Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Refermé] Investé par un cheval de Troie

jay31

Par jay31
dans Analyses et éradication malwares

 Partager

Messages recommandés

angelique Devil Member !

angelique

Posté(e)
Posté(e)

Une quarantaine :P , je ne veux pas te le faire killer , c'est pas conseiller!!! tu as une de ces nouvelles infections qui corrompe ton ProductID

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]

"ProductId"="VIRUS ALERT!

 

+ Vundo qu'on traitera avec CF + navipromo deja traité + certainement 1 ou 2 RootKits..........

 

 

--------- On va attendre que CF ait terminé , je sais c'est pénible!!! [la prochaine fois , tu ne cliqueras pas sur n'importe quoi ;o) ]

jay31 Mega Power Member

jay31

Posté(e)
  • Auteur
Posté(e)

Je m'en fous, c'est pas mon PC : c'est celui de mon père (y'a des jours, je ne sais pas ce que lui ferais !!)

 

Bref, le mien avec lequel je surfe, il marche nickel !

 

Ne pas avoir Internet quelques jours ne lui fera pas de mal :P

 

J'attends donc la fin de combo...

angelique Devil Member !

angelique

Posté(e)
Posté(e)

ok!! j'insiste bien sur ce message::

 

http://forum.zebulon.fr/investe-par-un-che...mp;pid=1234578#

 

puis:

 

http://forum.zebulon.fr/investe-par-un-che...mp;pid=1234578#

 

Je m'en fous, c'est pas mon PC : c'est celui de mon père (y'a des jours, je ne sais pas ce que lui ferais !!)

 

Dis lui deja que les sites Pornos , faut éviter !!! ça vient de là en partie!!! :P , de surveiller son attitude sur le Net , ç'est la jungle.....

ça lui apprendra à faire parler sa culotte plutot que son cerveau.......

jay31 Mega Power Member

jay31

Posté(e)
  • Auteur
Posté(e)

Bonjour Angélique

 

Ce matin, avant de partir au boulot, CF avait terminé l'étape 37 !

 

En ce qui concerne les 3 liens que tu as mis, ils pointent tous sur le premier message de ce post au lieu d'un message en particulier je pense... pourras-tu me donner au pire les # des messages que tu me demandes de suivre.

 

Si j'ai le temps ce soir (pas sûr) je ferme la fenêtre CF et je suivrais ces instructions.

 

Jay31

angelique Devil Member !

angelique

Posté(e)
Posté(e)

ça à faire:

http://forum.zebulon.fr/investe-par-un-che...04#entry1234304

 

Tu vas faire un truc dans l'ordre.

 

1• tu retelecharges SmitFraudFix , et ComboFix

 

Télécharge SmitfraudFix de S!Ri sur ton bureau ainsi que ComboFix

 

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

 

2• Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 

» Lance SmitFraudFix et passe l'option2

 

»Lorsque SmitFraudfix est terminé , Lance ComboFix et poste son rapport

jay31 Mega Power Member

jay31

Posté(e)
  • Auteur
Posté(e)

Bonsoir Angélique

 

J'ai du stopper CF alors qu'il était depuis ce matin en nettoyage des fichiers.

 

J'ai relancé SmitFraudFix comme demané dont voilà le rapport :

SmitFraudFix v2.323

 

Rapport fait à 20:17:27.43, 2008-06-04

Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

127.0.0.1 localhost

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

Puis de nouveau CF :

ComboFix 08-06-03.4 - Propriétaire 2008-06-04 20:36:36.2 - NTFSx86 MINIMAL

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.611 [GMT 2:00]

Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Antivirus 2008 PRO

C:\WINDOWS\system32\ddcCVPhh.dll

C:\WINDOWS\system32\GgPYyyay.ini

C:\WINDOWS\system32\GgPYyyay.ini2

C:\WINDOWS\system32\yayyYPgG.dll

.

---- Previous Run -------

.

C:\WINDOWS\egao.exe

C:\WINDOWS\system32\mcrh.tmp

D:\Autorun.inf

 

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-04 to 2008-06-04 ))))))))))))))))))))))))))))))))))))

.

 

2008-06-01 17:50 . 2008-06-01 17:50 <REP> d-------- C:\VundoFix Backups

2008-05-30 20:21 . 2008-05-31 20:37 <REP> d-------- C:\Program Files\Navilog1

2008-05-30 20:16 . 2008-06-04 20:17 814 --a------ C:\WINDOWS\system32\tmp.reg

2008-05-29 21:07 . 2008-05-29 21:07 <REP> d-------- C:\Program Files\Trend Micro

2008-05-28 17:59 . 2008-05-28 17:59 <REP> d-------- C:\Program Files\Avira

2008-05-28 17:30 . 2008-05-28 17:54 <REP> d-------- C:\Program Files\Panda Security

2008-05-28 17:15 . 2003-01-02 13:31 <REP> d-a------ C:\Documents and Settings\Administrateur\WINDOWS

2008-05-28 17:15 . 2003-01-02 12:14 <REP> d-a------ C:\Documents and Settings\Administrateur\Voisinage r‚seau

2008-05-28 17:15 . 2003-01-02 12:14 <REP> d-a------ C:\Documents and Settings\Administrateur\Voisinage d'impression

2008-05-28 17:15 . 2008-03-08 17:04 <REP> d-a------ C:\Documents and Settings\Administrateur\ModŠles

2008-05-28 17:15 . 2008-03-08 17:04 <REP> d-a------ C:\Documents and Settings\Administrateur\Mes documents

2008-05-28 17:15 . 2008-03-08 17:04 <REP> d-a------ C:\Documents and Settings\Administrateur\Menu D‚marrer

2008-05-28 17:15 . 2008-03-08 17:04 <REP> d-a------ C:\Documents and Settings\Administrateur\Favoris

2008-05-28 17:15 . 2003-01-02 13:43 <REP> d-a------ C:\Documents and Settings\Administrateur\Bureau

2008-05-28 17:15 . 2003-01-01 21:32 <REP> d-a------ C:\Documents and Settings\Administrateur\Application Data\Symantec

2008-05-28 17:15 . 2003-01-02 13:25 <REP> d-a------ C:\Documents and Settings\Administrateur\Application Data\Sonic

2008-05-28 17:15 . 2003-01-02 13:35 <REP> d-a------ C:\Documents and Settings\Administrateur\Application Data\SampleView

2008-05-28 17:15 . 2003-01-02 13:30 <REP> d-a------ C:\Documents and Settings\Administrateur\Application Data\InterTrust

2008-05-28 17:15 . 2003-01-02 13:42 <REP> d-a------ C:\Documents and Settings\Administrateur\.javaws

2008-05-28 17:15 . 2008-05-28 17:15 <REP> d-------- C:\Documents and Settings\Administrateur

2008-05-21 03:57 . 2008-05-21 03:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion

2008-05-21 03:57 . 2008-05-13 03:53 129,784 --------- C:\WINDOWS\system32\pxafs.dll

2008-05-21 03:57 . 2008-05-13 03:53 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe

2008-05-21 03:57 . 2008-05-13 03:53 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe

2008-05-21 03:57 . 2008-05-13 03:53 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys

2008-05-21 03:57 . 2008-05-13 03:53 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys

2008-05-21 03:56 . 2008-05-21 03:56 <REP> d-------- C:\Program Files\Yahoo!

2008-05-21 03:56 . 2008-05-21 03:57 <REP> d-------- C:\Program Files\DivX

2008-05-18 22:36 . 2008-05-18 22:36 <REP> d-------- C:\Program Files\CFWebVCOOL

2008-05-13 03:53 . 2008-05-13 03:53 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll

2008-05-13 03:53 . 2008-05-13 03:53 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe

2008-05-13 03:53 . 2008-05-13 03:53 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm

2008-05-13 03:53 . 2008-05-13 03:53 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb

2008-05-13 03:51 . 2008-05-13 03:51 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll

2008-05-13 03:51 . 2008-05-13 03:51 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll

2008-05-13 03:49 . 2008-05-13 03:49 630,784 --a------ C:\WINDOWS\system32\divxdec.ax

2008-05-13 03:49 . 2008-05-13 03:49 352,401 --a------ C:\WINDOWS\system32\DivXMedia.ax

2008-05-13 03:49 . 2008-05-13 03:49 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe

2008-05-13 03:49 . 2008-05-13 03:49 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll

2008-05-13 03:48 . 2008-05-13 03:48 8,835 --a------ C:\WINDOWS\system32\dpufr.qm

2008-05-11 18:34 . 2008-05-11 18:37 <REP> d-------- C:\Program Files\Windows Live

2008-05-11 13:30 . 2008-05-11 16:57 37 --a------ C:\WINDOWS\marscam.ini

2008-05-11 13:23 . 2008-05-11 13:23 <REP> d-------- C:\Program Files\DC505

2008-05-11 13:23 . 2002-06-05 19:25 352,256 --a------ C:\WINDOWS\system32\ijl15.dll

2008-05-11 13:23 . 2002-06-05 19:25 205,824 --a------ C:\WINDOWS\system32\Vic32.dll

2008-05-11 13:23 . 2002-06-21 18:34 135,168 --a------ C:\WINDOWS\system32\mr310ipv.dll

2008-05-11 13:23 . 2002-07-03 18:01 115,790 --a------ C:\WINDOWS\system32\drivers\MR97310v.sys

2008-05-11 13:23 . 2002-07-01 08:14 61,440 --a------ C:\WINDOWS\system32\mr310ifv.dll

2008-05-11 13:23 . 2002-06-09 11:51 49,152 --a------ C:\WINDOWS\system32\mr310exv.dll

2008-05-11 13:23 . 2002-06-09 11:57 28,672 --a------ C:\WINDOWS\system32\mr310exd.dll

2008-05-11 13:23 . 2002-06-05 19:25 15,164 --a------ C:\WINDOWS\Mr310twv.ini

2008-05-11 13:23 . 2002-06-05 19:25 12,106 --a------ C:\WINDOWS\Mr310twv.src

2008-05-11 12:55 . 2008-05-11 12:55 130,208 -r------- C:\WINDOWS\bwUnin-8.1.1.87-8876480SL.exe

2008-05-06 18:03 . 2008-05-06 18:03 <REP> d--h----- C:\WINDOWS\msdownld.tmp

2008-05-06 18:02 . 2008-05-10 01:14 <REP> d-------- C:\Program Files\Windows Live Toolbar

2008-05-05 22:49 . 2008-05-05 22:49 13,824 --a------ C:\WINDOWS\system32\drivers\splitcam.sys

2008-05-05 22:48 . 2008-05-05 22:48 <REP> d-------- C:\Program Files\SplitCam

2008-05-05 22:48 . 2003-05-14 21:07 389,120 --a------ C:\WINDOWS\system32\actskn43.ocx

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-05-28 15:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira

2008-05-28 10:52 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs

2008-05-28 10:52 0 ----a-w C:\WINDOWS\system32\drivers\logiflt.iad

2008-05-22 21:16 --------- d-----w C:\Program Files\eMule

2008-05-13 01:53 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys

2008-05-11 16:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-05-11 11:49 --------- d-----w C:\Program Files\Logitech

2008-05-11 11:49 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd

2008-05-11 11:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\LogiShrd

2008-05-09 19:19 --------- d---a-w C:\Program Files\Easy Internet signup

2008-04-25 17:54 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-04-22 17:41 --------- d-----w C:\Program Files\Divers

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{37D00CD6-4FF0-4004-9A5B-D0D777B09EEF}]

C:\WINDOWS\boqnrwdmmfv.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NVIEW"="nview.dll" [2003-05-03 07:19 835654 C:\WINDOWS\system32\nview.dll]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-25 10:14 68856]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 16:02 563984]

"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 16:06 2027792]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-05-28 19:53 262401]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\eMule\\emule.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"27689:TCP"= 27689:TCP:TCP_emule

"58128:UDP"= 58128:UDP:UDP_emule

 

R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-03-09 12:20]

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]

S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2003-12-19 14:15]

S3 MR97310_VGA_DUAL_CAMERA;Digital Camera;C:\WINDOWS\system32\DRIVERS\mr97310v.sys [2002-07-03 18:01]

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-05-09 19:19:11 C:\WINDOWS\Tasks\Connexion Facile à Internet.job"

 

++, Jay31

angelique Devil Member !

angelique

Posté(e)
Posté(e)

• vire vundoFix et desinstalle via ajout\supp de programmes navilog1

 

• desactive temporairement l'antivirus

 

• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

File::
C:\WINDOWS\boqnrwdmmfv.dll
Folder::
C:\VundoFix Backups
C:\Program Files\Navilog1
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{37D00CD6-4FF0-4004-9A5B-D0D777B09EEF}]

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture

 

 

CFScript.gif

 

 

* suis les instructions

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

• supprime ces 2 dossiers si les programmes ont été désinstallé:

C:\Program Files\Trend Micro

C:\Program Files\Panda Security

 

• reposte un nouveau rapport Hijacthis , pour voir si SmitFraudFix a bien maitrisé :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]

"ProductId"="VIRUS ALERT!

Scan saved at 21:07: VIRUS ALERT!, on 29/05/2008

jay31 Mega Power Member

jay31

Posté(e)
  • Auteur
Posté(e)

Bonjour

 

Voilà déjà le rapport CombiFix (ouf, enfin fini)

 

ComboFix 08-06-03.4 - Propriétaire 2008-06-05 19:28:26.3 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.531 [GMT 2:00]

Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe

Command switches used :: G:\CFScript.txt

* Création d'un nouveau point de restauration

 

FILE ::

C:\WINDOWS\boqnrwdmmfv.dll

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Program Files\Navilog1

C:\Program Files\Navilog1\Backupnavi\eqbuf.dat

C:\Program Files\Navilog1\Backupnavi\eqbuf.exe

C:\Program Files\Navilog1\Backupnavi\eqbuf_nav.dat

C:\Program Files\Navilog1\Backupnavi\eqbuf_navps.dat

C:\Program Files\Navilog1\Safebackup\backup_registry.dat

C:\Program Files\Navilog1\Safebackup\HKCU_Run.reg

C:\Program Files\Navilog1\Safebackup\HKLM_Arpcache.reg

C:\Program Files\Navilog1\Safebackup\HKLM_Run.reg

C:\Program Files\Navilog1\Safebackup\HKLM_Uninstall.reg

C:\VundoFix Backups

.

---- Previous Run -------

.

C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Antivirus 2008 PRO

C:\WINDOWS\egao.exe

C:\WINDOWS\system32\ddcCVPhh.dll

C:\WINDOWS\system32\GgPYyyay.ini

C:\WINDOWS\system32\GgPYyyay.ini2

C:\WINDOWS\system32\mcrh.tmp

C:\WINDOWS\system32\yayyYPgG.dll

D:\Autorun.inf

 

.

((((((((((((((((((((((((((((( Fichiers créés 2008-05-05 to 2008-06-05 ))))))))))))))))))))))))))))))))))))

.

 

2008-05-30 20:16 . 2008-06-04 20:17 814 --a------ C:\WINDOWS\system32\tmp.reg

2008-05-29 21:07 . 2008-05-29 21:07 <REP> d-------- C:\Program Files\Trend Micro

2008-05-28 23:26 . 2008-05-28 23:26 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\DivX

2008-05-28 23:26 . 2008-05-28 23:26 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\DivX

2008-05-28 23:26 . 2008-05-28 23:26 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\DivX

2008-05-28 17:59 . 2008-05-28 17:59 <REP> d-------- C:\Program Files\Avira

2008-05-28 17:30 . 2008-05-28 17:54 <REP> d-------- C:\Program Files\Panda Security

2008-05-28 17:15 . 2003-01-02 13:31 <REP> d-a------ C:\Documents and Settings\Administrateur\WINDOWS

2008-05-28 17:15 . 2003-01-02 12:14 <REP> d-a------ C:\Documents and Settings\Administrateur\Voisinage réseau

2008-05-28 17:15 . 2003-01-02 12:14 <REP> d-a------ C:\Documents and Settings\Administrateur\Voisinage d'impression

2008-05-28 17:15 . 2008-03-08 17:04 <REP> d-a------ C:\Documents and Settings\Administrateur\Modèles

2008-05-28 17:15 . 2008-03-08 17:04 <REP> d-a------ C:\Documents and Settings\Administrateur\Mes documents

2008-05-28 17:15 . 2008-03-08 17:04 <REP> d-a------ C:\Documents and Settings\Administrateur\Menu Démarrer

2008-05-28 17:15 . 2008-03-08 17:04 <REP> d-a------ C:\Documents and Settings\Administrateur\Favoris

2008-05-28 17:15 . 2003-01-02 13:43 <REP> d-a------ C:\Documents and Settings\Administrateur\Bureau

2008-05-28 17:15 . 2003-01-01 21:32 <REP> d-a------ C:\Documents and Settings\Administrateur\Application Data\Symantec

2008-05-28 17:15 . 2003-01-02 13:25 <REP> d-a------ C:\Documents and Settings\Administrateur\Application Data\Sonic

2008-05-28 17:15 . 2003-01-02 13:35 <REP> d-a------ C:\Documents and Settings\Administrateur\Application Data\SampleView

2008-05-28 17:15 . 2003-01-02 13:30 <REP> d-a------ C:\Documents and Settings\Administrateur\Application Data\InterTrust

2008-05-28 17:15 . 2003-01-02 13:42 <REP> d-a------ C:\Documents and Settings\Administrateur\.javaws

2008-05-28 17:15 . 2008-05-28 17:15 <REP> d-------- C:\Documents and Settings\Administrateur

2008-05-21 03:57 . 2008-05-21 03:57 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Yahoo!

2008-05-21 03:57 . 2008-05-21 03:57 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Yahoo!

2008-05-21 03:57 . 2008-05-21 03:57 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Yahoo!

2008-05-21 03:57 . 2008-05-21 03:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion

2008-05-21 03:57 . 2008-05-13 03:53 129,784 --------- C:\WINDOWS\system32\pxafs.dll

2008-05-21 03:57 . 2008-05-13 03:53 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe

2008-05-21 03:57 . 2008-05-13 03:53 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe

2008-05-21 03:57 . 2008-05-13 03:53 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys

2008-05-21 03:57 . 2008-05-13 03:53 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys

2008-05-21 03:56 . 2008-05-21 03:56 <REP> d-------- C:\Program Files\Yahoo!

2008-05-21 03:56 . 2008-05-21 03:57 <REP> d-------- C:\Program Files\DivX

2008-05-18 22:36 . 2008-05-18 22:36 <REP> d-------- C:\Program Files\CFWebVCOOL

2008-05-18 22:36 . 2008-05-18 22:36 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\CamfrogWEBVCOOL

2008-05-18 22:36 . 2008-05-18 22:36 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\CamfrogWEBVCOOL

2008-05-18 22:36 . 2008-05-18 22:36 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\CamfrogWEBVCOOL

2008-05-13 03:53 . 2008-05-13 03:53 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll

2008-05-13 03:53 . 2008-05-13 03:53 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe

2008-05-13 03:53 . 2008-05-13 03:53 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm

2008-05-13 03:53 . 2008-05-13 03:53 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb

2008-05-13 03:51 . 2008-05-13 03:51 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll

2008-05-13 03:51 . 2008-05-13 03:51 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll

2008-05-13 03:49 . 2008-05-13 03:49 630,784 --a------ C:\WINDOWS\system32\divxdec.ax

2008-05-13 03:49 . 2008-05-13 03:49 352,401 --a------ C:\WINDOWS\system32\DivXMedia.ax

2008-05-13 03:49 . 2008-05-13 03:49 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe

2008-05-13 03:49 . 2008-05-13 03:49 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll

2008-05-13 03:48 . 2008-05-13 03:48 8,835 --a------ C:\WINDOWS\system32\dpufr.qm

2008-05-11 18:34 . 2008-05-11 18:37 <REP> d-------- C:\Program Files\Windows Live

2008-05-11 13:30 . 2008-05-11 16:57 37 --a------ C:\WINDOWS\marscam.ini

2008-05-11 13:23 . 2008-05-11 13:23 <REP> d-------- C:\Program Files\DC505

2008-05-11 13:23 . 2002-06-05 19:25 352,256 --a------ C:\WINDOWS\system32\ijl15.dll

2008-05-11 13:23 . 2002-06-05 19:25 205,824 --a------ C:\WINDOWS\system32\Vic32.dll

2008-05-11 13:23 . 2002-06-21 18:34 135,168 --a------ C:\WINDOWS\system32\mr310ipv.dll

2008-05-11 13:23 . 2002-07-03 18:01 115,790 --a------ C:\WINDOWS\system32\drivers\MR97310v.sys

2008-05-11 13:23 . 2002-07-01 08:14 61,440 --a------ C:\WINDOWS\system32\mr310ifv.dll

2008-05-11 13:23 . 2002-06-09 11:51 49,152 --a------ C:\WINDOWS\system32\mr310exv.dll

2008-05-11 13:23 . 2002-06-09 11:57 28,672 --a------ C:\WINDOWS\system32\mr310exd.dll

2008-05-11 13:23 . 2002-06-05 19:25 15,164 --a------ C:\WINDOWS\Mr310twv.ini

2008-05-11 13:23 . 2002-06-05 19:25 12,106 --a------ C:\WINDOWS\Mr310twv.src

2008-05-11 12:55 . 2008-05-11 12:55 130,208 -r------- C:\WINDOWS\bwUnin-8.1.1.87-8876480SL.exe

2008-05-06 18:03 . 2008-05-06 18:03 <REP> d--h----- C:\WINDOWS\msdownld.tmp

2008-05-06 18:02 . 2008-05-10 01:14 <REP> d-------- C:\Program Files\Windows Live Toolbar

2008-05-05 22:49 . 2008-05-05 22:49 13,824 --a------ C:\WINDOWS\system32\drivers\splitcam.sys

2008-05-05 22:48 . 2008-05-05 22:48 <REP> d-------- C:\Program Files\SplitCam

2008-05-05 22:48 . 2003-05-14 21:07 389,120 --a------ C:\WINDOWS\system32\actskn43.ocx

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-05-28 15:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira

2008-05-28 10:52 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs

2008-05-28 10:52 0 ----a-w C:\WINDOWS\system32\drivers\logiflt.iad

2008-05-27 21:02 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\OFFICEOne7

2008-05-27 21:02 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\OFFICEOne7

2008-05-27 21:02 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\OFFICEOne7

2008-05-22 21:16 --------- d-----w C:\Program Files\eMule

2008-05-13 01:53 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys

2008-05-11 16:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-05-11 11:49 --------- d-----w C:\Program Files\Logitech

2008-05-11 11:49 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd

2008-05-11 11:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\LogiShrd

2008-05-09 19:19 --------- d---a-w C:\Program Files\Easy Internet signup

2008-04-25 17:54 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-04-22 17:41 --------- d-----w C:\Program Files\Divers

2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll

2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll

2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys

2008-03-19 16:29 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll

2008-03-19 16:26 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll

2008-03-13 19:38 28,672 ----a-w C:\WINDOWS\system32\qttask.exe

.

 

((((((((((((((((((((((((((((( snapshot@2008-06-04_20.45.43.43 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-06-04 18:40:27 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2008-06-05 17:17:50 2,048 --s-a-w C:\WINDOWS\bootstat.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NVIEW"="nview.dll" [2003-05-03 07:19 835654 C:\WINDOWS\system32\nview.dll]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-25 10:14 68856]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 16:02 563984]

"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 16:06 2027792]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-05-28 19:53 262401]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\eMule\\emule.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"27689:TCP"= 27689:TCP:TCP_emule

"58128:UDP"= 58128:UDP:UDP_emule

 

R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-03-09 12:20]

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]

S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2003-12-19 14:15]

S3 MR97310_VGA_DUAL_CAMERA;Digital Camera;C:\WINDOWS\system32\DRIVERS\mr97310v.sys [2002-07-03 18:01]

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]

 

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-05-09 19:19:11 C:\WINDOWS\Tasks\Connexion Facile à Internet.job"

- C:\Program Files\Easy Internet signup\HPSdpApp.exe

.

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-06 19:04:51

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

Temps d'accomplissement: 2008-06-07 8:37:59

ComboFix-quarantined-files.txt 2008-06-07 05:44:46

 

Pre-Run: 62,208,708,608 octets libres

Post-Run: 62,194,458,624 octets libres

 

180 --- E O F --- 2008-05-16 23:34:56

 

 

En revanche, il ne m'a pas encore rendu la main alors je te poste le rapport HJT dès que j'ai de nouveau la main sur le PC.

 

Merci, Jay31

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...