que j'ai poster ^^)

Modifié par Walmas
angelique Devil Member !

angelique

Posté(e)
Posté(e)

1/relance HJT "do a system scan only", coche uniquement et clic fixchecked::

 

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

 

 

2/ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

File::

C:\WINDOWS\system32\efcbaay.dll

C:\WINDOWS\system32\VundoFixSVC.exe

 

Folder::

C:\VundoFix Backups

 

RENV::

C:\Program Files\Alwil Software\Avast4\ashDisp .exe

C:\Program Files\BroadJump\Client Foundation\CFD .exe

C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20 .EXE

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe

C:\Program Files\HP\HP Software Update\HPWuSchd2 .exe

C:\Program Files\HP\hpcoretech\hpcmpmgr .exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe

C:\Program Files\Messenger\msmsgs .exe

C:\Program Files\Skype\Phone\Skype .exe

C:\Program Files\Windows Live\Messenger\msnmsgr .exe

C:\Program Files\Windows Live\Messenger\msnmsgr .exe

C:\Program Files\Windows Live\Messenger\msnmsgr .exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient .exe

C:\WINDOWS\vphc600 .exe

C:\WINDOWS\system32\ctfmon .exe

C:\WINDOWS\system32\NeroCheck .exe

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture

 

CFScript.gif

 

 

* Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu avec un nouveau rapport JJT

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

3/

Vas sur le site http://virusscan.jotti.org/

  • Clique en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\WINDOWS\srvdsgf.exe
  • Clique sur submit toujours en haut à droite
  • Le scan va se lancer, ça va prendre un petit instant
  • A la fin du scan, un rapport va apparaître : Copie/Colle le résultat complet du scan dans un fichier texte
  • Poste ce fichier dans ta prochaine réponse

ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens!

Aide : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId662799

Walmas Junior Member

Walmas

Posté(e)
  • Auteur
Posté(e) (modifié)

Voici le rapport combofix :

 

ComboFix 08-01-07.5 - Christophe CHEVRIAUX 2008-01-09 13:59:22.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.639 [GMT 1:00]

Running from: C:\Documents and Settings\Christophe CHEVRIAUX\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Christophe CHEVRIAUX\Bureau\CFScript.txt

* Created a new restore point

 

FILE

C:\WINDOWS\system32\efcbaay.dll

C:\WINDOWS\system32\VundoFixSVC.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\VundoFix Backups

C:\VundoFix Backups\efcbaay.dll.bad

C:\VundoFix Backups\jgaryhus.dll.bad

C:\VundoFix Backups\jpcrgjyk.dll.bad

C:\VundoFix Backups\kyjgrcpj.ini.bad

C:\WINDOWS\system32\VundoFixSVC.exe

 

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-09 to 2008-01-09 ))))))))))))))))))))))))))))))))))))

.

 

2008-01-08 20:24 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe

2008-01-08 20:19 . 2008-01-08 20:22 <REP> d-------- C:\HJT

2008-01-08 19:54 . 2008-01-09 13:51 <REP> d-------- C:\WINDOWS\system32\ZoneLabs

2008-01-08 19:50 . 2008-01-08 19:50 210,416 --a------ C:\zlsSetup_70_337_000_fr.exe

2008-01-08 18:22 . 2008-01-08 18:22 132,608 --a------ C:\VundoFix.exe

2008-01-05 18:32 . 2008-01-05 18:32 <REP> d-------- C:\WINDOWS\Sun

2008-01-05 09:42 . 1999-01-25 12:00 143,872 --------- C:\WINDOWS\system32\iacenc.dll

2008-01-05 09:42 . 1999-01-25 12:00 56,832 --------- C:\WINDOWS\system32\iyvu9_32.dll

2008-01-05 09:40 . 2008-01-05 09:40 <REP> d-------- C:\Program Files\Microsoft Games

2008-01-04 20:11 . 2008-01-04 20:11 <REP> d-------- C:\Program Files\hp deskjet 3420 series

2008-01-04 20:11 . 2002-06-21 11:19 184,386 --a------ C:\WINDOWS\system32\hpzsnt05.dll

2008-01-04 20:11 . 2008-01-04 20:11 800 --a------ C:\WINDOWS\hpinfo.lnk

2007-12-29 05:03 . 2007-12-29 05:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles

2007-12-28 21:30 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX

2007-12-28 19:33 . 2007-12-28 19:33 <REP> d-------- C:\Program Files\Yahoo!

2007-12-28 19:33 . 2007-12-28 19:41 <REP> d-------- C:\Program Files\CCleaner

2007-12-28 03:21 . 2007-12-28 03:21 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2007-12-27 20:48 . 2007-11-30 23:49 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau

2007-12-27 20:48 . 2007-11-30 23:49 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2007-12-27 20:48 . 2007-11-30 22:56 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles

2007-12-27 20:48 . 2007-11-30 23:49 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents

2007-12-27 20:48 . 2007-11-30 23:49 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer

2007-12-27 20:48 . 2007-11-30 23:49 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris

2007-12-27 20:48 . 2007-11-30 23:49 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

2007-12-27 19:27 . 2007-12-27 19:27 <REP> d-------- C:\Program Files\Trend Micro

2007-12-27 19:07 . 2007-12-27 19:07 <REP> d--h----- C:\WINDOWS\PIF

2007-12-27 18:57 . 2007-12-27 19:00 1,348 --a------ C:\WINDOWS\mozver.dat

2007-12-27 18:53 . 2007-12-27 18:53 0 --a------ C:\WINDOWS\nsreg.dat

2007-12-26 03:28 . 2007-12-26 03:28 <REP> d-------- C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\Uniblue

2007-12-26 03:28 . 2007-12-26 03:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Uniblue

2007-12-26 02:49 . 2007-12-26 17:36 961 --a------ C:\WINDOWS\srvdsgf.exe

2007-12-26 00:58 . 2007-12-26 00:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier

2007-12-26 00:57 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll

2007-12-26 00:57 . 2008-01-08 19:59 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat

2007-12-26 00:55 . 2008-01-09 13:46 <REP> d-------- C:\WINDOWS\Internet Logs

2007-12-25 20:54 . 2007-12-25 20:54 <REP> d-------- C:\Program Files\Windows Live Favorites

2007-12-25 20:53 . 2007-12-25 20:53 <REP> d-------- C:\Program Files\Windows Live Toolbar

2007-12-25 20:42 . 2007-12-25 20:46 <REP> d-------- C:\Program Files\MSN Apps

2007-12-25 19:48 . 2008-01-01 04:03 15,360 --a--c--- C:\WINDOWS\system32\dllcache\ctfmon.exe

2007-12-25 19:48 . 2008-01-01 04:03 15,360 --a------ C:\WINDOWS\system32\ctfmon.exe

2007-12-22 18:42 . 2008-01-04 18:31 339,968 --a------ C:\WINDOWS\vphc600.exe

2007-12-22 18:42 . 2007-12-27 20:32 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe

2007-12-20 22:02 . 2007-12-20 22:02 268 --ah----- C:\sqmdata16.sqm

2007-12-20 22:02 . 2007-12-20 22:02 244 --ah----- C:\sqmnoopt16.sqm

2007-12-20 20:04 . 2007-12-20 20:04 <REP> d-------- C:\Program Files\Microsoft.NET

2007-12-20 20:04 . 2007-12-20 20:04 <REP> dr-h----- C:\MSOCache

2007-12-20 20:02 . 2007-12-20 20:02 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2

2007-12-20 20:00 . 2007-12-20 20:00 <REP> d-------- C:\Program Files\MSXML 4.0

2007-12-20 19:15 . 2007-12-20 20:01 <REP> d-------- C:\ProgramFiles

2007-12-19 15:16 . 2007-12-19 15:16 <REP> d-------- C:\Program Files\Fichiers communs\HP

2007-12-19 15:15 . 2008-01-04 20:16 <REP> d-------- C:\Program Files\Hewlett-Packard

2007-12-19 15:15 . 2007-12-19 15:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard

2007-12-19 15:14 . 2004-05-11 10:53 626,960 -ra------ C:\WINDOWS\system32\hpvaut32.dll

2007-12-19 15:14 . 2004-05-11 10:53 487,424 -ra------ C:\WINDOWS\system32\hpvcp70.dll

2007-12-19 15:14 . 2004-05-11 10:53 344,064 -ra------ C:\WINDOWS\system32\hpvcr70.dll

2007-12-19 15:14 . 2004-05-11 10:53 82,432 -ra------ C:\WINDOWS\system32\MSXML4r.dll

2007-12-19 15:14 . 2004-05-11 10:53 44,544 -ra------ C:\WINDOWS\system32\MSXML4a.dll

2007-12-19 15:13 . 2007-12-19 15:13 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard

2007-12-19 15:12 . 2007-12-19 15:12 <REP> d-------- C:\WINDOWS\system32\URTTemp

2007-12-19 15:05 . 2004-06-21 19:50 51,088 -ra------ C:\WINDOWS\system32\drivers\hpzid412.sys

2007-12-19 15:05 . 2004-06-21 19:50 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys

2007-12-19 15:04 . 2004-06-21 19:50 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys

2007-12-19 15:04 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys

2007-12-19 15:04 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys

2007-12-19 14:48 . 2004-03-18 16:53 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll

2007-12-19 14:48 . 2004-03-18 16:56 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll

2007-12-19 14:48 . 2004-03-18 16:39 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll

2007-12-19 14:48 . 2004-03-18 16:55 65,536 --a------ C:\WINDOWS\system32\HPZipm12.exe

2007-12-19 14:48 . 2004-03-18 16:38 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe

2007-12-19 14:48 . 2004-03-18 16:39 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll

2007-12-19 14:47 . 2007-12-19 15:21 <REP> d-------- C:\Program Files\HP

2007-12-19 14:46 . 2007-12-19 15:22 104,265 --a------ C:\WINDOWS\hpoins04.dat

2007-12-19 14:46 . 2004-06-21 19:50 17,176 --------- C:\WINDOWS\hpomdl04.dat

2007-12-16 19:17 . 2007-12-16 19:17 <REP> d-------- C:\Program Files\Teamspeak2_RC2

2007-12-16 19:17 . 2007-12-16 19:17 <REP> d-------- C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\teamspeak2

2007-12-16 19:17 . 2007-12-16 19:17 34,064 --a------ C:\WINDOWS\system32\lhacm.acm

2007-12-10 20:59 . 2008-01-04 23:00 <REP> d-------- C:\Program Files\GSI

2007-12-10 17:03 . 2007-12-30 15:24 <REP> d-------- C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\U3

2007-12-10 17:01 . 2007-12-10 17:09 <REP> dr------- C:\Program Files\Musics

2007-12-09 01:19 . 2007-12-09 01:19 <REP> d-------- C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\Ahead

2007-12-09 01:09 . 2007-12-31 01:55 <REP> d-------- C:\Program Files\Jeux

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-01-09 13:03 247,840 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat

2008-01-09 13:03 17,408 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS

2008-01-09 13:02 6,044 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx

2008-01-08 18:55 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat

2008-01-08 18:55 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat

2008-01-07 22:06 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\Skype

2008-01-07 18:38 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\skypePM

2008-01-07 07:20 23,644 ----a-w C:\WINDOWS\Internet Logs\zonealarm_2nd_2008_01_06_15_23_18_small.dmp.zip

2008-01-06 19:11 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\OpenOffice.org2

2007-12-17 21:27 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys

2007-12-17 21:27 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe

2007-12-16 08:54 --------- d-----w C:\Program Files\OpenOffice.org 2.3

2007-12-07 22:45 --------- d-----w C:\Program Files\Windows Journal Viewer

2007-12-07 18:31 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\Azureus

2007-12-07 17:10 --------- d-----w C:\Program Files\Azureus

2007-12-07 14:28 --------- d-----w C:\Program Files\Java

2007-12-06 22:33 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\BSplayer

2007-12-06 22:32 --------- d-----w C:\Program Files\DivX

2007-12-06 22:29 --------- d-----w C:\Program Files\K-Lite Codec Pack

2007-12-06 22:22 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\DivX

2007-12-06 22:06 --------- d-----w C:\Program Files\Media Player Classic

2007-12-06 22:06 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\Media Player Classic

2007-12-06 21:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus

2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys

2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys

2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys

2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys

2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys

2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe

2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr

2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll

2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll

2007-12-04 01:33 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll

2007-12-04 01:33 682,496 ----a-w C:\WINDOWS\system32\DivX.dll

2007-12-01 17:05 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-12-01 17:04 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\InstallShield

2007-12-01 14:56 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe

2007-12-01 12:48 --------- d-----w C:\Program Files\Windows Media Connect 2

2007-12-01 11:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller

2007-12-01 11:20 --------- d-----w C:\Program Files\Google

2007-12-01 10:10 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller

2007-12-01 10:10 --------- d-----w C:\Program Files\Windows Live

2007-12-01 10:00 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment

2007-12-01 09:56 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat

2007-12-01 09:55 --------- d-----w C:\Program Files\Skype

2007-12-01 09:55 --------- d-----w C:\Program Files\Fichiers communs\Skype

2007-12-01 09:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype

2007-12-01 09:32 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\BSplayer Pro

2007-12-01 09:25 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2007-12-01 09:23 --------- d-----w C:\Program Files\Fichiers communs\Java

2007-12-01 09:21 --------- d-----w C:\Program Files\Ahead

2007-12-01 09:20 --------- d-----w C:\Program Files\Fichiers communs\Ahead

2007-12-01 09:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead

2007-12-01 08:31 --------- d-----w C:\Program Files\Realtek

2007-12-01 08:29 --------- d-----w C:\Program Files\VIA

2007-12-01 08:29 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2007-11-30 23:41 --------- d-----w C:\Program Files\Snapshot Viewer

2007-11-30 23:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\SBT

2007-11-30 23:40 --------- d-----w C:\Program Files\microsoft frontpage

2007-11-30 23:29 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\Microsoft Web Folders

2007-11-30 23:25 --------- d-----w C:\Program Files\Camgoo TwoPlay

2007-11-30 23:24 --------- d-----w C:\Program Files\Fichiers communs\ArcSoft

2007-11-30 23:20 --------- d-----w C:\Program Files\Philips

2007-11-30 23:04 --------- d-----w C:\Program Files\Alwil Software

2007-11-30 23:03 17,521,856 ----a-w C:\Program Files\setupfre.exe

2007-11-30 22:50 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines

2007-11-30 22:50 --------- d-----w C:\Program Files\Fichiers communs\ODBC

2007-11-30 22:49 --------- d-----w C:\Program Files\Club-Internet

2007-11-30 22:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\MotiveSysIDs

2007-11-30 22:41 --------- d-----w C:\Program Files\Motive

2007-11-30 22:41 --------- d-----w C:\Program Files\Fichiers communs\Motive

2007-11-30 22:41 --------- d-----w C:\Program Files\Common Files

2007-11-30 22:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Motive

2007-11-30 22:39 155,995 ----a-w C:\WINDOWS\java\Packages\EFHNB3DJ.ZIP

2007-11-30 22:39 --------- d-----w C:\Program Files\BroadJump

2007-11-30 22:28 --------- d-----w C:\Program Files\X10 Hardware

2007-11-30 21:58 --------- d-----w C:\Program Files\Services en ligne

2007-11-30 21:58 --------- d-----w C:\Program Files\Fichiers communs\MSSoap

2007-11-29 22:30 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys

2007-11-29 22:30 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys

2007-11-29 22:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe

2007-11-29 22:30 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys

2007-11-29 22:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll

2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll

2007-11-29 22:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll

2007-11-29 22:30 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe

2007-11-29 22:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe

2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll

2007-11-29 22:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll

2007-11-29 22:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll

2007-11-28 21:55 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe

2007-11-28 21:53 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll

2007-11-28 21:53 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll

2007-11-28 21:53 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll

2007-11-28 21:53 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll

2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll

2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll

2007-11-28 21:52 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll

2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll

.

<pre>
----a-w		21,760,296 2007-12-23 14:42:55  C:\Program Files\Skype\Phone\Skype .exe
----a-w		 5,724,184 2007-12-25 16:00:33  C:\Program Files\Windows Live\Messenger\msnmsgr	 .exe
----a-w		 5,724,184 2007-12-25 18:42:46  C:\Program Files\Windows Live\Messenger\msnmsgr  .exe
----a-w		   919,016 2008-01-04 17:32:14  C:\Program Files\Zone Labs\ZoneAlarm\zlclient .exe
</pre>

 

 

((((((((((((((((((((((((((((( snapshot@2008-01-08_20.33.06.43 )))))))))))))))))))))))))))))))))))))))))

.

- 2006-10-28 02:03:16 833,520 ----a-w C:\WINDOWS\system32\ZoneLabs\updating.dll

+ 2008-01-09 07:50:51 833,248 ----a-w C:\WINDOWS\system32\ZoneLabs\updating.dll

+ 2008-01-09 13:03:10 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5b8.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-01-01 04:03 15360]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-04 18:32 68856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Dit"="Dit.exe" [2004-07-20 18:18 90112 C:\WINDOWS\Dit.exe]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-02-24 07:32 5537792]

"nwiz"="nwiz.exe" [2005-02-24 07:32 1495040 C:\WINDOWS\system32\nwiz.exe]

"BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2008-01-04 18:31 376912]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-01-04 18:31 79224]

"phc600"="C:\WINDOWS\vphc600.exe" [2008-01-04 18:31 339968]

"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 12:49 16269312 C:\WINDOWS\RTHDCPL.exe]

"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2008-01-04 18:32 132496]

"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2008-01-04 18:32 49152]

"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2008-01-04 18:32 241664]

"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe" [ ]

"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-01-01 04:03 15360]

 

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-17 13:22]

R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-02-27 09:14]

R3 phc600;USB PC Camera (phc600);C:\WINDOWS\system32\DRIVERS\phc600.sys [2005-02-22 19:48]

R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 13:00]

S3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-01-09 14:03]

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{76f0028c-a739-11dc-8a3e-00196635b8e5}]

\Shell\AutoRun\command - K:\LaunchU3.exe -a

 

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-09 14:03:19

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2008-01-09 14:06:54 - machine was rebooted

ComboFix-quarantined-files.txt 2008-01-09 13:06:50

ComboFix2.txt 2008-01-08 19:33:28

.

2007-12-25 18:29:33 --- E O F ---

 

et le Hijack :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:10:25, on 09/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Dit.exe

C:\Program Files\BroadJump\Client Foundation\CFD.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\vphc600.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\HJT\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [phc600] C:\WINDOWS\vphc600.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/fr/securityadvisor/virusinfo/webscan.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

 

--

End of file - 7273 bytes

 

et le can en ligne :

Service load: 0% 100%

 

File: srvdsgf.exe

Status: OK

MD5: 06203ba478ea92a51893f5225865de4a

Packers detected: -

Bit9 reports: File not found

 

Scanner results

Scan taken on 09 Jan 2008 13:13:22 (GMT)

A-Squared Found nothing

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

CPsecure Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found nothing

Fortinet Found nothing

Ikarus Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

Panda Antivirus Found nothing

Rising Antivirus Found nothing

Sophos Antivirus Found nothing

VirusBuster Found nothing

VBA32 Found nothing

Modifié par Walmas
angelique Devil Member !

angelique

Posté(e)
Posté(e)

t'as du solide ^^ mais un quote a été appliqué sur RENV:: mais il fallait faire un code pour le respect des espaces

Tu as remarqué que la majeur partie de tes *.exe avait été dumpé par ce vundo;o)

Suis les indications ci dessous::

 

1/Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix.

 

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

 

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 

 

 

* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.

* Appuie sur Y pour commencer le processus de nettoyage.

* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

* Appuie sur une touche pour redémarrer le PC.

* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!)

* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire)

* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

* Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

 

2/ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

RENV::
C:\Program Files\Skype\Phone\Skype .exe
C:\Program Files\Windows Live\Messenger\msnmsgr	 .exe
C:\Program Files\Windows Live\Messenger\msnmsgr  .exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient .exe

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture

 

CFScript.gif

 

 

* Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu avec un nouveau rapport HJT

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Walmas Junior Member

Walmas

Posté(e)
  • Auteur
Posté(e) (modifié)

Voici pour SDFix le reste va suivre :

 

SDFix: Version 1.125

 

Run by Christophe CHEVRIAUX on 09/01/2008 at 21:05

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\SDFix

 

Safe Mode:

Checking Services:

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

Rebooting...

 

 

Normal Mode:

Checking Files:

 

No Trojan Files Found

 

 

 

 

 

Removing Temp Files...

 

ADS Check:

 

C:\WINDOWS

No streams found.

 

C:\WINDOWS\system32

No streams found.

 

C:\WINDOWS\system32\svchost.exe

No streams found.

 

C:\WINDOWS\system32\ntoskrnl.exe

No streams found.

 

 

 

Final Check:

 

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-09 21:10:06

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xd8\x2022\x20ac|\xff\xff\xff\xff\22\x2022\x20ac|\xf9\x20229~\2]

"C040510900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"

 

scanning hidden files ...

 

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 2

 

 

Remaining Services:

------------------

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

Remaining Files:

---------------

 

 

Files with Hidden Attributes:

 

Sat 1 Dec 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Fri 30 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cc102203f99c8c6ebf1523556f8411b6\BIT12.tmp"

Sat 7 Oct 2006 59,392 A..H. --- "C:\Program Files\GSI\Etude\Dossier_Etude\D‚marche_Etude\Recherche_Informations\~WRL2860.tmp"

 

 

Voici combofix :

 

ComboFix 08-01-07.5 - Christophe CHEVRIAUX 2008-01-09 21:17:31.3 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.626 [GMT 1:00]

Running from: C:\Documents and Settings\Christophe CHEVRIAUX\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Christophe CHEVRIAUX\Bureau\CFScript.txt

* Created a new restore point

.

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-09 to 2008-01-09 ))))))))))))))))))))))))))))))))))))

.

 

2008-01-09 21:03 . 2008-01-09 21:03 <REP> d-------- C:\WINDOWS\ERUNT

2008-01-09 18:25 . 2008-01-09 18:25 1,355 --a------ C:\WINDOWS\imsins.BAK

2008-01-08 20:24 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe

2008-01-08 20:19 . 2008-01-08 20:22 <REP> d-------- C:\HJT

2008-01-08 19:54 . 2008-01-09 13:51 <REP> d-------- C:\WINDOWS\system32\ZoneLabs

2008-01-08 19:50 . 2008-01-08 19:50 210,416 --a------ C:\zlsSetup_70_337_000_fr.exe

2008-01-08 18:22 . 2008-01-08 18:22 132,608 --a------ C:\VundoFix.exe

2008-01-05 18:32 . 2008-01-05 18:32 <REP> d-------- C:\WINDOWS\Sun

2008-01-05 09:42 . 1999-01-25 12:00 143,872 --------- C:\WINDOWS\system32\iacenc.dll

2008-01-05 09:42 . 1999-01-25 12:00 56,832 --------- C:\WINDOWS\system32\iyvu9_32.dll

2008-01-05 09:40 . 2008-01-05 09:40 <REP> d-------- C:\Program Files\Microsoft Games

2008-01-04 20:11 . 2008-01-04 20:11 <REP> d-------- C:\Program Files\hp deskjet 3420 series

2008-01-04 20:11 . 2002-06-21 11:19 184,386 --a------ C:\WINDOWS\system32\hpzsnt05.dll

2008-01-04 20:11 . 2008-01-04 20:11 800 --a------ C:\WINDOWS\hpinfo.lnk

2007-12-29 05:03 . 2007-12-29 05:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles

2007-12-28 21:30 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX

2007-12-28 19:33 . 2007-12-28 19:33 <REP> d-------- C:\Program Files\Yahoo!

2007-12-28 19:33 . 2007-12-28 19:41 <REP> d-------- C:\Program Files\CCleaner

2007-12-28 03:21 . 2007-12-28 03:21 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2007-12-27 20:48 . 2007-11-30 23:49 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau

2007-12-27 20:48 . 2007-11-30 23:49 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2007-12-27 20:48 . 2007-11-30 22:56 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles

2007-12-27 20:48 . 2007-11-30 23:49 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents

2007-12-27 20:48 . 2007-11-30 23:49 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer

2007-12-27 20:48 . 2007-11-30 23:49 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris

2007-12-27 20:48 . 2007-11-30 23:49 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

2007-12-27 19:27 . 2007-12-27 19:27 <REP> d-------- C:\Program Files\Trend Micro

2007-12-27 19:07 . 2007-12-27 19:07 <REP> d--h----- C:\WINDOWS\PIF

2007-12-27 18:57 . 2007-12-27 19:00 1,348 --a------ C:\WINDOWS\mozver.dat

2007-12-27 18:53 . 2007-12-27 18:53 0 --a------ C:\WINDOWS\nsreg.dat

2007-12-26 03:28 . 2007-12-26 03:28 <REP> d-------- C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\Uniblue

2007-12-26 03:28 . 2007-12-26 03:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Uniblue

2007-12-26 02:49 . 2007-12-26 17:36 961 --a------ C:\WINDOWS\srvdsgf.exe

2007-12-26 00:58 . 2007-12-26 00:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier

2007-12-26 00:57 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll

2007-12-26 00:57 . 2008-01-08 19:59 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat

2007-12-26 00:55 . 2008-01-09 21:18 <REP> d-------- C:\WINDOWS\Internet Logs

2007-12-25 20:54 . 2007-12-25 20:54 <REP> d-------- C:\Program Files\Windows Live Favorites

2007-12-25 20:53 . 2007-12-25 20:53 <REP> d-------- C:\Program Files\Windows Live Toolbar

2007-12-25 20:42 . 2007-12-25 20:46 <REP> d-------- C:\Program Files\MSN Apps

2007-12-25 19:48 . 2008-01-01 04:03 15,360 --a--c--- C:\WINDOWS\system32\dllcache\ctfmon.exe

2007-12-25 19:48 . 2008-01-01 04:03 15,360 --a------ C:\WINDOWS\system32\ctfmon.exe

2007-12-22 18:42 . 2008-01-04 18:31 339,968 --a------ C:\WINDOWS\vphc600.exe

2007-12-22 18:42 . 2007-12-27 20:32 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe

2007-12-20 22:02 . 2007-12-20 22:02 268 --ah----- C:\sqmdata16.sqm

2007-12-20 22:02 . 2007-12-20 22:02 244 --ah----- C:\sqmnoopt16.sqm

2007-12-20 20:04 . 2007-12-20 20:04 <REP> d-------- C:\Program Files\Microsoft.NET

2007-12-20 20:04 . 2007-12-20 20:04 <REP> dr-h----- C:\MSOCache

2007-12-20 20:02 . 2007-12-20 20:02 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2

2007-12-20 20:00 . 2007-12-20 20:00 <REP> d-------- C:\Program Files\MSXML 4.0

2007-12-20 19:15 . 2007-12-20 20:01 <REP> d-------- C:\ProgramFiles

2007-12-19 15:16 . 2007-12-19 15:16 <REP> d-------- C:\Program Files\Fichiers communs\HP

2007-12-19 15:15 . 2008-01-04 20:16 <REP> d-------- C:\Program Files\Hewlett-Packard

2007-12-19 15:15 . 2007-12-19 15:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard

2007-12-19 15:14 . 2004-05-11 10:53 626,960 -ra------ C:\WINDOWS\system32\hpvaut32.dll

2007-12-19 15:14 . 2004-05-11 10:53 487,424 -ra------ C:\WINDOWS\system32\hpvcp70.dll

2007-12-19 15:14 . 2004-05-11 10:53 344,064 -ra------ C:\WINDOWS\system32\hpvcr70.dll

2007-12-19 15:14 . 2004-05-11 10:53 82,432 -ra------ C:\WINDOWS\system32\MSXML4r.dll

2007-12-19 15:14 . 2004-05-11 10:53 44,544 -ra------ C:\WINDOWS\system32\MSXML4a.dll

2007-12-19 15:13 . 2007-12-19 15:13 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard

2007-12-19 15:12 . 2007-12-19 15:12 <REP> d-------- C:\WINDOWS\system32\URTTemp

2007-12-19 15:05 . 2004-06-21 19:50 51,088 -ra------ C:\WINDOWS\system32\drivers\hpzid412.sys

2007-12-19 15:05 . 2004-06-21 19:50 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys

2007-12-19 15:04 . 2004-06-21 19:50 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys

2007-12-19 15:04 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys

2007-12-19 15:04 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys

2007-12-19 14:48 . 2004-03-18 16:53 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll

2007-12-19 14:48 . 2004-03-18 16:56 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll

2007-12-19 14:48 . 2004-03-18 16:39 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll

2007-12-19 14:48 . 2004-03-18 16:55 65,536 --a------ C:\WINDOWS\system32\HPZipm12.exe

2007-12-19 14:48 . 2004-03-18 16:38 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe

2007-12-19 14:48 . 2004-03-18 16:39 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll

2007-12-19 14:47 . 2007-12-19 15:21 <REP> d-------- C:\Program Files\HP

2007-12-19 14:46 . 2007-12-19 15:22 104,265 --a------ C:\WINDOWS\hpoins04.dat

2007-12-19 14:46 . 2004-06-21 19:50 17,176 --------- C:\WINDOWS\hpomdl04.dat

2007-12-16 19:17 . 2007-12-16 19:17 <REP> d-------- C:\Program Files\Teamspeak2_RC2

2007-12-16 19:17 . 2007-12-16 19:17 <REP> d-------- C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\teamspeak2

2007-12-16 19:17 . 2007-12-16 19:17 34,064 --a------ C:\WINDOWS\system32\lhacm.acm

2007-12-10 20:59 . 2008-01-04 23:00 <REP> d-------- C:\Program Files\GSI

2007-12-10 17:03 . 2007-12-30 15:24 <REP> d-------- C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\U3

2007-12-10 17:01 . 2007-12-10 17:09 <REP> dr------- C:\Program Files\Musics

2007-12-09 01:19 . 2007-12-09 01:19 <REP> d-------- C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\Ahead

2007-12-09 01:09 . 2007-12-31 01:55 <REP> d-------- C:\Program Files\Jeux

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-01-09 20:21 489,504 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat

2008-01-09 20:21 17,408 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS

2008-01-09 20:19 8,876 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx

2008-01-09 16:05 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\Skype

2008-01-09 15:09 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\skypePM

2008-01-08 18:55 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat

2008-01-08 18:55 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat

2008-01-06 19:11 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\OpenOffice.org2

2007-12-17 21:27 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys

2007-12-16 08:54 --------- d-----w C:\Program Files\OpenOffice.org 2.3

2007-12-07 22:45 --------- d-----w C:\Program Files\Windows Journal Viewer

2007-12-07 18:31 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\Azureus

2007-12-07 17:10 --------- d-----w C:\Program Files\Azureus

2007-12-07 14:28 --------- d-----w C:\Program Files\Java

2007-12-06 22:33 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\BSplayer

2007-12-06 22:32 --------- d-----w C:\Program Files\DivX

2007-12-06 22:29 --------- d-----w C:\Program Files\K-Lite Codec Pack

2007-12-06 22:22 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\DivX

2007-12-06 22:06 --------- d-----w C:\Program Files\Media Player Classic

2007-12-06 22:06 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\Media Player Classic

2007-12-06 21:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus

2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys

2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys

2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys

2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys

2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys

2007-12-01 17:05 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-12-01 17:04 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\InstallShield

2007-12-01 12:48 --------- d-----w C:\Program Files\Windows Media Connect 2

2007-12-01 11:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller

2007-12-01 11:20 --------- d-----w C:\Program Files\Google

2007-12-01 10:10 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller

2007-12-01 10:10 --------- d-----w C:\Program Files\Windows Live

2007-12-01 10:00 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment

2007-12-01 09:56 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat

2007-12-01 09:55 --------- d-----w C:\Program Files\Skype

2007-12-01 09:55 --------- d-----w C:\Program Files\Fichiers communs\Skype

2007-12-01 09:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype

2007-12-01 09:32 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\BSplayer Pro

2007-12-01 09:25 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2007-12-01 09:23 --------- d-----w C:\Program Files\Fichiers communs\Java

2007-12-01 09:21 --------- d-----w C:\Program Files\Ahead

2007-12-01 09:20 --------- d-----w C:\Program Files\Fichiers communs\Ahead

2007-12-01 09:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead

2007-12-01 08:31 --------- d-----w C:\Program Files\Realtek

2007-12-01 08:29 --------- d-----w C:\Program Files\VIA

2007-12-01 08:29 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2007-11-30 23:41 --------- d-----w C:\Program Files\Snapshot Viewer

2007-11-30 23:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\SBT

2007-11-30 23:40 --------- d-----w C:\Program Files\microsoft frontpage

2007-11-30 23:29 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\Microsoft Web Folders

2007-11-30 23:25 --------- d-----w C:\Program Files\Camgoo TwoPlay

2007-11-30 23:24 --------- d-----w C:\Program Files\Fichiers communs\ArcSoft

2007-11-30 23:20 --------- d-----w C:\Program Files\Philips

2007-11-30 23:04 --------- d-----w C:\Program Files\Alwil Software

2007-11-30 23:03 17,521,856 ----a-w C:\Program Files\setupfre.exe

2007-11-30 22:50 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines

2007-11-30 22:50 --------- d-----w C:\Program Files\Fichiers communs\ODBC

2007-11-30 22:49 --------- d-----w C:\Program Files\Club-Internet

2007-11-30 22:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\MotiveSysIDs

2007-11-30 22:41 --------- d-----w C:\Program Files\Motive

2007-11-30 22:41 --------- d-----w C:\Program Files\Fichiers communs\Motive

2007-11-30 22:41 --------- d-----w C:\Program Files\Common Files

2007-11-30 22:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Motive

2007-11-30 22:39 --------- d-----w C:\Program Files\BroadJump

2007-11-30 22:28 --------- d-----w C:\Program Files\X10 Hardware

2007-11-30 21:58 --------- d-----w C:\Program Files\Services en ligne

2007-11-30 21:58 --------- d-----w C:\Program Files\Fichiers communs\MSSoap

2007-11-29 22:30 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys

2007-11-29 22:30 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys

2007-11-29 22:30 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys

2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

2004-07-22 09:51 3,432,656 ----a-w C:\Program Files\ManagedDX.CAB

2004-07-19 21:58 1,156,363 ----a-w C:\Program Files\BDANT.cab

2004-07-19 21:53 976,020 ----a-w C:\Program Files\BDAXP.cab

2004-07-09 13:17 13,265,040 ----a-w C:\Program Files\dxnt.cab

2004-07-09 08:13 703,080 ----a-w C:\Program Files\BDA.cab

2004-07-09 08:13 15,493,481 ----a-w C:\Program Files\DirectX.cab

2004-07-09 03:08 472,576 ----a-w C:\Program Files\dxsetup.exe

2004-07-09 03:08 2,242,560 ----a-w C:\Program Files\dsetup32.dll

2004-07-09 02:03 62,976 ----a-w C:\Program Files\DSETUP.dll

1999-04-06 11:27 99,840 ----a-w C:\Program Files\Fichiers communs\IRAABOUT.DLL

1998-12-09 01:53 70,144 ----a-w C:\Program Files\Fichiers communs\IRAMDMTR.DLL

1998-12-09 01:53 48,640 ----a-w C:\Program Files\Fichiers communs\IRALPTTR.DLL

1998-12-09 01:53 31,744 ----a-w C:\Program Files\Fichiers communs\IRAWEBTR.DLL

1998-12-09 01:53 186,368 ----a-w C:\Program Files\Fichiers communs\IRAREG.DLL

1998-12-09 01:53 17,920 ----a-w C:\Program Files\Fichiers communs\IRASRIAL.DLL

.

<pre>
----a-w		21,760,296 2007-12-23 14:42:55  C:\Program Files\Skype\Phone\Skype .exe
----a-w		   919,016 2008-01-04 17:32:14  C:\Program Files\Zone Labs\ZoneAlarm\zlclient .exe
</pre>

 

 

((((((((((((((((((((((((((((( snapshot@2008-01-08_20.33.06.43 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-01-09 00:50:30 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE

+ 2008-01-09 20:04:14 3,751,936 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT

+ 2008-01-09 20:04:14 172,032 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat

+ 2008-01-09 00:50:30 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE

+ 2008-01-09 20:03:58 3,751,936 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000001\NTUSER.DAT

+ 2008-01-09 20:03:58 172,032 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat

- 2006-08-17 12:29:49 728,576 -c--a-w C:\WINDOWS\system32\dllcache\lsasrv.dll

+ 2007-11-07 09:28:31 728,576 -c--a-w C:\WINDOWS\system32\dllcache\lsasrv.dll

- 2006-04-20 11:51:50 359,808 -c--a-w C:\WINDOWS\system32\dllcache\tcpip.sys

+ 2007-10-30 17:20:55 360,064 -c--a-w C:\WINDOWS\system32\dllcache\tcpip.sys

- 2006-04-20 11:51:50 359,808 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys

+ 2007-10-30 17:20:55 360,064 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys

- 2006-08-17 12:29:49 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll

+ 2007-11-07 09:28:31 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll

- 2007-12-02 23:00:05 18,684,536 ----a-w C:\WINDOWS\system32\MRT.exe

+ 2008-01-02 18:21:36 17,642,616 ----a-w C:\WINDOWS\system32\MRT.exe

- 2006-10-28 02:03:16 833,520 ----a-w C:\WINDOWS\system32\ZoneLabs\updating.dll

+ 2008-01-09 07:50:51 833,248 ----a-w C:\WINDOWS\system32\ZoneLabs\updating.dll

+ 2008-01-09 20:21:12 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_124.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-01-01 04:03 15360]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-04 18:32 68856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Dit"="Dit.exe" [2004-07-20 18:18 90112 C:\WINDOWS\Dit.exe]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-02-24 07:32 5537792]

"nwiz"="nwiz.exe" [2005-02-24 07:32 1495040 C:\WINDOWS\system32\nwiz.exe]

"BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2008-01-04 18:31 376912]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-01-04 18:31 79224]

"phc600"="C:\WINDOWS\vphc600.exe" [2008-01-04 18:31 339968]

"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 12:49 16269312 C:\WINDOWS\RTHDCPL.exe]

"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2008-01-04 18:32 132496]

"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2008-01-04 18:32 49152]

"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2008-01-04 18:32 241664]

"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-01-01 04:03 15360]

 

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-17 13:22]

R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-02-27 09:14]

R3 phc600;USB PC Camera (phc600);C:\WINDOWS\system32\DRIVERS\phc600.sys [2005-02-22 19:48]

R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 13:00]

S3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-01-09 21:21]

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{76f0028c-a739-11dc-8a3e-00196635b8e5}]

\Shell\AutoRun\command - K:\LaunchU3.exe -a

 

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-09 21:21:48

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2008-01-09 21:24:45 - machine was rebooted

ComboFix-quarantined-files.txt 2008-01-09 20:24:42

ComboFix2.txt 2008-01-09 13:06:54

ComboFix3.txt 2008-01-08 19:33:28

.

2008-01-09 17:26:40 --- E O F ---

 

 

ainsi que HJT :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:28:47, on 09/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Dit.exe

C:\Program Files\BroadJump\Client Foundation\CFD.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\vphc600.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\HJT\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [phc600] C:\WINDOWS\vphc600.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/fr/securityadvisor/virusinfo/webscan.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

 

--

End of file - 7109 bytes

 

 

Finished!

 

Merci de vous occuper de moi au fait :P depuis le debut je ne vous est pas remercié ^^ et désoler de vous faire perdre du temps.

Modifié par Walmas
angelique Devil Member !

angelique

Posté(e)
Posté(e)

:P allez encore une!!

 

**supprime SDFix et son rapport

 

**ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

RENV::
C:\Program Files\Skype\Phone\Skype .exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient .exe

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture

 

CFScript.gif

 

 

* Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu avec un nouveau rapport HJT

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

------------------------

 

On avançe pas vite :P , mais il faut absolument rectifier ce soucy avant que je te fasse desinstaller avast pour antivir+scan

Ta DLL est deja viré , c'est une bonne chose^^, mais c'est pas fini.

Walmas Junior Member

Walmas

Posté(e)
  • Auteur
Posté(e) (modifié)

rapport combofix :

 

ComboFix 08-01-07.5 - Christophe CHEVRIAUX 2008-01-10 19:03:11.4 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.614 [GMT 1:00]

Running from: C:\Documents and Settings\Christophe CHEVRIAUX\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Christophe CHEVRIAUX\Bureau\CFScript.txt

* Created a new restore point

.

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-10 to 2008-01-10 ))))))))))))))))))))))))))))))))))))

.

 

2008-01-09 21:03 . 2008-01-10 18:59 <REP> d-------- C:\WINDOWS\ERUNT

2008-01-08 20:24 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe

2008-01-08 20:19 . 2008-01-08 20:22 <REP> d-------- C:\HJT

2008-01-08 19:54 . 2008-01-09 13:51 <REP> d-------- C:\WINDOWS\system32\ZoneLabs

2008-01-08 19:50 . 2008-01-08 19:50 210,416 --a------ C:\zlsSetup_70_337_000_fr.exe

2008-01-08 18:22 . 2008-01-08 18:22 132,608 --a------ C:\VundoFix.exe

2008-01-05 18:32 . 2008-01-05 18:32 <REP> d-------- C:\WINDOWS\Sun

2008-01-05 09:42 . 1999-01-25 12:00 143,872 --------- C:\WINDOWS\system32\iacenc.dll

2008-01-05 09:42 . 1999-01-25 12:00 56,832 --------- C:\WINDOWS\system32\iyvu9_32.dll

2008-01-05 09:40 . 2008-01-05 09:40 <REP> d-------- C:\Program Files\Microsoft Games

2008-01-04 20:11 . 2008-01-04 20:11 <REP> d-------- C:\Program Files\hp deskjet 3420 series

2008-01-04 20:11 . 2002-06-21 11:19 184,386 --a------ C:\WINDOWS\system32\hpzsnt05.dll

2008-01-04 20:11 . 2008-01-04 20:11 800 --a------ C:\WINDOWS\hpinfo.lnk

2007-12-29 05:03 . 2007-12-29 05:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles

2007-12-28 21:30 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX

2007-12-28 19:33 . 2007-12-28 19:33 <REP> d-------- C:\Program Files\Yahoo!

2007-12-28 19:33 . 2007-12-28 19:41 <REP> d-------- C:\Program Files\CCleaner

2007-12-28 03:21 . 2007-12-28 03:21 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2007-12-27 20:48 . 2007-11-30 23:49 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau

2007-12-27 20:48 . 2007-11-30 23:49 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2007-12-27 20:48 . 2007-11-30 22:56 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles

2007-12-27 20:48 . 2007-11-30 23:49 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents

2007-12-27 20:48 . 2007-11-30 23:49 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer

2007-12-27 20:48 . 2007-11-30 23:49 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris

2007-12-27 20:48 . 2007-11-30 23:49 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

2007-12-27 19:27 . 2007-12-27 19:27 <REP> d-------- C:\Program Files\Trend Micro

2007-12-27 19:07 . 2007-12-27 19:07 <REP> d--h----- C:\WINDOWS\PIF

2007-12-27 18:57 . 2007-12-27 19:00 1,348 --a------ C:\WINDOWS\mozver.dat

2007-12-27 18:53 . 2007-12-27 18:53 0 --a------ C:\WINDOWS\nsreg.dat

2007-12-26 03:28 . 2007-12-26 03:28 <REP> d-------- C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\Uniblue

2007-12-26 03:28 . 2007-12-26 03:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Uniblue

2007-12-26 02:49 . 2007-12-26 17:36 961 --a------ C:\WINDOWS\srvdsgf.exe

2007-12-26 00:58 . 2007-12-26 00:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier

2007-12-26 00:57 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll

2007-12-26 00:57 . 2008-01-08 19:59 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat

2007-12-26 00:55 . 2008-01-10 19:03 <REP> d-------- C:\WINDOWS\Internet Logs

2007-12-25 20:54 . 2007-12-25 20:54 <REP> d-------- C:\Program Files\Windows Live Favorites

2007-12-25 20:53 . 2007-12-25 20:53 <REP> d-------- C:\Program Files\Windows Live Toolbar

2007-12-25 20:42 . 2007-12-25 20:46 <REP> d-------- C:\Program Files\MSN Apps

2007-12-25 19:48 . 2008-01-01 04:03 15,360 --a--c--- C:\WINDOWS\system32\dllcache\ctfmon.exe

2007-12-25 19:48 . 2008-01-01 04:03 15,360 --a------ C:\WINDOWS\system32\ctfmon.exe

2007-12-22 18:42 . 2008-01-04 18:31 339,968 --a------ C:\WINDOWS\vphc600.exe

2007-12-22 18:42 . 2007-12-27 20:32 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe

2007-12-20 22:02 . 2007-12-20 22:02 268 --ah----- C:\sqmdata16.sqm

2007-12-20 22:02 . 2007-12-20 22:02 244 --ah----- C:\sqmnoopt16.sqm

2007-12-20 20:04 . 2007-12-20 20:04 <REP> d-------- C:\Program Files\Microsoft.NET

2007-12-20 20:04 . 2007-12-20 20:04 <REP> dr-h----- C:\MSOCache

2007-12-20 20:02 . 2007-12-20 20:02 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2

2007-12-20 20:00 . 2007-12-20 20:00 <REP> d-------- C:\Program Files\MSXML 4.0

2007-12-20 19:15 . 2007-12-20 20:01 <REP> d-------- C:\ProgramFiles

2007-12-19 15:16 . 2007-12-19 15:16 <REP> d-------- C:\Program Files\Fichiers communs\HP

2007-12-19 15:15 . 2008-01-04 20:16 <REP> d-------- C:\Program Files\Hewlett-Packard

2007-12-19 15:15 . 2007-12-19 15:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard

2007-12-19 15:14 . 2004-05-11 10:53 626,960 -ra------ C:\WINDOWS\system32\hpvaut32.dll

2007-12-19 15:14 . 2004-05-11 10:53 487,424 -ra------ C:\WINDOWS\system32\hpvcp70.dll

2007-12-19 15:14 . 2004-05-11 10:53 344,064 -ra------ C:\WINDOWS\system32\hpvcr70.dll

2007-12-19 15:14 . 2004-05-11 10:53 82,432 -ra------ C:\WINDOWS\system32\MSXML4r.dll

2007-12-19 15:14 . 2004-05-11 10:53 44,544 -ra------ C:\WINDOWS\system32\MSXML4a.dll

2007-12-19 15:13 . 2007-12-19 15:13 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard

2007-12-19 15:12 . 2007-12-19 15:12 <REP> d-------- C:\WINDOWS\system32\URTTemp

2007-12-19 15:05 . 2004-06-21 19:50 51,088 -ra------ C:\WINDOWS\system32\drivers\hpzid412.sys

2007-12-19 15:05 . 2004-06-21 19:50 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys

2007-12-19 15:04 . 2004-06-21 19:50 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys

2007-12-19 15:04 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys

2007-12-19 15:04 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys

2007-12-19 14:48 . 2004-03-18 16:53 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll

2007-12-19 14:48 . 2004-03-18 16:56 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll

2007-12-19 14:48 . 2004-03-18 16:39 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll

2007-12-19 14:48 . 2004-03-18 16:55 65,536 --a------ C:\WINDOWS\system32\HPZipm12.exe

2007-12-19 14:48 . 2004-03-18 16:38 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe

2007-12-19 14:48 . 2004-03-18 16:39 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll

2007-12-19 14:47 . 2007-12-19 15:21 <REP> d-------- C:\Program Files\HP

2007-12-19 14:46 . 2007-12-19 15:22 104,265 --a------ C:\WINDOWS\hpoins04.dat

2007-12-19 14:46 . 2004-06-21 19:50 17,176 --------- C:\WINDOWS\hpomdl04.dat

2007-12-16 19:17 . 2007-12-16 19:17 <REP> d-------- C:\Program Files\Teamspeak2_RC2

2007-12-16 19:17 . 2007-12-16 19:17 <REP> d-------- C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\teamspeak2

2007-12-16 19:17 . 2007-12-16 19:17 34,064 --a------ C:\WINDOWS\system32\lhacm.acm

2007-12-10 20:59 . 2008-01-04 23:00 <REP> d-------- C:\Program Files\GSI

2007-12-10 17:03 . 2007-12-30 15:24 <REP> d-------- C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\U3

2007-12-10 17:01 . 2007-12-10 17:09 <REP> dr------- C:\Program Files\Musics

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-01-10 18:06 817,184 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat

2008-01-10 18:05 12,692 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx

2008-01-10 18:02 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\Skype

2008-01-10 18:02 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\Azureus

2008-01-10 16:15 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\skypePM

2008-01-10 15:33 17,408 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS

2008-01-08 18:55 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat

2008-01-08 18:55 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat

2008-01-07 07:20 23,644 ----a-w C:\WINDOWS\Internet Logs\zonealarm_2nd_2008_01_06_15_23_18_small.dmp.zip

2008-01-06 19:11 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\OpenOffice.org2

2007-12-31 00:55 --------- d-----w C:\Program Files\Jeux

2007-12-17 21:27 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys

2007-12-16 08:54 --------- d-----w C:\Program Files\OpenOffice.org 2.3

2007-12-09 00:19 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\Ahead

2007-12-07 22:45 --------- d-----w C:\Program Files\Windows Journal Viewer

2007-12-07 14:28 --------- d-----w C:\Program Files\Java

2007-12-06 22:33 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\BSplayer

2007-12-06 22:32 --------- d-----w C:\Program Files\DivX

2007-12-06 22:29 --------- d-----w C:\Program Files\K-Lite Codec Pack

2007-12-06 22:22 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\DivX

2007-12-06 22:06 --------- d-----w C:\Program Files\Media Player Classic

2007-12-06 22:06 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\Media Player Classic

2007-12-06 21:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus

2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys

2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys

2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys

2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys

2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys

2007-12-01 17:05 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-12-01 17:04 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\InstallShield

2007-12-01 12:48 --------- d-----w C:\Program Files\Windows Media Connect 2

2007-12-01 11:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller

2007-12-01 11:20 --------- d-----w C:\Program Files\Google

2007-12-01 10:10 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller

2007-12-01 10:10 --------- d-----w C:\Program Files\Windows Live

2007-12-01 10:00 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment

2007-12-01 09:56 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat

2007-12-01 09:55 --------- d-----w C:\Program Files\Skype

2007-12-01 09:55 --------- d-----w C:\Program Files\Fichiers communs\Skype

2007-12-01 09:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype

2007-12-01 09:32 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\BSplayer Pro

2007-12-01 09:25 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2007-12-01 09:23 --------- d-----w C:\Program Files\Fichiers communs\Java

2007-12-01 09:21 --------- d-----w C:\Program Files\Ahead

2007-12-01 09:20 --------- d-----w C:\Program Files\Fichiers communs\Ahead

2007-12-01 09:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead

2007-12-01 08:31 --------- d-----w C:\Program Files\Realtek

2007-12-01 08:29 --------- d-----w C:\Program Files\VIA

2007-12-01 08:29 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2007-11-30 23:41 --------- d-----w C:\Program Files\Snapshot Viewer

2007-11-30 23:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\SBT

2007-11-30 23:40 --------- d-----w C:\Program Files\microsoft frontpage

2007-11-30 23:29 --------- d-----w C:\Documents and Settings\Christophe CHEVRIAUX\Application Data\Microsoft Web Folders

2007-11-30 23:25 --------- d-----w C:\Program Files\Camgoo TwoPlay

2007-11-30 23:24 --------- d-----w C:\Program Files\Fichiers communs\ArcSoft

2007-11-30 23:20 --------- d-----w C:\Program Files\Philips

2007-11-30 23:04 --------- d-----w C:\Program Files\Alwil Software

2007-11-30 23:03 17,521,856 ----a-w C:\Program Files\setupfre.exe

2007-11-30 22:50 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines

2007-11-30 22:50 --------- d-----w C:\Program Files\Fichiers communs\ODBC

2007-11-30 22:49 --------- d-----w C:\Program Files\Club-Internet

2007-11-30 22:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\MotiveSysIDs

2007-11-30 22:41 --------- d-----w C:\Program Files\Motive

2007-11-30 22:41 --------- d-----w C:\Program Files\Fichiers communs\Motive

2007-11-30 22:41 --------- d-----w C:\Program Files\Common Files

2007-11-30 22:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Motive

2007-11-30 22:39 155,995 ----a-w C:\WINDOWS\java\Packages\EFHNB3DJ.ZIP

2007-11-30 22:39 --------- d-----w C:\Program Files\BroadJump

2007-11-30 22:28 --------- d-----w C:\Program Files\X10 Hardware

2007-11-30 21:58 --------- d-----w C:\Program Files\Services en ligne

2007-11-30 21:58 --------- d-----w C:\Program Files\Fichiers communs\MSSoap

2007-11-29 22:30 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys

2007-11-29 22:30 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys

2007-11-29 22:30 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys

2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

2004-07-22 09:51 3,432,656 ----a-w C:\Program Files\ManagedDX.CAB

2004-07-19 21:58 1,156,363 ----a-w C:\Program Files\BDANT.cab

2004-07-19 21:53 976,020 ----a-w C:\Program Files\BDAXP.cab

2004-07-09 13:17 13,265,040 ----a-w C:\Program Files\dxnt.cab

2004-07-09 08:13 703,080 ----a-w C:\Program Files\BDA.cab

2004-07-09 08:13 15,493,481 ----a-w C:\Program Files\DirectX.cab

2004-07-09 03:08 472,576 ----a-w C:\Program Files\dxsetup.exe

2004-07-09 03:08 2,242,560 ----a-w C:\Program Files\dsetup32.dll

2004-07-09 02:03 62,976 ----a-w C:\Program Files\DSETUP.dll

1999-04-06 11:27 99,840 ----a-w C:\Program Files\Fichiers communs\IRAABOUT.DLL

1998-12-09 01:53 70,144 ----a-w C:\Program Files\Fichiers communs\IRAMDMTR.DLL

1998-12-09 01:53 48,640 ----a-w C:\Program Files\Fichiers communs\IRALPTTR.DLL

1998-12-09 01:53 31,744 ----a-w C:\Program Files\Fichiers communs\IRAWEBTR.DLL

1998-12-09 01:53 186,368 ----a-w C:\Program Files\Fichiers communs\IRAREG.DLL

1998-12-09 01:53 17,920 ----a-w C:\Program Files\Fichiers communs\IRASRIAL.DLL

.

<pre>
----a-w		21,760,296 2007-12-23 14:42:55  C:\Program Files\Skype\Phone\Skype .exe
----a-w		   919,016 2008-01-04 17:32:14  C:\Program Files\Zone Labs\ZoneAlarm\zlclient .exe
</pre>

 

 

((((((((((((((((((((((((((((( snapshot@2008-01-08_20.33.06.43 )))))))))))))))))))))))))))))))))))))))))

.

- 2006-08-17 12:29:49 728,576 -c--a-w C:\WINDOWS\system32\dllcache\lsasrv.dll

+ 2007-11-07 09:28:31 728,576 -c--a-w C:\WINDOWS\system32\dllcache\lsasrv.dll

- 2006-04-20 11:51:50 359,808 -c--a-w C:\WINDOWS\system32\dllcache\tcpip.sys

+ 2007-10-30 17:20:55 360,064 -c--a-w C:\WINDOWS\system32\dllcache\tcpip.sys

- 2006-04-20 11:51:50 359,808 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys

+ 2007-10-30 17:20:55 360,064 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys

- 2006-08-17 12:29:49 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll

+ 2007-11-07 09:28:31 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll

- 2007-12-02 23:00:05 18,684,536 ----a-w C:\WINDOWS\system32\MRT.exe

+ 2008-01-02 18:21:36 17,642,616 ----a-w C:\WINDOWS\system32\MRT.exe

- 2006-10-28 02:03:16 833,520 ----a-w C:\WINDOWS\system32\ZoneLabs\updating.dll

+ 2008-01-09 07:50:51 833,248 ----a-w C:\WINDOWS\system32\ZoneLabs\updating.dll

+ 2008-01-10 18:06:57 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_65c.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-01-01 04:03 15360]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-04 18:32 68856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Dit"="Dit.exe" [2004-07-20 18:18 90112 C:\WINDOWS\Dit.exe]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-02-24 07:32 5537792]

"nwiz"="nwiz.exe" [2005-02-24 07:32 1495040 C:\WINDOWS\system32\nwiz.exe]

"BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2008-01-04 18:31 376912]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-01-04 18:31 79224]

"phc600"="C:\WINDOWS\vphc600.exe" [2008-01-04 18:31 339968]

"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 12:49 16269312 C:\WINDOWS\RTHDCPL.exe]

"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2008-01-04 18:32 132496]

"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2008-01-04 18:32 49152]

"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2008-01-04 18:32 241664]

"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-01-01 04:03 15360]

 

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-17 13:22]

R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-02-27 09:14]

R3 phc600;USB PC Camera (phc600);C:\WINDOWS\system32\DRIVERS\phc600.sys [2005-02-22 19:48]

R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 13:00]

S3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-01-10 19:08]

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{76f0028c-a739-11dc-8a3e-00196635b8e5}]

\Shell\AutoRun\command - K:\LaunchU3.exe -a

 

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-10 19:06:55

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2008-01-10 19:11:32 - machine was rebooted

ComboFix-quarantined-files.txt 2008-01-10 18:11:29

ComboFix2.txt 2008-01-09 20:24:45

ComboFix3.txt 2008-01-09 13:06:54

ComboFix4.txt 2008-01-08 19:33:28

.

2008-01-09 17:26:40 --- E O F ---

 

 

Et rapport HiJack :

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:13:01, on 10/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\Dit.exe

C:\Program Files\BroadJump\Client Foundation\CFD.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\vphc600.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\HJT\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [phc600] C:\WINDOWS\vphc600.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/fr/securityadvisor/virusinfo/webscan.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

 

--

End of file - 7175 bytes

 

(si j'ai bien compris le principe du rapport combo, il ne veut pas reparer ces 2 fichier ;( )

Modifié par Walmas
angelique Devil Member !

angelique

Posté(e)
Posté(e)
(si j'ai bien compris le principe du rapport combo, il ne veut pas reparer ces 2 fichier ;( )

 

Oui tu as tout compris et j'en suis etonnée @@, tu as bien collé le contenu dans un CFSCript.exe dans mon message precedent , et glissé le .txt sur ComboFix??

 

Je vais faire remonter l'info sur le pourquoi!!!

 

Soit patient.

 

edit:: Pour Infos , comment se comporte ZA et Skype??ou en es tu niveau detection de tes dll et probleme d'origine, developpe STP.

As tu entrepris une action de nettoyage avec ton antivirus avant ta demande sur le forum avec avast?? si oui la quelle?--journal!!

Si je te fais utiliser antivir maintenant, je soupçonne un risque de corrompre ZA et Skype, peut etre que je me trompe, j'attends l'avis du developpeur...ou autre conseiller secu.

 

**

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...