Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PB trojan

samtris

Par samtris
dans Analyses et éradication malwares

 Partager

Messages recommandés

samtris Junior Member

samtris

Posté(e)
Posté(e)

bonjour à tous,

 

avast me détecte des logiciels espions, j'ai nettoyé avec spybot mais le problème semble persister

voici mon rapport hijack, si une bonne ame pouvait m'aider, merci d'avance

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:19:43, on 29/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Avast4\aswUpdSv.exe

C:\Program Files\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\mHotkey.exe

C:\WINDOWS\RTHDCPL.EXE

C:\PROGRA~1\Avast4\ashDisp.exe

C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

C:\Program Files\Gigabyte\ET5\GUI.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE

C:\Program Files\COMAT Mouse Driver\MouseDrv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe

C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Avast4\ashMaiSv.exe

C:\Program Files\Avast4\ashWebSv.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Maxthon\Maxthon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll

O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5E85C971-F9E7-4F4D-A059-14FA00220C7A} - C:\WINDOWS\system32\wvuvwut.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [CHotkey] mHotkey.exe

O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [EasyTuneV] C:\Program Files\Gigabyte\ET5\ETcall.exe

O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\COMAT Mouse Driver\StartAutorun.exe MouseDrv.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe

O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe

O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?

O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} (Toontown Install/Update Helper French) - http://idownload.fr.toontown.com/sv1.5.19....inst-french.cab

O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab

O16 - DPF: {D3A7982E-915D-4589-8ECE-249F70D0C941} (Launch Control) - http://aaotracker.com/LaunchGame.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A31A2BC2-272D-4121-893F-BE6C73558247}: NameServer = 80.10.246.2,80.10.246.129

O20 - Winlogon Notify: wvuvwut - C:\WINDOWS\SYSTEM32\wvuvwut.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

 

--

End of file - 9850 bytes

Lien Rag Full Patch Member

Lien Rag

Posté(e)
Posté(e)

Bonjour

 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

Double-clique VundoFix.exe afin de le lancer.

Clique sur le bouton "Scan for Vundo"

Lorsque le scan est complété, clique sur le bouton Remove Vundo.

Une invite te demandera si tu veux supprimer les fichiers, clique YES

Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

Démarre ton PC à nouveau.

Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

samtris Junior Member

samtris

Posté(e)
  • Auteur
Posté(e)

merci de ton aide

 

il arrive pas à virer un fichier.

j'obtiens

VundoFix V6.7.7

 

Checking Java version...

 

Scan started at 19:24:03 29/01/2008

 

Listing files found while scanning....

 

C:\WINDOWS\system32\hjllm.ini

C:\WINDOWS\system32\hjllm.ini2

C:\WINDOWS\system32\mlljh.dll

C:\WINDOWS\system32\wvuvwut.dll

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\hjllm.ini

C:\WINDOWS\system32\hjllm.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\hjllm.ini2

C:\WINDOWS\system32\hjllm.ini2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\mlljh.dll

C:\WINDOWS\system32\mlljh.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\wvuvwut.dll

C:\WINDOWS\system32\wvuvwut.dll Could not be deleted.

 

Performing Repairs to the registry.

Done!

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\wvuvwut.dll

C:\WINDOWS\system32\wvuvwut.dll Could not be deleted.

 

Performing Repairs to the registry.

Done!

 

-------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:45:24, on 29/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Avast4\aswUpdSv.exe

C:\Program Files\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Avast4\ashMaiSv.exe

C:\Program Files\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\mHotkey.exe

C:\WINDOWS\CNYHKey.exe

C:\WINDOWS\RTHDCPL.EXE

C:\PROGRA~1\Avast4\ashDisp.exe

C:\Program Files\COMAT Mouse Driver\MouseDrv.exe

C:\Program Files\Gigabyte\ET5\GUI.exe

C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe

C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe

C:\Program Files\Maxthon\Maxthon.exe

C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {2CE2BD5C-89E9-4AD8-B002-4B464565402F} - C:\WINDOWS\system32\mlljh.dll (file missing)

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll

O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5E85C971-F9E7-4F4D-A059-14FA00220C7A} - C:\WINDOWS\system32\wvuvwut.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [CHotkey] mHotkey.exe

O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [EasyTuneV] C:\Program Files\Gigabyte\ET5\ETcall.exe

O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\COMAT Mouse Driver\StartAutorun.exe MouseDrv.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe

O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe

O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?

O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} (Toontown Install/Update Helper French) - http://idownload.fr.toontown.com/sv1.5.19....inst-french.cab

O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab

O16 - DPF: {D3A7982E-915D-4589-8ECE-249F70D0C941} (Launch Control) - http://aaotracker.com/LaunchGame.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A31A2BC2-272D-4121-893F-BE6C73558247}: NameServer = 80.10.246.2,80.10.246.129

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

 

--

End of file - 9884 bytes

Lien Rag Full Patch Member

Lien Rag

Posté(e)
Posté(e)

Télécharge ComboFix (créé par sUBs) sur ton Bureau

 

Démarre en mode sans échec

 

 

[*] Double clique combofix.exe.

[*] Tape sur la touche Y (Yes) pour démarrer le scan.

[*] ComboFix redémarrera ton PC

[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

samtris Junior Member

samtris

Posté(e)
  • Auteur
Posté(e)

voilà c'est fait, je pense qu'il a viré le wvuvwut.dll

ça donne:

ComboFix 08-01-29.3 - davidt 2008-01-30 9:09:59.1 - NTFSx86 NETWORK

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1762 [GMT 1:00]

Endroit: C:\Documents and Settings\davidt.DAVID\Bureau\ComboFix.exe

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\geeba.dll

C:\WINDOWS\system32\ntos.exe

C:\WINDOWS\system32\wsnpoem\audio.dll

C:\WINDOWS\system32\wsnpoem\video.dll

C:\Documents and Settings\davidt\Application Data\macromedia\Flash Player\#SharedObjects\WRYM7KQR\iforex.com

C:\Documents and Settings\davidt\Application Data\macromedia\Flash Player\#SharedObjects\WRYM7KQR\iforex.com\Emerp\Events\flash_object.swf\user_data.sol

C:\Documents and Settings\davidt\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com

C:\Documents and Settings\davidt\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol

C:\WINDOWS\system32\abeeg.ini

C:\WINDOWS\system32\abeeg.ini2

C:\WINDOWS\system32\geeba.dll

C:\WINDOWS\system32\ntos.exe

C:\WINDOWS\system32\wsnpoem\audio.dll

C:\WINDOWS\system32\wsnpoem\video.dll

C:\WINDOWS\system32\wvuvwut.dll

 

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-28 to 2008-01-30 ))))))))))))))))))))))))))))))))))))

.

 

2008-01-30 09:05 . 2007-11-24 13:32 <REP> d--h----- C:\Documents and Settings\Administrateur.DAVID\Voisinage r‚seau

2008-01-30 09:05 . 2007-11-24 13:32 <REP> d--h----- C:\Documents and Settings\Administrateur.DAVID\Voisinage d'impression

2008-01-30 09:05 . 2007-11-24 12:42 <REP> d--h----- C:\Documents and Settings\Administrateur.DAVID\ModŠles

2008-01-30 09:05 . 2007-11-24 13:32 <REP> d-------- C:\Documents and Settings\Administrateur.DAVID\Mes documents

2008-01-30 09:05 . 2007-11-24 13:32 <REP> dr------- C:\Documents and Settings\Administrateur.DAVID\Menu D‚marrer

2008-01-30 09:05 . 2007-11-24 13:32 <REP> d-------- C:\Documents and Settings\Administrateur.DAVID\Favoris

2008-01-30 09:05 . 2007-11-24 13:32 <REP> d-------- C:\Documents and Settings\Administrateur.DAVID\Bureau

2008-01-29 19:39 . 2008-01-29 19:39 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe

2008-01-29 19:24 . 2008-01-29 19:39 <REP> d-------- C:\VundoFix Backups

2008-01-29 17:19 . 2008-01-29 17:19 <REP> d-------- C:\Program Files\Trend Micro

2008-01-29 07:51 . 2008-01-29 07:52 <REP> d-------- C:\Program Files\TuneUp Utilities 2008

2008-01-29 07:51 . 2008-01-29 07:51 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\TuneUp Software

2008-01-29 07:51 . 2008-01-29 07:52 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe

2008-01-29 07:51 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll

2008-01-28 18:27 . 2008-01-28 19:26 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy

2008-01-28 13:33 . 2008-01-28 13:33 <REP> d-------- C:\Documents and Settings\davidt.DAVID\Application Data\Nero

2008-01-28 13:31 . 2008-01-28 13:32 <REP> d-------- C:\Program Files\Fichiers communs\Nero

2008-01-28 13:31 . 2008-01-28 13:31 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Nero

2008-01-28 11:25 . 2008-01-28 11:30 <REP> d-------- C:\Program Files\Fairy Treasure

2008-01-28 09:22 . 2001-09-30 19:10 246,784 --a------ C:\WINDOWS\system32\ActiveSkin.ocx

2008-01-28 09:22 . 2002-01-18 18:12 112 --a------ C:\WINDOWS\ActiveSkin.INI

2008-01-26 13:05 . 2008-01-26 13:05 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallShield

2008-01-26 13:04 . 2008-01-26 13:04 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems

2008-01-26 13:04 . 2008-01-26 13:04 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Ulead Systems

2008-01-26 13:04 . 1999-10-15 12:50 1,056,768 --------- C:\WINDOWS\system32\ROBOEX32.DLL

2008-01-26 13:04 . 2006-07-22 19:37 49,152 --------- C:\WINDOWS\system32\INETWH32.dll

2008-01-23 12:56 . 1996-11-06 12:04 302,592 --a------ C:\WINDOWS\unin040c.exe

2008-01-21 18:31 . 2008-01-21 18:31 <REP> d-------- C:\Program Files\SUPER2008

2008-01-13 10:59 . 2008-01-13 10:59 <REP> d-------- C:\Documents and Settings\davidt.DAVID\Application Data\SystemRequirementsLab

2008-01-13 10:59 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl

2007-12-29 18:07 . 2007-12-29 18:07 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Acronis

2007-12-29 17:55 . 2007-12-29 17:55 <REP> d-------- C:\Program Files\Fichiers communs\Acronis

2007-12-29 17:55 . 2007-12-29 17:55 <REP> d-------- C:\Program Files\Acronis

2007-12-29 17:55 . 2007-12-29 17:55 395,744 --a------ C:\WINDOWS\system32\drivers\timntr.sys

2007-12-29 17:55 . 2007-12-29 17:55 114,048 --a------ C:\WINDOWS\system32\drivers\snapman.sys

2007-12-29 17:55 . 2007-12-29 17:55 39,264 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys

2007-12-29 13:28 . 2007-12-29 13:28 <REP> d-------- C:\Program Files\7-Zip

2007-12-29 12:14 . 2007-12-29 12:14 9,437,184 --ah---t- C:\pcwtest.tmp

2007-12-28 19:01 . 2007-12-28 19:01 <REP> d-------- C:\Program Files\PC Wizard 2008

2007-12-28 19:01 . 2007-09-15 15:11 27,136 --a------ C:\WINDOWS\system32\PCWizard.cpl

2007-12-22 16:47 . 2007-12-22 16:49 <REP> d-------- C:\Program Files\Dofus

2007-12-17 08:34 . 2007-12-19 19:36 <REP> d-------- C:\Documents and Settings\davidt.DAVID\Application Data\PlayFirst

2007-12-17 08:34 . 2007-12-17 08:34 4,096 --a------ C:\WINDOWS\d3dx.dat

2007-12-16 14:23 . 2007-12-16 14:23 <REP> d-------- C:\Program Files\MatchWare

2007-12-16 14:23 . 2007-12-16 14:23 <REP> d-------- C:\Documents and Settings\davidt.DAVID\Application Data\MatchWare

2007-12-15 16:42 . 2006-03-31 03:30 74,880 -ra------ C:\WINDOWS\system32\drivers\bda7700.sys

2007-12-15 12:19 . 2007-12-15 12:19 <REP> d-------- C:\Program Files\NewSoft

2007-12-15 11:44 . 2007-12-15 16:38 <REP> d-------- C:\Program Files\Fichiers communs\NewSoft

2007-12-15 11:44 . 2007-12-15 11:44 <REP> d-------- C:\Program Files\antenneTNT

2007-12-14 17:16 . 2008-01-25 21:05 268 --ah----- C:\sqmdata19.sqm

2007-12-14 17:16 . 2008-01-25 21:05 244 --ah----- C:\sqmnoopt19.sqm

2007-12-14 17:14 . 2008-01-25 17:30 268 --ah----- C:\sqmdata18.sqm

2007-12-14 17:14 . 2008-01-25 17:30 244 --ah----- C:\sqmnoopt18.sqm

2007-12-13 18:53 . 2008-01-25 14:35 268 --ah----- C:\sqmdata17.sqm

2007-12-13 18:53 . 2008-01-25 14:35 244 --ah----- C:\sqmnoopt17.sqm

2007-12-12 10:40 . 2007-12-12 10:40 <REP> d-------- C:\movie

2007-12-12 10:40 . 2007-12-15 09:29 <REP> d-------- C:\Documents and Settings\davidt.DAVID\Application Data\dvdcss

2007-12-12 10:36 . 2007-12-15 17:50 <REP> d-------- C:\Temp

2007-12-09 10:47 . 2008-01-25 12:48 268 --ah----- C:\sqmdata16.sqm

2007-12-09 10:47 . 2008-01-25 12:48 244 --ah----- C:\sqmnoopt16.sqm

2007-12-08 18:12 . 2008-01-24 20:49 268 --ah----- C:\sqmdata15.sqm

2007-12-08 18:12 . 2008-01-24 20:49 244 --ah----- C:\sqmnoopt15.sqm

2007-12-08 13:34 . 2008-01-23 20:37 268 --ah----- C:\sqmdata14.sqm

2007-12-08 13:34 . 2008-01-23 20:37 244 --ah----- C:\sqmnoopt14.sqm

2007-12-07 21:03 . 2008-01-23 13:50 268 --ah----- C:\sqmdata13.sqm

2007-12-07 21:03 . 2008-01-23 13:50 244 --ah----- C:\sqmnoopt13.sqm

2007-12-07 18:46 . 2007-12-07 18:46 <REP> d-------- C:\Documents and Settings\davidt.DAVID\WINDOWS

2007-12-07 12:14 . 2008-01-22 20:31 268 --ah----- C:\sqmdata12.sqm

2007-12-07 12:14 . 2008-01-22 20:31 244 --ah----- C:\sqmnoopt12.sqm

2007-12-07 08:08 . 2008-01-22 08:01 268 --ah----- C:\sqmdata11.sqm

2007-12-07 08:08 . 2008-01-22 08:01 244 --ah----- C:\sqmnoopt11.sqm

2007-12-06 19:14 . 2008-01-21 17:38 268 --ah----- C:\sqmdata10.sqm

2007-12-06 19:14 . 2008-01-21 17:38 244 --ah----- C:\sqmnoopt10.sqm

2007-12-05 19:32 . 2008-01-21 09:13 268 --ah----- C:\sqmdata09.sqm

2007-12-05 19:32 . 2008-01-21 09:13 244 --ah----- C:\sqmnoopt09.sqm

2007-12-05 18:12 . 2008-01-07 10:41 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\CanonIJPLM

2007-12-05 18:07 . 2007-12-05 18:07 <REP> d--h----- C:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ

2007-12-05 18:07 . 2006-11-06 06:00 198,656 --a------ C:\WINDOWS\system32\CNMLM8N.DLL

2007-12-05 18:06 . 2007-12-05 18:06 <REP> d--h----- C:\Program Files\CanonBJ

2007-12-05 18:05 . 2008-01-09 11:29 <REP> d-------- C:\Program Files\Canon

2007-12-05 17:48 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys

2007-12-05 17:48 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys

2007-12-05 17:44 . 2008-01-20 20:07 268 --ah----- C:\sqmdata08.sqm

2007-12-05 17:44 . 2008-01-20 20:07 244 --ah----- C:\sqmnoopt08.sqm

2007-12-05 13:59 . 2008-01-29 20:26 268 --ah----- C:\sqmdata07.sqm

2007-12-05 13:59 . 2008-01-29 20:26 244 --ah----- C:\sqmnoopt07.sqm

2007-12-05 09:35 . 2008-01-29 07:41 268 --ah----- C:\sqmdata06.sqm

2007-12-05 09:35 . 2008-01-29 07:41 244 --ah----- C:\sqmnoopt06.sqm

2007-12-04 17:42 . 2007-12-04 17:42 45 ---h----- C:\WINDOWS\dsez9216.dat

2007-12-04 17:30 . 2008-01-28 17:23 268 --ah----- C:\sqmdata05.sqm

2007-12-04 17:30 . 2008-01-28 17:23 244 --ah----- C:\sqmnoopt05.sqm

2007-12-03 21:00 . 2008-01-28 09:10 268 --ah----- C:\sqmdata04.sqm

2007-12-03 21:00 . 2008-01-28 09:10 244 --ah----- C:\sqmnoopt04.sqm

2007-12-01 17:41 . 2008-01-21 18:30 69 --a------ C:\WINDOWS\NeroDigital.ini

2007-12-01 17:37 . 2007-12-01 17:37 <REP> d-------- C:\Documents and Settings\davidt.DAVID\Application Data\Ahead

2007-12-01 17:36 . 2008-01-29 08:08 <REP> d-------- C:\Program Files\Nero

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-01-29 18:47 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys

2008-01-29 18:46 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe

2008-01-29 06:50 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-01-28 10:48 --------- d-----w C:\Documents and Settings\davidt.DAVID\Application Data\teamspeak2

2008-01-28 10:14 --------- d-----w C:\Documents and Settings\davidt.DAVID\Application Data\OpenOffice.org2

2008-01-26 12:04 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-01-13 09:59 --------- d-----w C:\Program Files\Java

2007-12-22 15:41 --------- d-----w C:\Program Files\Luxor Amun Rising

2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll

2007-12-15 09:39 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\DVD Shrink

2007-12-12 09:36 --------- d-----w C:\Documents and Settings\davidt.DAVID\Application Data\CyberLink

2007-12-12 09:34 --------- d-----w C:\Program Files\Avast4

2007-12-07 07:06 --------- d-----w C:\Program Files\FlashGet

2007-12-04 17:33 --------- d-----w C:\Program Files\PhotoFiltre

2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys

2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys

2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys

2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys

2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys

2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe

2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr

2007-12-03 10:32 --------- d-----w C:\Program Files\SpeedFan

2007-11-25 18:45 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe

2007-11-13 08:31 399,360 ----a-w C:\WINDOWS\system32\Smab.dll

2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll

2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll

2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll

2007-10-11 06:13 663,552 ------w C:\WINDOWS\system32\wininet.dll

2007-07-12 16:26 81,920 ----a-w C:\Documents and Settings\davidt\Application Data\ezpinst.exe

2007-07-12 16:26 81,920 ----a-w C:\Documents and Settings\davidt.DAVID\Application Data\ezpinst.exe

2007-07-12 16:26 81,920 ----a-w C:\Documents and Settings\david-nathalie\Application Data\ezpinst.exe

2007-07-12 16:26 47,360 ----a-w C:\Documents and Settings\davidt\Application Data\pcouffin.sys

2007-07-12 16:26 47,360 ----a-w C:\Documents and Settings\davidt.DAVID\Application Data\pcouffin.sys

2007-07-12 16:26 47,360 ----a-w C:\Documents and Settings\david-nathalie\Application Data\pcouffin.sys

2006-12-09 18:33 3,958 ----a-w C:\Documents and Settings\davidt\Application Data\wklnhst.dat

2006-12-09 18:33 3,958 ----a-w C:\Documents and Settings\davidt.DAVID\Application Data\wklnhst.dat

2006-10-07 07:22 94,080 ----a-w C:\Documents and Settings\davidt\Application Data\ezplay.sys

2006-10-07 07:22 94,080 ----a-w C:\Documents and Settings\davidt.DAVID\Application Data\ezplay.sys

2005-05-13 16:12 217,073 --sha-r C:\WINDOWS\meta4.exe

2005-07-14 11:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll

2005-06-26 14:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll

2005-06-21 21:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll

2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll

2004-01-24 23:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll

2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll

2005-02-28 12:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe

2004-01-24 23:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2CE2BD5C-89E9-4AD8-B002-4B464565402F}]

C:\WINDOWS\system32\mlljh.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-08-21 14:52 202024]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CHotkey"="mHotkey.exe" [2004-02-24 14:05 508416 C:\WINDOWS\mHotkey.exe]

"ledpointer"="CNYHKey.exe" [2004-02-03 17:15 5794816 C:\WINDOWS\CNYHKey.exe]

"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 10:21 16270848 C:\WINDOWS\RTHDCPL.exe]

"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]

"EasyTuneV"="C:\Program Files\Gigabyte\ET5\ETcall.exe" [2006-12-15 14:13 31552]

"WireLessMouse"="C:\Program Files\COMAT Mouse Driver\StartAutorun.exe" [2005-11-30 12:48 94208]

"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

"PinnacleDriverCheck"="C:\WINDOWS\system32\\PSDrvCheck.exe" [2004-03-11 00:26 406016]

"TrueImageMonitor.exe"="C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-10-18 17:58 1185264]

"AcronisTimounterMonitor"="C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-10-18 18:02 1961576]

"Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2006-10-17 11:47 87584]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 11:43 90112]

"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]

path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk

backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^davidt.DAVID^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]

path=C:\Documents and Settings\davidt.DAVID\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk

backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]

--a------ 2006-10-22 22:24 620152 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]

--a------ 2006-09-25 08:12 90112 C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ChangeFilterMerit]

--a------ 2005-05-17 09:54 40960 C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]

--a------ 2006-10-17 02:20 398944 C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eCarteBleue-SG-P3]

--a------ 2002-12-20 08:52 184320 C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

--a------ 2007-01-19 11:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]

--------- 2004-10-06 19:40 81920 C:\Program Files\Home Cinema\PowerCinema\PCMService.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Presto! PVR Monitor]

--a------ 2005-12-14 14:53 49152 C:\Program Files\NewSoft\Presto! PVR\Monitor.exe

 

R2 IJPLMSVC;PIXMA Extended Survey Program;C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2006-11-10 16:12]

R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 13:00]

R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-09-03 11:14]

R3 MarkFun_NT;MarkFun_NT;C:\Program Files\Gigabyte\ET5\markfun.w32 [2006-11-21 20:20]

R3 UKBFLT;UKBFLT;C:\WINDOWS\system32\DRIVERS\UKBFLT.sys [2003-12-19 17:13]

S3 BDA7700;DiBcom DIB7700 DVB-T;C:\WINDOWS\system32\Drivers\bda7700.sys [2006-03-31 03:30]

S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-29 07:52]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

*Newly Created Service* - MARKFUN_NT

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-01-29 06:51:46 C:\WINDOWS\Tasks\1-Click Maintenance.job"

- C:\Program Files\TuneUp Utilities 2008\OneClick.exe

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-30 09:19:03

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

--------------------- DLLs a charg‚ sous des processus courants ---------------------

 

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]

-> C:\WINDOWS\HKCYDLL.dll

.

------------------------ Other Running Processes ------------------------

.

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Avast4\aswUpdSv.exe

C:\Program Files\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\WINDOWS\mHotkey.exe

C:\WINDOWS\CNYHKey.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE

C:\PROGRA~1\Avast4\ashDisp.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe

C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe

C:\Program Files\Gigabyte\ET5\GUI.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\COMAT Mouse Driver\MouseDrv.exe

C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe

C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Avast4\ashMaiSv.exe

C:\Program Files\Avast4\ashWebSv.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-01-30 9:22:32 - machine was rebooted

ComboFix-quarantined-files.txt 2008-01-30 08:22:29

.

2008-01-29 19:32:43 --- E O F ---

---------------------------------------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:24:18, on 30/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Avast4\aswUpdSv.exe

C:\Program Files\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\WINDOWS\mHotkey.exe

C:\WINDOWS\CNYHKey.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE

C:\PROGRA~1\Avast4\ashDisp.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe

C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe

C:\Program Files\Gigabyte\ET5\GUI.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\COMAT Mouse Driver\MouseDrv.exe

C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\Program Files\Avast4\ashMaiSv.exe

C:\Program Files\Avast4\ashWebSv.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Maxthon\Maxthon.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {2CE2BD5C-89E9-4AD8-B002-4B464565402F} - C:\WINDOWS\system32\mlljh.dll (file missing)

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [CHotkey] mHotkey.exe

O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [EasyTuneV] C:\Program Files\Gigabyte\ET5\ETcall.exe

O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\COMAT Mouse Driver\StartAutorun.exe MouseDrv.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe

O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe

O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?

O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} (Toontown Install/Update Helper French) - http://idownload.fr.toontown.com/sv1.5.19....inst-french.cab

O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab

O16 - DPF: {D3A7982E-915D-4589-8ECE-249F70D0C941} (Launch Control) - http://aaotracker.com/LaunchGame.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A31A2BC2-272D-4121-893F-BE6C73558247}: NameServer = 80.10.246.2,80.10.246.129

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

 

--

End of file - 9159 bytes

Lien Rag Full Patch Member

Lien Rag

Posté(e)
Posté(e) (modifié)

Ouvre le bloc note comme ceci > Fais un clic droit sur le bureau => choisis Nouveau => Document texte => nomme ce fichier CFScript.txt

Copie/colle le texte qui se trouve dans l'espace "code" ci-dessous (ne copie pas le mot "Code")

File::
C:\WINDOWS\system32\Smab.dll
C:\WINDOWS\system32\Smab0.dll
C:\WINDOWS\system32\mlljh.dll
C:\WINDOWS\system32\VundoFixSVC.exe
C:\pcwtest.tmp

Folder::
C:\VundoFix Backups

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2CE2BD5C-89E9-4AD8-B002-4B464565402F}]

 

CODE

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
    CFScript.gif
  • Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Modifié par Lien Rag
samtris Junior Member

samtris

Posté(e)
  • Auteur
Posté(e)

slt

j'ai bien glissé/collé le fichier, combo s'est lancé mais j'ai pas eu le choix 1 ou 2 comme tu le disais :P

il a scanné direct et le rapport don,né est :

ComboFix 08-01-29.3 - davidt 2008-02-04 8:42:24.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1537 [GMT 1:00]

Endroit: C:\Documents and Settings\davidt.DAVID\Bureau\logiciel\ComboFix.exe

Command switches used :: C:\Documents and Settings\davidt.DAVID\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 

FILE

C:\pcwtest.tmp

C:\WINDOWS\system32\mlljh.dll

C:\WINDOWS\system32\Smab.dll

C:\WINDOWS\system32\Smab0.dll

C:\WINDOWS\system32\VundoFixSVC.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\pcwtest.tmp

C:\VundoFix Backups

C:\VundoFix Backups\hjllm.ini.bad

C:\VundoFix Backups\hjllm.ini2.bad

C:\VundoFix Backups\mlljh.dll.bad

C:\VundoFix Backups\wvuvwut.dll.bad

C:\WINDOWS\system32\Smab.dll

C:\WINDOWS\system32\Smab0.dll

C:\WINDOWS\system32\VundoFixSVC.exe

 

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-04 to 2008-02-04 ))))))))))))))))))))))))))))))))))))

.

 

2008-02-03 20:24 . 2008-02-03 20:24 <REP> d-------- C:\Documents and Settings\davidt.DAVID\Application Data\Ulead Systems

2008-02-03 09:17 . 2008-02-03 09:17 <REP> d-------- C:\Program Files\Xilisoft

2008-02-03 09:17 . 2008-02-03 09:17 <REP> d-------- C:\Program Files\QuickTime

2008-02-03 09:17 . 2005-11-21 06:48 45,056 --a------ C:\WINDOWS\system32\WNASPI32.DLL

2008-02-03 09:17 . 2005-11-21 06:48 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS

2008-02-02 08:29 . 2008-02-02 08:29 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared

2008-02-02 08:29 . 2008-02-02 08:29 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe Systems

2008-01-30 09:05 . 2007-11-24 13:32 <REP> d--h----- C:\Documents and Settings\Administrateur.DAVID\Voisinage r‚seau

2008-01-30 09:05 . 2007-11-24 13:32 <REP> d--h----- C:\Documents and Settings\Administrateur.DAVID\Voisinage d'impression

2008-01-30 09:05 . 2007-11-24 12:42 <REP> d--h----- C:\Documents and Settings\Administrateur.DAVID\ModŠles

2008-01-30 09:05 . 2007-11-24 13:32 <REP> d-------- C:\Documents and Settings\Administrateur.DAVID\Mes documents

2008-01-30 09:05 . 2007-11-24 13:32 <REP> dr------- C:\Documents and Settings\Administrateur.DAVID\Menu D‚marrer

2008-01-30 09:05 . 2007-11-24 13:32 <REP> d-------- C:\Documents and Settings\Administrateur.DAVID\Favoris

2008-01-30 09:05 . 2007-11-24 13:32 <REP> d-------- C:\Documents and Settings\Administrateur.DAVID\Bureau

2008-01-29 17:19 . 2008-01-29 17:19 <REP> d-------- C:\Program Files\Trend Micro

2008-01-29 07:51 . 2008-01-29 07:52 <REP> d-------- C:\Program Files\TuneUp Utilities 2008

2008-01-29 07:51 . 2008-01-29 07:51 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\TuneUp Software

2008-01-29 07:51 . 2008-01-29 07:52 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe

2008-01-29 07:51 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll

2008-01-28 18:27 . 2008-01-28 19:26 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy

2008-01-28 13:33 . 2008-01-28 13:33 <REP> d-------- C:\Documents and Settings\davidt.DAVID\Application Data\Nero

2008-01-28 13:31 . 2008-01-28 13:32 <REP> d-------- C:\Program Files\Fichiers communs\Nero

2008-01-28 13:31 . 2008-01-28 13:31 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Nero

2008-01-28 11:25 . 2008-01-28 11:30 <REP> d-------- C:\Program Files\Fairy Treasure

2008-01-28 09:22 . 2001-09-30 19:10 246,784 --a------ C:\WINDOWS\system32\ActiveSkin.ocx

2008-01-28 09:22 . 2002-01-18 18:12 112 --a------ C:\WINDOWS\ActiveSkin.INI

2008-01-26 13:05 . 2008-01-26 13:05 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallShield

2008-01-26 13:04 . 2008-01-26 13:04 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems

2008-01-26 13:04 . 2008-01-26 13:04 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Ulead Systems

2008-01-26 13:04 . 1999-10-15 12:50 1,056,768 --------- C:\WINDOWS\system32\ROBOEX32.DLL

2008-01-26 13:04 . 2006-07-22 19:37 49,152 --------- C:\WINDOWS\system32\INETWH32.dll

2008-01-23 12:56 . 1996-11-06 12:04 302,592 --a------ C:\WINDOWS\unin040c.exe

2008-01-21 18:31 . 2008-02-03 19:07 <REP> d-------- C:\Program Files\SUPER2008

2008-01-13 10:59 . 2008-01-13 10:59 <REP> d-------- C:\Documents and Settings\davidt.DAVID\Application Data\SystemRequirementsLab

2008-01-13 10:59 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-02-03 16:32 --------- d-----w C:\Documents and Settings\davidt.DAVID\Application Data\teamspeak2

2008-02-03 16:08 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys

2008-02-03 08:05 --------- d-----w C:\Documents and Settings\davidt.DAVID\Application Data\OpenOffice.org2

2008-02-03 07:58 --------- d-----w C:\Documents and Settings\davidt.DAVID\Application Data\TribalWeb

2008-02-02 07:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-01-31 20:11 --------- d-----w C:\Program Files\America's Army

2008-01-30 17:12 --------- d-----w C:\Documents and Settings\davidt.DAVID\Application Data\dvdcss

2008-01-29 07:08 --------- d-----w C:\Program Files\Nero

2008-01-29 06:50 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-01-26 12:04 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-01-13 09:59 --------- d-----w C:\Program Files\Java

2008-01-09 10:29 --------- d-----w C:\Program Files\Canon

2008-01-07 09:41 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\CanonIJPLM

2007-12-29 17:07 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Acronis

2007-12-29 16:55 395,744 ----a-w C:\WINDOWS\system32\drivers\timntr.sys

2007-12-29 16:55 39,264 ----a-w C:\WINDOWS\system32\drivers\tifsfilt.sys

2007-12-29 16:55 114,048 ----a-w C:\WINDOWS\system32\drivers\snapman.sys

2007-12-29 16:55 --------- d-----w C:\Program Files\Fichiers communs\Acronis

2007-12-29 16:55 --------- d-----w C:\Program Files\Acronis

2007-12-29 12:28 --------- d-----w C:\Program Files\7-Zip

2007-12-28 18:01 --------- d-----w C:\Program Files\PC Wizard 2008

2007-12-22 15:49 --------- d-----w C:\Program Files\Dofus

2007-12-22 15:41 --------- d-----w C:\Program Files\Luxor Amun Rising

2007-12-19 18:36 --------- d-----w C:\Documents and Settings\davidt.DAVID\Application Data\PlayFirst

2007-12-16 13:23 --------- d-----w C:\Program Files\MatchWare

2007-12-16 13:23 --------- d-----w C:\Documents and Settings\davidt.DAVID\Application Data\MatchWare

2007-12-15 15:38 --------- d-----w C:\Program Files\Fichiers communs\NewSoft

2007-12-15 11:19 --------- d-----w C:\Program Files\NewSoft

2007-12-15 10:44 --------- d-----w C:\Program Files\antenneTNT

2007-12-15 09:39 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\DVD Shrink

2007-12-12 09:36 --------- d-----w C:\Documents and Settings\davidt.DAVID\Application Data\CyberLink

2007-12-12 09:34 --------- d-----w C:\Program Files\Avast4

2007-12-07 07:06 --------- d-----w C:\Program Files\FlashGet

2007-12-05 17:07 --------- d--h--w C:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ

2007-12-05 17:06 --------- d--h--w C:\Program Files\CanonBJ

2007-12-04 17:33 --------- d-----w C:\Program Files\PhotoFiltre

2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys

2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys

2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys

2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys

2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys

2007-07-12 16:26 81,920 ----a-w C:\Documents and Settings\davidt\Application Data\ezpinst.exe

2007-07-12 16:26 81,920 ----a-w C:\Documents and Settings\davidt.DAVID\Application Data\ezpinst.exe

2007-07-12 16:26 81,920 ----a-w C:\Documents and Settings\david-nathalie\Application Data\ezpinst.exe

2007-07-12 16:26 47,360 ----a-w C:\Documents and Settings\davidt\Application Data\pcouffin.sys

2007-07-12 16:26 47,360 ----a-w C:\Documents and Settings\davidt.DAVID\Application Data\pcouffin.sys

2007-07-12 16:26 47,360 ----a-w C:\Documents and Settings\david-nathalie\Application Data\pcouffin.sys

2006-12-09 18:33 3,958 ----a-w C:\Documents and Settings\davidt\Application Data\wklnhst.dat

2006-12-09 18:33 3,958 ----a-w C:\Documents and Settings\davidt.DAVID\Application Data\wklnhst.dat

2006-10-07 07:22 94,080 ----a-w C:\Documents and Settings\davidt\Application Data\ezplay.sys

2006-10-07 07:22 94,080 ----a-w C:\Documents and Settings\davidt.DAVID\Application Data\ezplay.sys

2005-05-13 16:12 217,073 --sha-r C:\WINDOWS\meta4.exe

2005-07-14 11:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll

2005-06-26 14:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll

2005-06-21 21:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll

2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll

2004-01-24 23:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll

2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll

2005-02-28 12:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe

2004-01-24 23:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-08-21 14:52 202024]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CHotkey"="mHotkey.exe" [2004-02-24 14:05 508416 C:\WINDOWS\mHotkey.exe]

"ledpointer"="CNYHKey.exe" [2004-02-03 17:15 5794816 C:\WINDOWS\CNYHKey.exe]

"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 10:21 16270848 C:\WINDOWS\RTHDCPL.exe]

"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]

"EasyTuneV"="C:\Program Files\Gigabyte\ET5\ETcall.exe" [2006-12-15 14:13 31552]

"WireLessMouse"="C:\Program Files\COMAT Mouse Driver\StartAutorun.exe" [2005-11-30 12:48 94208]

"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

"PinnacleDriverCheck"="C:\WINDOWS\system32\\PSDrvCheck.exe" [2004-03-11 00:26 406016]

"TrueImageMonitor.exe"="C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-10-18 17:58 1185264]

"AcronisTimounterMonitor"="C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-10-18 18:02 1961576]

"Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2006-10-17 11:47 87584]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 11:43 90112]

"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]

path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk

backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^davidt.DAVID^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]

path=C:\Documents and Settings\davidt.DAVID\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk

backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]

--a------ 2006-10-22 22:24 620152 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]

--a------ 2006-09-25 08:12 90112 C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ChangeFilterMerit]

--a------ 2005-05-17 09:54 40960 C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]

--a------ 2006-10-17 02:20 398944 C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eCarteBleue-SG-P3]

--a------ 2002-12-20 08:52 184320 C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

--a------ 2007-01-19 11:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]

--------- 2004-10-06 19:40 81920 C:\Program Files\Home Cinema\PowerCinema\PCMService.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Presto! PVR Monitor]

--a------ 2005-12-14 14:53 49152 C:\Program Files\NewSoft\Presto! PVR\Monitor.exe

 

R2 IJPLMSVC;PIXMA Extended Survey Program;C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2006-11-10 16:12]

R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 13:00]

R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-09-03 11:14]

R3 MarkFun_NT;MarkFun_NT;C:\Program Files\Gigabyte\ET5\markfun.w32 [2006-11-21 20:20]

R3 UKBFLT;UKBFLT;C:\WINDOWS\system32\DRIVERS\UKBFLT.sys [2003-12-19 17:13]

S3 BDA7700;DiBcom DIB7700 DVB-T;C:\WINDOWS\system32\Drivers\bda7700.sys [2006-03-31 03:30]

S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-29 07:52]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-01-29 06:51:46 C:\WINDOWS\Tasks\1-Click Maintenance.job"

- C:\Program Files\TuneUp Utilities 2008\OneClick.exe

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-04 08:47:46

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Avast4\aswUpdSv.exe

C:\Program Files\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\WINDOWS\mHotkey.exe

C:\WINDOWS\CNYHKey.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\PROGRA~1\Avast4\ashDisp.exe

C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe

C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe

C:\Program Files\Gigabyte\ET5\GUI.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

C:\Program Files\COMAT Mouse Driver\MouseDrv.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe

C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Avast4\ashMaiSv.exe

C:\Program Files\Avast4\ashWebSv.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-02-04 8:50:34 - machine was rebooted

ComboFix-quarantined-files.txt 2008-02-04 07:50:31

ComboFix2.txt 2008-01-30 08:22:32

.

2008-01-29 19:32:43 --- E O F ---

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...