Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Worm Netbooster

Invité Nico

Par Invité Nico
dans Analyses et éradication malwares

 Partager

Messages recommandés

Invité Nico

Invité Nico

Posté(e)
Posté(e)

Voila le rapport smit:

 

 

SmitFraudFix v2.312

 

Rapport fait à 18:26:38.26, 2008-04-13

Executé à partir de C:\Documents and Settings\Nicolas xxxxxx\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\All Users\Application Data\urapobqx\ixotspqf.exe

C:\Program Files\Logitech\G-series Software\LGDCore.exe

C:\Program Files\Logitech\G-series Software\LCDMon.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\uhclwpqz.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe

C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

C:\Program Files\internet explorer\iexplore.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nicolas xxxxxx

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nicolas xxxxxx\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NICOLA~1\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: ADMtek AN983 10/100Mbps PCI Adapter - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.30.1

DNS Server Search Order: 0.0.0.0

 

Description: ADMtek AN983 10/100Mbps PCI Adapter - Miniport d'ordonnancement de paquets

DNS Server Search Order: 212.27.54.252

DNS Server Search Order: 212.27.39.135

 

Description: ADMtek AN983 10/100Mbps PCI Adapter - Miniport d'ordonnancement de paquets

DNS Server Search Order: 212.27.54.252

DNS Server Search Order: 212.27.53.252

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{19FCFBA5-C8EA-4154-88CB-4857AA440462}: DhcpNameServer=192.168.30.1 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{404F496D-3B66-4F74-8C87-2371750D8444}: DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6C7F2D3D-ADF4-46D4-A5A8-0B141A349CA3}: DhcpNameServer=212.27.54.252 212.27.39.135

HKLM\SYSTEM\CS1\Services\Tcpip\..\{19FCFBA5-C8EA-4154-88CB-4857AA440462}: DhcpNameServer=192.168.30.1 0.0.0.0

HKLM\SYSTEM\CS1\Services\Tcpip\..\{404F496D-3B66-4F74-8C87-2371750D8444}: DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CS1\Services\Tcpip\..\{6C7F2D3D-ADF4-46D4-A5A8-0B141A349CA3}: DhcpNameServer=212.27.54.252 212.27.39.135

HKLM\SYSTEM\CS2\Services\Tcpip\..\{19FCFBA5-C8EA-4154-88CB-4857AA440462}: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{6C7F2D3D-ADF4-46D4-A5A8-0B141A349CA3}: DhcpNameServer=212.27.39.1 212.27.39.135

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.39.1 212.27.39.135

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

chrifleur Full Patch Member

chrifleur

Posté(e)
Posté(e)

on continue

Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation :

File::

C:\WINDOWS\system32\hinggtdr.dll

C:\WINDOWS\system32\uhclwpqz.exe

C:\WINDOWS\system32\cpuxjpdd.ini

C:\WINDOWS\nslbvxpgbrg.dll

C:\WINDOWS\sgoblxtm.dl

C:\WINDOWS\system32\cpupyhkv.exe

C:\WINDOWS\spnkfwad.exe

C:\WINDOWS\system32\ipuridap.exe

C:\WINDOWS\system32\ddpjxupc.dll

 

Folder::

C:\Documents and Settings\All Users\Application Data\urapobqx

C:\Documents and Settings\Nicolas xxxxxx\Application Data\TmpRecentIcons

 

Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{60F34084-2842-4E26-880F-6BF6ABE98465}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"baejfdzu"=-

"ucgzxfau"=-

"wrekxhdn"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

"MUYhE9Aeus"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnkKBRK]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\784ca5b0]

 

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.

 

Sauvegarde ce fichier sous le nom de CFScript.txt

cfscriptws3.gif

 

Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe

 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

 

Ne touche à rien tant que le scan n'est pas terminé.

 

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

 

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Invité Nico

Invité Nico

Posté(e)
Posté(e)

Ok voici le log résultant:

 

 

ComboFix 08-04-12.10 - Nicolas xxxxxx 2008-04-13 18:47:32.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.644 [GMT 2:00]

Endroit: C:\Documents and Settings\Nicolas xxxxxx\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Nicolas xxxxxx\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

 

FILE ::

C:\WINDOWS\nslbvxpgbrg.dll

C:\WINDOWS\sgoblxtm.dl

C:\WINDOWS\spnkfwad.exe

C:\WINDOWS\system32\cpupyhkv.exe

C:\WINDOWS\system32\cpuxjpdd.ini

C:\WINDOWS\system32\ddpjxupc.dll

C:\WINDOWS\system32\hinggtdr.dll

C:\WINDOWS\system32\ipuridap.exe

C:\WINDOWS\system32\uhclwpqz.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\All Users\Application Data\urapobqx

C:\Documents and Settings\All Users\Application Data\urapobqx\ixotspqf.exe

C:\Documents and Settings\Nicolas xxxxxx\Application Data\TmpRecentIcons

C:\Documents and Settings\Nicolas xxxxxx\Application Data\TmpRecentIcons\CARTEL's EUROS 3000.LNK

C:\Documents and Settings\Nicolas xxxxxx\Application Data\TmpRecentIcons\CDex.lnk

C:\Documents and Settings\Nicolas xxxxxx\Application Data\TmpRecentIcons\Courrier électronique.lnk

C:\Documents and Settings\Nicolas xxxxxx\Application Data\TmpRecentIcons\DivX Movies.lnk

C:\Documents and Settings\Nicolas xxxxxx\Application Data\TmpRecentIcons\Lecteur CD.lnk

C:\Documents and Settings\Nicolas xxxxxx\Application Data\TmpRecentIcons\Mes documents.lnk

C:\Documents and Settings\Nicolas xxxxxx\Application Data\TmpRecentIcons\Microsoft Money.lnk

C:\Documents and Settings\Nicolas xxxxxx\Application Data\TmpRecentIcons\MP3.lnk

C:\Documents and Settings\Nicolas xxxxxx\Application Data\TmpRecentIcons\Poste de travail.lnk

C:\Documents and Settings\Nicolas xxxxxx\Application Data\TmpRecentIcons\PyGrenouille.lnk

C:\Documents and Settings\Nicolas xxxxxx\Application Data\TmpRecentIcons\RealOne Player.lnk

C:\Documents and Settings\Nicolas xxxxxx\Application Data\TmpRecentIcons\Réseau Microsoft Windows.lnk

C:\Documents and Settings\Nicolas xxxxxx\Application Data\TmpRecentIcons\SopCast.lnk

C:\Documents and Settings\Nicolas xxxxxx\Application Data\TmpRecentIcons\Spybot - Search & Destroy.lnk

C:\Documents and Settings\Nicolas xxxxxx\Application Data\TmpRecentIcons\Teamspeak 2 RC2.lnk

C:\Documents and Settings\Nicolas xxxxxx\Application Data\TmpRecentIcons\Unibet Poker.lnk

C:\Documents and Settings\Nicolas xxxxxx\Application Data\TmpRecentIcons\VirtualDub.exe.lnk

C:\Documents and Settings\Nicolas xxxxxx\Application Data\TmpRecentIcons\Zoo Tycoon 2.lnk

C:\Documents and Settings\Nicolas xxxxxx\Application Data\TmpRecentIcons\Zuma.exe.lnk

C:\WINDOWS\nslbvxpgbrg.dll

C:\WINDOWS\spnkfwad.exe

C:\WINDOWS\system32\cpupyhkv.exe

C:\WINDOWS\system32\cpuxjpdd.ini

C:\WINDOWS\system32\hinggtdr.dll

C:\WINDOWS\system32\ipuridap.exe

C:\WINDOWS\system32\uhclwpqz.exe

.

---- Previous Run -------

.

C:\Documents and Settings\Nicolas xxxxxx\Bureaublackbird.jpg

C:\Documents and Settings\Nicolas xxxxxx\BureauEditorFKWP1.5.exe

C:\Documents and Settings\Nicolas xxxxxx\BureauEditorFKWP2.0.exe

C:\Documents and Settings\Nicolas xxxxxx\Bureaufilemanagerclient.exe

C:\Documents and Settings\Nicolas xxxxxx\Bureaufkwp1.5.exe

C:\Documents and Settings\Nicolas xxxxxx\Bureaufkwp2.0.exe

C:\Documents and Settings\Nicolas xxxxxx\Bureaufwebd.exe

C:\Documents and Settings\Nicolas xxxxxx\BureauFWebdEditor.exe

C:\Documents and Settings\Nicolas xxxxxx\BureauTrojan.Win32.BlackBird.exe

C:\Documents and Settings\Nicolas xxxxxx\Bureauvirii

C:\Program Files\PC-Cleaner

C:\Program Files\PC-Cleaner\PC-Cleaner.db

C:\Program Files\PC-Cleaner\pccleaner.pkg

C:\Program Files\PC-Cleaner\program.info

C:\WINDOWS\Downloaded Program Files\setup.inf

C:\WINDOWS\install.exe

C:\WINDOWS\rs.txt

C:\WINDOWS\system32\awtrRIYP.dll

C:\WINDOWS\system32\boggylpk.dll

C:\WINDOWS\system32\ctmgilmi.ini

C:\WINDOWS\system32\efNWHRqr.ini

C:\WINDOWS\system32\efNWHRqr.ini2

C:\WINDOWS\system32\imligmtc.dll

C:\WINDOWS\system32\kplyggob.ini

C:\WINDOWS\system32\pmnkKBRK.dll

C:\WINDOWS\system32\PYIRrtwa.ini

C:\WINDOWS\system32\PYIRrtwa.ini2

C:\WINDOWS\system32bdn.com

C:\WINDOWS\system32hxiwlgpm.dat

C:\WINDOWS\system32ssvchost.com

C:\WINDOWS\system32taack.dat

C:\WINDOWS\system32VBIEWER.OCX

 

.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-13 to 2008-04-13 ))))))))))))))))))))))))))))))))))))

.

 

2008-04-12 17:51 . 2008-04-13 18:26 2,092 --a------ C:\WINDOWS\system32\tmp.reg

2008-04-12 15:05 . 2008-04-12 15:02 691,545 --a------ C:\WINDOWS\unins000.exe

2008-04-12 15:05 . 2008-04-12 15:05 2,553 --a------ C:\WINDOWS\unins000.dat

2008-04-12 14:09 . 2008-04-12 12:04 151,552 --a------ C:\WINDOWS\sgoblxtm.dll

2008-04-05 17:55 . 2008-04-05 17:55 <REP> d----c--- C:\Documents and Settings\Nicolas xxxxxx\Application Data\PokerAcademy2

2008-04-05 17:55 . 2008-04-05 17:55 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\PokerAcademy2

2008-04-05 17:54 . 2008-04-05 18:18 <REP> d-------- C:\Program Files\PokerAcademy2

2008-04-04 23:20 . 2008-04-04 23:20 <REP> d-------- C:\Program Files\Windows Sidebar

2008-04-04 23:20 . 2008-04-04 23:48 <REP> d-------- C:\Program Files\Norton AntiVirus

2008-04-04 23:19 . 2008-04-04 23:42 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS

2008-04-04 23:19 . 2008-04-04 23:42 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL

2008-04-04 23:19 . 2008-04-04 23:42 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT

2008-04-04 23:19 . 2008-04-04 23:42 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF

2008-04-04 22:43 . 2008-04-04 22:43 <REP> d----c--- C:\Documents and Settings\All Users\Symantec Temporary Files

2008-03-29 17:25 . 2008-03-29 17:25 <REP> d----c--- C:\Microgaming

2008-03-19 23:01 . 2008-03-19 23:03 <REP> d----c--- C:\Capitalism II

2008-03-15 18:08 . 2008-03-19 22:02 <REP> d-------- C:\Program Files\Capitalism II Demo

2008-03-14 19:59 . 2008-03-15 11:43 <REP> d-------- C:\Program Files\CARTEL's EUROS 3000

2008-03-14 19:59 . 2008-03-14 19:59 253,952 --------- C:\WINDOWS\Setup1.exe

2008-03-14 19:59 . 2008-03-14 19:59 74,752 --a------ C:\WINDOWS\ST6UNST.EXE

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-12 13:10 --------- d-----w C:\Program Files\Spybot - Search & Destroy

2008-04-05 10:05 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2008-04-04 21:42 --------- d-----w C:\Program Files\Symantec

2008-04-04 21:39 --------- dc----w C:\Documents and Settings\All Users\Application Data\Symantec

2008-04-04 21:26 --------- dc----w C:\Documents and Settings\Nicolas xxxxxx\Application Data\Symantec

2008-03-29 20:09 --------- dc----w C:\Documents and Settings\Nicolas xxxxxx\Application Data\Microgaming

2008-03-25 21:12 --------- d-----w C:\Program Files\Java

2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys

2008-03-19 21:01 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-03-13 21:51 --------- d-----w C:\Program Files\Microsoft Money 2005

2008-03-06 19:32 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf

2008-03-06 19:32 23,904 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys

2008-03-06 19:32 10,537 ----a-w C:\WINDOWS\system32\drivers\coh_mon.cat

2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll

2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]

2008-04-04 23:43 116088 --a------ C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-03 21:56 68856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Launch LGDCore"="C:\Program Files\Logitech\G-series Software\LGDCore.exe" [2006-03-06 17:31 1122304]

"Launch LCDMon"="C:\Program Files\Logitech\G-series Software\LCDMon.exe" [2006-03-06 17:14 497152]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-28 09:49 185632]

"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-02-14 11:01 51048]

"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2007-08-24 22:53 714608]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"SymLnch"="C:\Documents and Settings\Nicolas xxxxxx\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Support\SymLnch\SymLnch.exe" [ ]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [2007-08-23 14:35 152952]

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk

backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk

backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk

backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PyGrenouille.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\PyGrenouille.lnk

backup=C:\WINDOWS\pss\PyGrenouille.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]

--a------ 2005-08-12 15:43 45056 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]

--a------ 2008-02-14 11:01 51048 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccRegVfy]

C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]

C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Configuration de la neuf Box]

--------- 2005-12-13 15:19 389120 C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GhostStartTrayApp]

C:\Program Files\Norton\Norton Ghost\GhostStartTrayApp.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]

C:\Program Files\ICQLite\ICQLite.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]

--a------ 2004-10-17 19:25 16384 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]

--a------ 2003-12-16 22:37 188416 C:\Program Files\Logitech\Video\ISStart.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]

--a------ 2003-12-16 22:39 77824 C:\Program Files\Logitech\Video\LogiTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]

--a--c--- 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTVOICE]

--a------ 2002-08-14 17:48 167936 C:\WINDOWS\system32\pctspk.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2005-05-09 17:52 98304 C:\Program Files\QuickTime\qttask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

--a------ 2007-07-03 21:56 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]

C:\PROGRA~1\SYMNET~1\SNDMon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

--a------ 2007-10-28 09:49 185632 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

--a------ 2008-01-16 00:54 37376 C:\Program Files\Winamp\winampa.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"SymWSC"=2 (0x2)

"Speed Disk service"=2 (0x2)

"SBService"=2 (0x2)

"Pctspk"=2 (0x2)

"GhostStartService"=2 (0x2)

"ATI Smart"=2 (0x2)

"Ati HotKey Poller"=2 (0x2)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\WINDOWS\\system32\\dpvsetup.exe"=

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=

"C:\\Program Files\\B2BPOKER\\Unibet Poker\\jre\\bin\\javaw.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\Real\\RealOne Player\\realplay.exe"=

"C:\\WINDOWS\\system32\\rundll32.exe"=

"C:\\Program Files\\Cyanide\\Horse Racing Manager\\GAMEHR.EXE"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"C:\\Program Files\\MSN Messenger\\livecall.exe"=

"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

"C:\\Program Files\\Port Royale\\PortRoyale.exe"=

"C:\\Program Files\\SopCast\\SopCast.exe"=

"C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

"10094:TCP"= 10094:TCP:fm

"10093:UDP"= 10093:UDP:fm2

"10094:UDP"= 10094:UDP:fm3

"10093:TCP"= 10093:TCP:fm4

 

R0 xmasbus;xmasbus;C:\WINDOWS\system32\DRIVERS\xmasbus.sys [2003-12-21 18:24]

R0 xmasscsi;xmasscsi;C:\WINDOWS\system32\Drivers\xmasscsi.sys [2003-12-23 03:15]

R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon []

R3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\AN983.sys [2002-10-28 09:23]

S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-03-06 21:32]

S3 EraserUtilDrvI3;EraserUtilDrvI3;C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrvI3.sys []

S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 12:35]

S3 gsplittm;gsplittm;C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\gsplittm.sys []

S3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 22:28]

S3 scsiprnt;Classe d'imprimantes générique Microsoft SCSI/1394;C:\WINDOWS\system32\DRIVERS\scsiprnt.sys [2001-08-17 22:52]

S4 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe [2002-08-14 17:48]

 

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-04-04 21:25:55 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - Nicolas xxxxxx.job"

- C:\Program Files\Norton AntiVirus\Navw32.exeh/TASK:

.

**************************************************************************

 

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-13 18:49:01

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

Temps d'accomplissement: 2008-04-13 18:49:47

ComboFix-quarantined-files.txt 2008-04-13 16:49:24

Pre-Run: 69,871,841,280 octets libres

Post-Run: 69,861,797,888 octets libres

.

2008-04-11 22:24:09 --- E O F ---

chrifleur Full Patch Member

chrifleur

Posté(e)
Posté(e)

après ce passage de Combofix, tu as toujours ces alertes?

 

un fichier a résisté...

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

clic double sur OTMoveIt.exe pour le lancer.

copie la liste qui se trouve en citation ci-dessous,

C:\WINDOWS\sgoblxtm.dll

EmptyTemp

et colle-la dans le cadre de gauche de OTMoveIt2 :

Paste standard List of Files/Folders to move.

clique sur MoveIt! pour lancer la suppression.

le résultat apparaîtra dans le cadre Results.

clique sur Exit pour fermer.

poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

 

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.

si c'est le cas accepte par Yes.

 

Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)

http://www.suspectfile.com/systemscan/

 

* Coche uniquement cette case, décoche tout le reste :

 

- Recent Files, 30 days

 

Puis clic sur scan now, soit patient.

Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.

 

Remets aussi un log Hijackthis

Invité Nico

Invité Nico

Posté(e)
Posté(e)

A priori plus d'alertes pour l'instant.

 

Voici le log move it pour commencer:

 

C:\WINDOWS\sgoblxtm.dll NOT unregistered.

C:\WINDOWS\sgoblxtm.dll moved successfully.

< EmptyTemp >

File delete failed. C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\Perflib_Perfdata_894.dat scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\JET9AD8.tmp scheduled to be deleted on reboot.

Temp folders emptied.

IE temp folders emptied.

 

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04132008_190833

 

Files moved on Reboot...

File C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\Perflib_Perfdata_894.dat not found!

File C:\WINDOWS\temp\JET9AD8.tmp not found!

Invité Nico

Invité Nico

Posté(e)
Posté(e)

puis le log suspectfile:

 

 

SystemScan - www.suspectfile.com - ver. 3.5.5 (code: holifay & bReAkdOWn)

 

Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)

System directory: C:\WINDOWS

SystemScan file: C:\Documents and Settings\Nicolas xxxxxx\Bureau\sys52833.exe

Running in: User mode

Date: 13/04/2008

Time: 19:18:03

 

Output limited to:

-Recent files

 

===================== RECENT FILES =====================

 

Showing files newer than 30 days

 

----- recent files in C:\

19/03/2008 23:03:37 (DIR) 0 byte 25 days old -- Capitalism II

29/03/2008 17:25:46 (DIR) 0 byte 15 days old -- Microgaming

04/04/2008 23:43:30 (DIR) 0 byte 9 days old -- Config.Msi

12/04/2008 16:19:42 216 byte 1 days old -- Boot.bak

13/04/2008 17:43:35 (DIR) 0 byte 0 days old -- cmdcons

13/04/2008 17:43:36 286 byte 0 days old -- boot.ini

13/04/2008 17:43:48 332 byte 0 days old -- CF-RC.txt

13/04/2008 17:48:45 (DIR) 0 byte 0 days old -- Program Files

13/04/2008 18:27:23 4822 byte 0 days old -- rapport.txt

13/04/2008 18:49:24 (DIR) 0 byte 0 days old -- QooBox

13/04/2008 18:49:48 17549 byte 0 days old -- ComboFix.txt

13/04/2008 19:08:33 (DIR) 0 byte 0 days old -- WINDOWS

13/04/2008 19:08:33 (DIR) 0 byte 0 days old -- _OTMoveIt

13/04/2008 19:12:21 805306368 byte 0 days old -- pagefile.sys

 

----- recent files in C:\WINDOWS\

30/03/2008 17:58:07 4896 byte 14 days old -- cda.cc3

30/03/2008 21:27:18 16450 byte 14 days old -- KB892130.log

04/04/2008 23:00:50 (DIR) 0 byte 9 days old -- WinSxS

04/04/2008 23:25:55 (DIR) 0 byte 9 days old -- Tasks

04/04/2008 23:43:30 (DIR) 0 byte 9 days old -- Installer

11/04/2008 20:34:13 (DIR) 0 byte 2 days old -- Minidump

12/04/2008 00:21:41 (DIR) 0 byte 1 days old -- $NtUninstallKB945553$

12/04/2008 00:21:46 13453 byte 1 days old -- KB945553.log

12/04/2008 00:23:14 (DIR) 0 byte 1 days old -- $NtUninstallKB948590$

12/04/2008 00:23:16 13407 byte 1 days old -- KB948590.log

12/04/2008 00:23:42 138259 byte 1 days old -- updspapi.log

12/04/2008 00:23:52 20387 byte 1 days old -- KB947864-IE7.log

12/04/2008 00:23:58 (DIR) 0 byte 1 days old -- $NtUninstallKB941693$

12/04/2008 00:24:01 1374 byte 1 days old -- imsins.BAK

12/04/2008 00:24:01 19363 byte 1 days old -- KB941693.log

12/04/2008 00:24:03 (DIR) 0 byte 1 days old -- $hf_mig$

12/04/2008 00:24:06 (DIR) 0 byte 1 days old -- $NtUninstallKB948881$

12/04/2008 00:24:08 61481 byte 1 days old -- ocmsn.log

12/04/2008 00:24:08 461569 byte 1 days old -- tsoc.log

12/04/2008 00:24:08 586822 byte 1 days old -- ocgen.log

12/04/2008 00:24:08 59837 byte 1 days old -- msgsocm.log

12/04/2008 00:24:08 243849 byte 1 days old -- ntdtcsetup.log

12/04/2008 00:24:08 14498 byte 1 days old -- KB948881.log

12/04/2008 00:24:08 1188778 byte 1 days old -- FaxSetup.log

12/04/2008 00:24:08 403305 byte 1 days old -- comsetup.log

12/04/2008 00:24:08 188571 byte 1 days old -- iis6.log

12/04/2008 00:24:08 (DIR) 0 byte 1 days old -- inf

12/04/2008 00:24:08 1374 byte 1 days old -- imsins.log

12/04/2008 15:02:39 691545 byte 1 days old -- unins000.exe

12/04/2008 15:05:15 2553 byte 1 days old -- unins000.dat

12/04/2008 16:09:18 (DIR) 0 byte 1 days old -- Web

12/04/2008 16:10:24 385 byte 1 days old -- Wininit.ini

12/04/2008 16:19:42 583 byte 1 days old -- win.ini

12/04/2008 17:57:06 235743 byte 1 days old -- setupact.log

13/04/2008 17:48:45 (DIR) 0 byte 0 days old -- Downloaded Program Files

13/04/2008 17:52:30 (DIR) 0 byte 0 days old -- erdnt

13/04/2008 18:46:58 169115 byte 0 days old -- setupapi.log

13/04/2008 18:48:56 292 byte 0 days old -- system.ini

13/04/2008 18:50:15 (DIR) 0 byte 0 days old -- system32

13/04/2008 19:09:31 32598 byte 0 days old -- SchedLgU.Txt

13/04/2008 19:12:34 2048 byte 0 days old -- bootstat.dat

13/04/2008 19:13:01 50 byte 0 days old -- wiaservc.log

13/04/2008 19:13:08 1161164 byte 0 days old -- WindowsUpdate.log

13/04/2008 19:13:13 157 byte 0 days old -- wiadebug.log

13/04/2008 19:13:16 0 byte 0 days old -- 0.log

13/04/2008 19:14:03 (DIR) 0 byte 0 days old -- Temp

13/04/2008 19:17:33 (DIR) 0 byte 0 days old -- Prefetch

 

----- recent files in C:\WINDOWS\Downloaded Program Files\

 

----- recent files in C:\WINDOWS\system\

 

----- recent files in C:\WINDOWS\system32\

20/03/2008 10:09:22 1845376 byte 24 days old -- win32k.sys

25/03/2008 23:12:12 6466 byte 19 days old -- jupdate-1.6.0_05-b13.log

30/03/2008 21:17:12 63614 byte 14 days old -- perfc00C.dat

30/03/2008 21:17:12 52764 byte 14 days old -- perfc009.dat

30/03/2008 21:17:12 951770 byte 14 days old -- PerfStringBackup.INI

30/03/2008 21:17:12 445016 byte 14 days old -- perfh00C.dat

30/03/2008 21:17:12 380350 byte 14 days old -- perfh009.dat

30/03/2008 21:27:16 (DIR) 0 byte 14 days old -- CatRoot

04/04/2008 23:42:23 60800 byte 9 days old -- S32EVNT1.DLL

12/04/2008 00:23:59 (DIR) 0 byte 1 days old -- dllcache

12/04/2008 10:59:17 122928 byte 1 days old -- FNTCACHE.DAT

13/04/2008 17:39:20 0 byte 0 days old -- clkcnt.txt

13/04/2008 17:52:40 (DIR) 0 byte 0 days old -- config

13/04/2008 18:26:44 0 byte 0 days old -- tmp.txt

13/04/2008 18:26:44 2092 byte 0 days old -- tmp.reg

13/04/2008 18:47:39 (DIR) 0 byte 0 days old -- drivers

13/04/2008 19:13:17 (DIR) 0 byte 0 days old -- CatRoot2

13/04/2008 19:13:33 2422 byte 0 days old -- wpa.dbl

 

----- recent files in C:\WINDOWS\system32\drivers\

04/04/2008 23:42:23 805 byte 9 days old -- SYMEVENT.INF

04/04/2008 23:42:23 123952 byte 9 days old -- SYMEVENT.SYS

04/04/2008 23:42:23 10740 byte 9 days old -- SYMEVENT.CAT

13/04/2008 17:54:53 (DIR) 0 byte 0 days old -- etc

 

----- recent files in C:\WINDOWS\temp\

13/04/2008 19:12:50 0 byte 0 days old -- JETC89F.tmp

13/04/2008 19:13:02 255 byte 0 days old -- WGAErrLog.txt

13/04/2008 19:13:35 409 byte 0 days old -- WGANotify.settings

 

----- recent files in C:\Program Files\

15/03/2008 11:43:21 (DIR) 0 byte 29 days old -- CARTEL's EUROS 3000

19/03/2008 22:02:50 (DIR) 0 byte 25 days old -- Capitalism II Demo

19/03/2008 23:01:20 (DIR) 0 byte 25 days old -- InstallShield Installation Information

25/03/2008 23:12:12 (DIR) 0 byte 19 days old -- Java

04/04/2008 23:20:36 (DIR) 0 byte 9 days old -- Windows Sidebar

04/04/2008 23:42:25 (DIR) 0 byte 9 days old -- Symantec

04/04/2008 23:43:43 (DIR) 0 byte 9 days old -- Fichiers communs

04/04/2008 23:48:21 (DIR) 0 byte 9 days old -- Norton AntiVirus

05/04/2008 18:18:34 (DIR) 0 byte 8 days old -- PokerAcademy2

12/04/2008 00:23:43 (DIR) 0 byte 1 days old -- Internet Explorer

12/04/2008 15:10:15 (DIR) 0 byte 1 days old -- Spybot - Search & Destroy

 

----- recent files in C:\Program Files\Fichiers communs\

04/04/2008 23:00:50 (DIR) 0 byte 9 days old -- Microsoft Shared

05/04/2008 12:05:22 (DIR) 0 byte 8 days old -- Symantec Shared

 

----- recent files in C:\Documents and Settings\Nicolas xxxxxx\Application Data\

29/03/2008 22:09:57 (DIR) 0 byte 15 days old -- Microgaming

04/04/2008 23:26:56 (DIR) 0 byte 9 days old -- Symantec

05/04/2008 17:55:36 (DIR) 0 byte 8 days old -- PokerAcademy2

 

----- recent files in C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\

13/04/2008 18:50:44 (DIR) 0 byte 0 days old -- Google Toolbar

13/04/2008 19:14:05 0 byte 0 days old -- Perflib_Perfdata_6d4.dat

13/04/2008 19:17:23 16384 byte 0 days old -- ~DF3573.tmp

13/04/2008 19:17:23 60 byte 0 days old -- systemscan.ini

13/04/2008 19:17:24 (DIR) 0 byte 0 days old -- nse2.tmp

 

==========================================

Scan completed in 0,1 minutes

End of report

 

 

~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~

SystemScan uses some freeware tools that remain property of their authors:

 

* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "

* dumphive (Markus Stephany)--> "Registry scan"

* Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"

* Catchme & MBR Rootkit detector (gmer: www.gmer.net) --> "Hidden objects", "Alternate Data Streams" & "Master Boot Record"

---> NOTE: SystemScan integrates "The Avenger" from Swandog46 (http://swandog46.geekstogo.com) to allow you to remove malwares found in this log

 

Thanks to all of them for their hard work

Invité Nico

Invité Nico

Posté(e)
Posté(e)

et enfin le log hijackthis final:

Ca va je suis assez patient et merci surtout à toi pour ton aide :P

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:20:43, on 13/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Logitech\G-series Software\LGDCore.exe

C:\Program Files\Logitech\G-series Software\LCDMon.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\internet explorer\iexplore.exe

C:\Documents and Settings\Nicolas xxxxxx\Local Settings\Temporary Internet Files\Content.IE5\2BL56L7L\HiJackThis[1].exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE

O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"

O4 - HKLM\..\RunOnce: [symLnch] "C:\Documents and Settings\Nicolas xxxxxx\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Support\SymLnch\SymLnch.exe" "C:\Documents and Settings\Nicolas xxxxxx\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Setup.exe" "/REALUPREBOOT /temp /patched"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - http://www.symantec.com/techsupp/activedata/nprdtinf.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE

O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

 

--

End of file - 7625 bytes

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...