[resolu]Problèmes de vers et trojans

[POURKOI!!!!]

Ok pas de problème voici le rapport ComboFix:

 

 

ComboFix 08-01-23.2 - HP COMPAQ 2008-01-24 13:52:26.9 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1033.18.132 [GMT 2:00]

Running from: C:\Documents and Settings\HP COMPAQ\Desktop\ComboFix.exe

Command switches used :: C:\Documents and Settings\HP COMPAQ\Desktop\CFScript.txt

* Created a new restore point

 

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

 

FILE

C:\awda2.exe

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\awda2.exe

 

.

((((((((((((((((((((((((( Files Created from 2007-12-24 to 2008-01-24 )))))))))))))))))))))))))))))))

.

 

2008-01-24 11:38 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe

2008-01-24 08:13 . 2008-01-24 09:24 <REP> d--h----- C:\WINDOWS\$hf_mig$

2008-01-22 19:14 . 2008-01-22 19:14 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2008-01-22 18:18 . 2008-01-22 18:18 <REP> d-------- C:\Program Files\SPACENET

2008-01-22 18:16 . 2008-01-22 18:16 <REP> d-------- C:\Program Files\IPA

2008-01-22 08:50 . 2008-01-22 09:32 <REP> d-------- C:\WINDOWS\BDOSCAN8

2008-01-21 15:37 . 2008-01-21 15:37 0 --a------ C:\WINDOWS\nsreg.dat

2008-01-09 16:16 . 2008-01-09 16:16 25 --a------ C:\WINDOWS\cdplayer.ini

2008-01-06 18:37 . 2008-01-06 18:43 <REP> d-------- C:\Program Files\Dictionnaire

2008-01-06 15:47 . 2008-01-06 15:50 <REP> d-------- C:\Program Files\WinAce

2008-01-06 15:08 . 2008-01-23 19:56 <REP> d-------- C:\WINDOWS\Internet Logs

2008-01-06 10:56 . 2008-01-06 10:56 <REP> d-------- C:\Program Files\Windows Media Connect 2

2008-01-06 10:55 . 2008-01-06 10:55 <REP> d-------- C:\WINDOWS\system32\LogFiles

2008-01-06 10:55 . 2008-01-06 10:55 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF

2008-01-06 10:44 . 2008-01-06 10:44 <REP> d-------- C:\Program Files\MSBuild

2008-01-06 10:37 . 2008-01-06 10:37 <REP> dr-h----- C:\MSOCache

2007-12-27 12:46 . 2006-04-03 17:19 37,376 --a------ C:\WINDOWS\system32\hpz3l3y2.dll

2007-12-27 12:42 . 2007-12-27 12:42 <REP> d-------- C:\hpdj460

2007-12-27 07:52 . 2004-08-03 22:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys

2007-12-27 07:52 . 2004-08-03 22:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys

2007-12-27 07:52 . 2004-08-03 22:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys

2007-12-27 07:52 . 2004-08-03 22:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys

2007-12-24 14:31 . 2007-12-24 14:31 <REP> d-------- C:\Program Files\VideoLAN

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-01-24 10:20 --------- d-----w C:\Program Files\Symantec AntiVirus

2008-01-22 16:18 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-01-06 08:53 --------- d-----w C:\Program Files\CyberLink

2008-01-06 08:52 --------- d-----w C:\Program Files\Microsoft Works

2007-12-22 16:40 --------- d-----w C:\Program Files\aMSN

2007-12-22 16:36 --------- d-----w C:\Program Files\iTunes

2007-12-22 16:36 --------- d-----w C:\Program Files\iPod

2007-12-22 16:35 --------- d-----w C:\Program Files\QuickTime

2007-12-22 16:34 --------- d-----w C:\Program Files\Common Files\Apple

2007-12-22 16:34 --------- d-----w C:\Program Files\Apple Software Update

2007-12-22 03:54 --------- d-----w C:\Program Files\Common Files\Adobe

2007-12-22 03:43 --------- d-----w C:\Program Files\CONEXANT

2007-12-22 03:41 --------- d-----w C:\Program Files\Synaptics

2007-12-22 03:38 --------- d-----w C:\Program Files\Real

2007-12-22 03:38 --------- d-----w C:\Program Files\Common Files\xing shared

2007-12-22 03:37 --------- d-----w C:\Program Files\Common Files\Real

2007-12-22 03:31 --------- d-----w C:\Program Files\NetWaiting

2007-12-22 03:25 --------- d-----w C:\Program Files\Symantec

2007-12-22 03:25 --------- d-----w C:\Program Files\Common Files\Symantec Shared

2007-12-21 12:03 --------- d-----w C:\Program Files\Intel

2007-12-21 12:03 --------- d-----w C:\Program Files\Common Files\InstallShield

2007-12-21 12:01 --------- d-----w C:\Program Files\Hewlett-Packard

2007-12-21 11:58 --------- d-----w C:\Program Files\Common Files\Ahead

2007-12-21 11:56 --------- d-----w C:\Program Files\Nero

2007-12-21 11:53 --------- d--h--w C:\Program Files\Uninstall Information

2007-12-21 11:49 --------- d-----w C:\Program Files\microsoft frontpage

2007-12-12 05:58 304,920 ----a-w C:\WINDOWS\system32\drivers\iaStor.sys

2007-12-12 05:57 984,576 ----a-w C:\WINDOWS\system32\syssetup.dll

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-01-01 01:00 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]

"SecurDisc"="C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 14:55 1628208]

"InCD"="C:\Program Files\Nero\Nero 7\InCD\InCD.exe" [2007-05-15 14:55 1057328]

"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-06-13 13:57 94208]

"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-06-13 13:57 77824]

"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-06-13 13:57 118784]

"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2006-03-24 16:14 53408]

"vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2006-06-15 00:40 124656]

"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-12-22 05:37 185632]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-06-17 02:22 794713]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-10-19 19:16 286720]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-02 17:36 267048]

"Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2006-03-16 11:34 755480]

"IPA_PROXY_SETTINGS"="C:\Program Files\SPACENET\Internet Page Accelerator\BRW_Setup.exe" [2000-10-23 21:52 24576]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-01-01 01:00 15360]

 

R2 RPA Service;RPA Service;C:\Program Files\SPACENET\Internet Page Accelerator\RPAService.exe [2000-08-29 19:03]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{22547ae8-b21c-11dc-8490-001a7390cb05}]

\Shell\AutoRun\command - G:\awda2.exe

\Shell\explore\Command - G:\awda2.exe

\Shell\open\Command - G:\awda2.exe

 

.

Contents of the 'Scheduled Tasks' folder

"2008-01-22 19:13:07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-24 13:53:39

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

[angelique]

allez une derniere , j'espere ^^

 

**ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{22547ae8-b21c-11dc-8490-001a7390cb05}]

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture

 

 

 

* Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

[POURKOI!!!!]

Ok une dernière inch allah!!!

 

 

ComboFix 08-01-23.2 - HP COMPAQ 2008-01-24 15:48:39.10 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1033.18.106 [GMT 2:00]

Running from: C:\Documents and Settings\HP COMPAQ\Desktop\ComboFix.exe

Command switches used :: C:\Documents and Settings\HP COMPAQ\Desktop\CFScript.txt

* Created a new restore point

 

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

 

((((((((((((((((((((((((( Files Created from 2007-12-24 to 2008-01-24 )))))))))))))))))))))))))))))))

.

 

2008-01-24 11:38 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe

2008-01-24 08:13 . 2008-01-24 09:24 <REP> d--h----- C:\WINDOWS\$hf_mig$

2008-01-22 19:14 . 2008-01-22 19:14 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2008-01-22 18:18 . 2008-01-22 18:18 <REP> d-------- C:\Program Files\SPACENET

2008-01-22 18:16 . 2008-01-22 18:16 <REP> d-------- C:\Program Files\IPA

2008-01-22 08:50 . 2008-01-22 09:32 <REP> d-------- C:\WINDOWS\BDOSCAN8

2008-01-21 15:37 . 2008-01-21 15:37 0 --a------ C:\WINDOWS\nsreg.dat

2008-01-09 16:16 . 2008-01-09 16:16 25 --a------ C:\WINDOWS\cdplayer.ini

2008-01-06 18:37 . 2008-01-06 18:43 <REP> d-------- C:\Program Files\Dictionnaire

2008-01-06 15:47 . 2008-01-06 15:50 <REP> d-------- C:\Program Files\WinAce

2008-01-06 15:08 . 2008-01-23 19:56 <REP> d-------- C:\WINDOWS\Internet Logs

2008-01-06 10:56 . 2008-01-06 10:56 <REP> d-------- C:\Program Files\Windows Media Connect 2

2008-01-06 10:55 . 2008-01-06 10:55 <REP> d-------- C:\WINDOWS\system32\LogFiles

2008-01-06 10:55 . 2008-01-06 10:55 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF

2008-01-06 10:44 . 2008-01-06 10:44 <REP> d-------- C:\Program Files\MSBuild

2008-01-06 10:37 . 2008-01-06 10:37 <REP> dr-h----- C:\MSOCache

2007-12-27 12:46 . 2006-04-03 17:19 37,376 --a------ C:\WINDOWS\system32\hpz3l3y2.dll

2007-12-27 12:42 . 2007-12-27 12:42 <REP> d-------- C:\hpdj460

2007-12-27 07:52 . 2004-08-03 22:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys

2007-12-27 07:52 . 2004-08-03 22:08 31,616 --a------ C:\WINDOWS\system32\dllcache\usbccgp.sys

2007-12-27 07:52 . 2004-08-03 22:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys

2007-12-27 07:52 . 2004-08-03 22:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys

2007-12-24 14:31 . 2007-12-24 14:31 <REP> d-------- C:\Program Files\VideoLAN

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-01-24 12:26 --------- d-----w C:\Program Files\Symantec AntiVirus

2008-01-22 16:18 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-01-06 08:53 --------- d-----w C:\Program Files\CyberLink

2008-01-06 08:52 --------- d-----w C:\Program Files\Microsoft Works

2007-12-22 16:40 --------- d-----w C:\Program Files\aMSN

2007-12-22 16:36 --------- d-----w C:\Program Files\iTunes

2007-12-22 16:36 --------- d-----w C:\Program Files\iPod

2007-12-22 16:35 --------- d-----w C:\Program Files\QuickTime

2007-12-22 16:34 --------- d-----w C:\Program Files\Common Files\Apple

2007-12-22 16:34 --------- d-----w C:\Program Files\Apple Software Update

2007-12-22 03:54 --------- d-----w C:\Program Files\Common Files\Adobe

2007-12-22 03:43 --------- d-----w C:\Program Files\CONEXANT

2007-12-22 03:41 --------- d-----w C:\Program Files\Synaptics

2007-12-22 03:38 --------- d-----w C:\Program Files\Real

2007-12-22 03:38 --------- d-----w C:\Program Files\Common Files\xing shared

2007-12-22 03:37 --------- d-----w C:\Program Files\Common Files\Real

2007-12-22 03:31 --------- d-----w C:\Program Files\NetWaiting

2007-12-22 03:25 --------- d-----w C:\Program Files\Symantec

2007-12-22 03:25 --------- d-----w C:\Program Files\Common Files\Symantec Shared

2007-12-21 12:03 --------- d-----w C:\Program Files\Intel

2007-12-21 12:03 --------- d-----w C:\Program Files\Common Files\InstallShield

2007-12-21 12:01 --------- d-----w C:\Program Files\Hewlett-Packard

2007-12-21 11:58 --------- d-----w C:\Program Files\Common Files\Ahead

2007-12-21 11:56 --------- d-----w C:\Program Files\Nero

2007-12-21 11:53 --------- d--h--w C:\Program Files\Uninstall Information

2007-12-21 11:49 --------- d-----w C:\Program Files\microsoft frontpage

2007-12-12 09:07 362,496 ----a-w C:\WINDOWS\system32\dllcache\metal_ss.dll

2007-12-12 09:07 362,496 ----a-w C:\WINDOWS\system32\dllcache\home_ss.dll

2007-12-12 09:07 361,472 ----a-w C:\WINDOWS\system32\dllcache\blue_ss.dll

2007-12-12 05:58 304,920 ----a-w C:\WINDOWS\system32\drivers\iaStor.sys

2007-12-12 05:57 984,576 ----a-w C:\WINDOWS\system32\syssetup.dll

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-01-01 01:00 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]

"SecurDisc"="C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 14:55 1628208]

"InCD"="C:\Program Files\Nero\Nero 7\InCD\InCD.exe" [2007-05-15 14:55 1057328]

"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-06-13 13:57 94208]

"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-06-13 13:57 77824]

"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-06-13 13:57 118784]

"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2006-03-24 16:14 53408]

"vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2006-06-15 00:40 124656]

"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-12-22 05:37 185632]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-06-17 02:22 794713]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-10-19 19:16 286720]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-02 17:36 267048]

"Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2006-03-16 11:34 755480]

"IPA_PROXY_SETTINGS"="C:\Program Files\SPACENET\Internet Page Accelerator\BRW_Setup.exe" [2000-10-23 21:52 24576]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-01-01 01:00 15360]

 

R2 RPA Service;RPA Service;C:\Program Files\SPACENET\Internet Page Accelerator\RPAService.exe [2000-08-29 19:03]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f54185b7-b349-11dc-8491-001a7390cb05}]

\Shell\AutoRun\command - F:\awda2.exe

\Shell\explore\Command - F:\awda2.exe

\Shell\open\Command - F:\awda2.exe

 

.

Contents of the 'Scheduled Tasks' folder

"2008-01-22 19:13:07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-24 15:50:08

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

[angelique]

et non Oo c'est pas la derniere , pfff!!!

 

**

 

ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f54185b7-b349-11dc-8491-001a7390cb05}]

 

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture

 

 

 

* Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

Question tu as bien passé flash_desinfector sur tous tes supports usb?? dont F:\

 

Si ça persiste , on va reflechir

[POURKOI!!!!]

J'ai 2 DDE de 160 et 250giga; 4 flashers de 1 giga et 2 autres clés de 512. Je les aies toutes mis sous flash disinfector, mais peut être que certains problèmes persistent, à voir!!!

 

 

ComboFix 08-01-23.2 - HP COMPAQ 2008-01-24 16:38:44.11 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1033.18.100 [GMT 2:00]

Running from: C:\Documents and Settings\HP COMPAQ\Desktop\ComboFix.exe

Command switches used :: C:\Documents and Settings\HP COMPAQ\Desktop\CFScript.txt

* Created a new restore point

 

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

 

((((((((((((((((((((((((( Files Created from 2007-12-24 to 2008-01-24 )))))))))))))))))))))))))))))))

.

 

2008-01-24 11:38 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe

2008-01-24 08:13 . 2008-01-24 09:24 <REP> d--h----- C:\WINDOWS\$hf_mig$

2008-01-22 19:14 . 2008-01-22 19:14 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2008-01-22 18:18 . 2008-01-22 18:18 <REP> d-------- C:\Program Files\SPACENET

2008-01-22 18:16 . 2008-01-22 18:16 <REP> d-------- C:\Program Files\IPA

2008-01-22 08:50 . 2008-01-22 09:32 <REP> d-------- C:\WINDOWS\BDOSCAN8

2008-01-21 15:37 . 2008-01-21 15:37 0 --a------ C:\WINDOWS\nsreg.dat

2008-01-09 16:16 . 2008-01-09 16:16 25 --a------ C:\WINDOWS\cdplayer.ini

2008-01-06 18:37 . 2008-01-06 18:43 <REP> d-------- C:\Program Files\Dictionnaire

2008-01-06 15:47 . 2008-01-06 15:50 <REP> d-------- C:\Program Files\WinAce

2008-01-06 15:08 . 2008-01-23 19:56 <REP> d-------- C:\WINDOWS\Internet Logs

2008-01-06 10:56 . 2008-01-06 10:56 <REP> d-------- C:\Program Files\Windows Media Connect 2

2008-01-06 10:55 . 2008-01-06 10:55 <REP> d-------- C:\WINDOWS\system32\LogFiles

2008-01-06 10:55 . 2008-01-06 10:55 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF

2008-01-06 10:44 . 2008-01-06 10:44 <REP> d-------- C:\Program Files\MSBuild

2008-01-06 10:37 . 2008-01-06 10:37 <REP> dr-h----- C:\MSOCache

2007-12-27 12:46 . 2006-04-03 17:19 37,376 --a------ C:\WINDOWS\system32\hpz3l3y2.dll

2007-12-27 12:42 . 2007-12-27 12:42 <REP> d-------- C:\hpdj460

2007-12-27 07:52 . 2004-08-03 22:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys

2007-12-27 07:52 . 2004-08-03 22:08 31,616 --a------ C:\WINDOWS\system32\dllcache\usbccgp.sys

2007-12-27 07:52 . 2004-08-03 22:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys

2007-12-27 07:52 . 2004-08-03 22:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys

2007-12-24 14:31 . 2007-12-24 14:31 <REP> d-------- C:\Program Files\VideoLAN

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-01-24 12:26 --------- d-----w C:\Program Files\Symantec AntiVirus

2008-01-22 16:18 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-01-06 08:53 --------- d-----w C:\Program Files\CyberLink

2008-01-06 08:52 --------- d-----w C:\Program Files\Microsoft Works

2007-12-22 16:40 --------- d-----w C:\Program Files\aMSN

2007-12-22 16:36 --------- d-----w C:\Program Files\iTunes

2007-12-22 16:36 --------- d-----w C:\Program Files\iPod

2007-12-22 16:35 --------- d-----w C:\Program Files\QuickTime

2007-12-22 16:34 --------- d-----w C:\Program Files\Common Files\Apple

2007-12-22 16:34 --------- d-----w C:\Program Files\Apple Software Update

2007-12-22 03:54 --------- d-----w C:\Program Files\Common Files\Adobe

2007-12-22 03:43 --------- d-----w C:\Program Files\CONEXANT

2007-12-22 03:41 --------- d-----w C:\Program Files\Synaptics

2007-12-22 03:38 --------- d-----w C:\Program Files\Real

2007-12-22 03:38 --------- d-----w C:\Program Files\Common Files\xing shared

2007-12-22 03:37 --------- d-----w C:\Program Files\Common Files\Real

2007-12-22 03:31 --------- d-----w C:\Program Files\NetWaiting

2007-12-22 03:25 --------- d-----w C:\Program Files\Symantec

2007-12-22 03:25 --------- d-----w C:\Program Files\Common Files\Symantec Shared

2007-12-21 12:03 --------- d-----w C:\Program Files\Intel

2007-12-21 12:03 --------- d-----w C:\Program Files\Common Files\InstallShield

2007-12-21 12:01 --------- d-----w C:\Program Files\Hewlett-Packard

2007-12-21 11:58 --------- d-----w C:\Program Files\Common Files\Ahead

2007-12-21 11:56 --------- d-----w C:\Program Files\Nero

2007-12-21 11:53 --------- d--h--w C:\Program Files\Uninstall Information

2007-12-21 11:49 --------- d-----w C:\Program Files\microsoft frontpage

2007-12-12 09:07 362,496 ----a-w C:\WINDOWS\system32\dllcache\metal_ss.dll

2007-12-12 09:07 362,496 ----a-w C:\WINDOWS\system32\dllcache\home_ss.dll

2007-12-12 09:07 361,472 ----a-w C:\WINDOWS\system32\dllcache\blue_ss.dll

2007-12-12 05:58 304,920 ----a-w C:\WINDOWS\system32\drivers\iaStor.sys

2007-12-12 05:57 984,576 ----a-w C:\WINDOWS\system32\syssetup.dll

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-01-01 01:00 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]

"SecurDisc"="C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 14:55 1628208]

"InCD"="C:\Program Files\Nero\Nero 7\InCD\InCD.exe" [2007-05-15 14:55 1057328]

"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-06-13 13:57 94208]

"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-06-13 13:57 77824]

"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-06-13 13:57 118784]

"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2006-03-24 16:14 53408]

"vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2006-06-15 00:40 124656]

"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-12-22 05:37 185632]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-06-17 02:22 794713]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-10-19 19:16 286720]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-02 17:36 267048]

"Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2006-03-16 11:34 755480]

"IPA_PROXY_SETTINGS"="C:\Program Files\SPACENET\Internet Page Accelerator\BRW_Setup.exe" [2000-10-23 21:52 24576]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-01-01 01:00 15360]

 

R2 RPA Service;RPA Service;C:\Program Files\SPACENET\Internet Page Accelerator\RPAService.exe [2000-08-29 19:03]

 

.

Contents of the 'Scheduled Tasks' folder

"2008-01-22 19:13:07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

.a

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-24 16:39:57

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

[angelique]

c'est tout bon , tu as fait de l'excellent travaille ^^

 

On termine par::

 

1/desinstaller ComboFix de cette maniere::

 

> ouvre executer[demarrer--executer] et copie\colle la ligne du cadre ci dessous et valide par "enter"

 

"%userprofile%\Bureau\combofix.exe" /u

 

> assure toi que le dossier en gras est bien supprimer, si non fait le :: C:\Qoobox

 

2/telecharge sur ton bureau::

 

http://downloads.ewido.net/ewido_micro.exe

 

Tuto>> http://bibou0007.com/tutos-f45/tutorial-ew...canner-t123.htm

 

*execute le et poste le rapport.

[POURKOI!!!!]

Ok merci mais c toi qui a tout fait, je n'ai eu qu'a executer...

 

J'ai encore un pti problème:

Je n'arrive pas à désinstaller ComboFix, une fenêtre apparait lorsque je laance l'executable comme quoi il n'arrive pas à trouver le chemin de destination.

Puis j'ai lancé le scan mais il n'y a pas de rapport à afficher....????

Sinon ce n'est pas fini, je vais devoir te poster d'autres rapport HJT de 3 ordi!!!! désolé....

[angelique]

Je n'arrive pas à désinstaller ComboFix, une fenêtre apparait lorsque je laance l'executable comme quoi il n'arrive pas à trouver le chemin de destination.

 

ComboFix est bien sur le bureau??? -_-; pourtant si::

Running from: C:\Documents and Settings\HP COMPAQ\Desktop\ComboFix.exe

 

donc essaies cette command dans executer et valide par "enter"::

 

"%userprofile%\Desktop\combofix.exe" /u

 

 

 

sinon supp. qoobox en c:\ , nircmd.exe qui de memoire doit se trouver en c:\windows ou c:\windows\system32

 

Puis j'ai lancé le scan mais il n'y a pas de rapport à afficher....????

Tu n'as pas fais ceci dans le tuto::

# Cliquer sur " Save Report "

 

y'avait il des infections repertoriés??

Recommence l'operation et surtout # Cliquer sur " Save Report " Une fois le scan terminé

 

----------------------------------------------

 

Tu créeras un nouveau sujet pour tes autres PC, je serais peut etre pas là!! Si je suis sur le Pont je prendrais ton sujet; sinon un autre Conseiller|membre sécu s'y collera^^

[POURKOI!!!!]

Ok avec ton nouveau lien ca roule ComboFix est desinstallé.

 

Sinon le scan était propre et ca doit être pour ca que la case "save repot" n'était pas dispo.

 

Merci merci merci beaucoup, je reviens avec un autre sujet!!!

Biz biz

[angelique]

De rien !! "edit" ton 1er sujet et met [resolu] dans le titre pour clore ce sujet.>> je le fais pour toi!

 

**tu es formé désormais à la technique, ça va etre plus facile sur les autres PC , crée un nouveau sujet ^^