Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Pc pas en forme [résolu]

djibril15

Par djibril15
dans Analyses et éradication malwares

 Partager

Messages recommandés

djibril15 Power Member

djibril15

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Voila mon Pc est pas très en forme en ce moment...Pourriez vous m'aider un coup de main à le nettoyer

Merci

 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 11:12:47, on 21/06/2008

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

Boot mode: Normal

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\Avast4\aswUpdSv.exe

C:\Program Files\Avast4\ashServ.exe

C:\WINNT\system32\drivers\CDAC11BA.EXE

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\mspmspsv.exe

C:\WINNT\System32\svchost.exe

C:\Program Files\Avast4\ashMaiSv.exe

C:\Program Files\Avast4\ashWebSv.exe

C:\WINNT\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\ahead\INCD\InCD.exe

C:\PROGRA~1\Avast4\ashDisp.exe

C:\WINNT\system32\rundll32.exe

C:\WINNT\system32\internat.exe

C:\Program Files\uTorrent\uTorrent.exe

C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

D:\Program Files\Nikon\PictureProject\NkbMonitor.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINNT\system32\e7op43GB.exe

C:\WINNT\system32\msiexec.exe

C:\Program Files\VideoLAN\VLC\vlc.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\HiJackThis_v2.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=C:\WINNT\SYSTEM32\Userinit.exe,C:\WINNT\system32\ntos.exe,

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {6A898493-8788-4DF7-A864-622AB664659C} - C:\WINNT\system32\wvUnNggd.dll

O2 - BHO: {6fe0bdb0-b1bb-79cb-c094-a3da8c3b98c6} - {6c89b3c8-ad3a-490c-bc97-bb1b0bdb0ef6} - C:\WINNT\system32\ngwceogw.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: (no name) - {9C28EAFB-FF50-4F42-8D39-A006129CC907} - C:\WINNT\system32\vtUlMgfF.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [EM_EXEC] C:\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\ahead\INCD\InCD.exe

O4 - HKLM\..\Run: [WorksFUD] C:\Microsoft Works\wkfud.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [0b5d1a56] rundll32.exe "C:\WINNT\system32\absqocic.dll",b

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [RegistryBooster 2 d’Uniblue ] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h

O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

O4 - Global Startup: NkbMonitor.exe.lnk = D:\Program Files\Nikon\PictureProject\NkbMonitor.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{E9085E86-4F1B-4D62-952B-986D631BB992}: NameServer = 193.252.19.3,193.252.19.4

O20 - Winlogon Notify: vtUlMgfF - C:\WINNT\SYSTEM32\vtUlMgfF.dll

O20 - Winlogon Notify: winjks32 - winjks32.dll (file missing)

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll

O23 - Service: Avertissement (Alerter) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe (file missing)

O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE

O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe

O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Service de télécopie (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Service d'application d'assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\System32\mnmsrvc.exe

O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner - C:\WINNT\System32\lsass.exe

O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - Unknown owner - C:\WINNT\System32\lsass.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Agent de stratégie IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\System32\lsass.exe

O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINNT\system32\pr2akt6c.exe

O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Schedule - Unknown owner - C:\WINNT\system32\MSTask.exe

O23 - Service: Service d'exécution par délégation (seclogon) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Still Image Service (StiSvc) - Unknown owner - C:\WINNT\system32\stisvc.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINNT\system32\tlntsvr.exe

O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Gestionnaire d'utilitaires (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Infrastructure de gestion Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe

O24 - Desktop Component 0: (no name) - file:///E:/Mes%20documents/Mes%20images/610_hp.jpg

 

Merci

Modifié par djibril15

angelique Devil Member !

angelique

Posté(e)
Posté(e)

Voila mon Pc est pas très en forme en ce moment...

 

M'etonne pas quand on voit ça: uTorrent , Ares + toutes les infections que tu t'es mangé!!!

 

Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation de ce type de programmes.

Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection avec les craks/keygens etc...! Pour t'en convaincre, lis ces deux topics très clairs:

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/prevention-le-p2p-...ces-t85544.html

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)?

 

 

 

 

 

• Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix.

 

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

 

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 

 

 

* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.

* Appuie sur Y pour commencer le processus de nettoyage.

* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

* Appuie sur une touche pour redémarrer le PC.

* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!)

* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire)

* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

* Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

djibril15 Power Member

djibril15

Posté(e)
  • Auteur
Posté(e)

ok

 

 

SDFix: Version 1.195

Run by x1 on sam. 21/06/2008 at 14:19

 

Microsoft Windows 2000 [Version 5.00.2195]

Running From: C:\SDFix\SDFix

 

Checking Services :

 

Name :

{DEF85C80-216A-43ab-AF70-1665EDBE2780}

 

Path :

\??\C:\WINNT\TEMP\88.tmp

 

{DEF85C80-216A-43ab-AF70-1665EDBE2780} - Deleted

 

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

Rebooting

 

 

Checking Files :

 

Trojan Files Found:

 

C:\WINNT\system32\vtUlMgfF.dll - Deleted

C:\14.TMP - Deleted

C:\19.TMP - Deleted

C:\1A.TMP - Deleted

C:\1F.TMP - Deleted

C:\20.TMP - Deleted

C:\Temp\1cb\syscheck.log - Deleted

C:\WINNT\system32\goc\vbashcom3.exe - Deleted

C:\WINNT\system32\netrax01\netrax011065.exe - Deleted

C:\Documents and Settings\x1\win.exe - Deleted

C:\WINNT\system32\cssrss.exe - Deleted

C:\WINNT\system32\msnav32.ax - Deleted

C:\WINNT\system32\pac.txt - Deleted

C:\WINNT\Temp\ed47fa.$ - Deleted

 

Note - Files associated with the MBR Rootkit have been found on this system, to check the PC use the MBR Rootkit Detector by Gmer or CureIt by Dr.Web

 

Could Not Remove C:\WINNT\Temp\bca4e2da.$$$

Could Not Remove C:\WINNT\Temp\fa56d7ec.$$$

 

Folder C:\Temp\1cb - Removed

Folder C:\WINNT\system32\ert - Removed

Folder C:\WINNT\system32\goc - Removed

Folder C:\WINNT\system32\netrax01 - Removed

 

 

Removing Temp Files

 

ADS Check :

 

 

 

Final Check :

 

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-21 14:44:55

Windows 5.0.2195 Service Pack 4 FAT NTAPI

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Remaining Services :

 

 

 

Remaining Files :

 

C:\WINNT\Temp\bca4e2da.$$$ Found

C:\WINNT\Temp\fa56d7ec.$$$ Found

 

File Backups: - C:\SDFix\SDFix\backups\backups.zip

 

Files with Hidden Attributes :

 

Thu 19 Jun 2003 164,112 A.SH. --- "C:\WINNT\system32\OLEPRO32.DLL"

Thu 19 Jun 2003 143,632 A.SH. --- "C:\WINNT\system32\ASYCFILT.DLL"

Thu 19 Jun 2003 3,856 A.SH. --- "C:\WINNT\system32\COMCAT.DLL"

Mon 22 May 1995 640,512 A.SH. --- "C:\WINNT\system32\OC30.DLL"

Tue 11 Jul 1995 24,576 A.SH. --- "C:\WINNT\system32\AWCODC32.DLL"

Tue 11 Jul 1995 6,144 A.SH. --- "C:\WINNT\system32\AWDCXC32.DLL"

Thu 16 Nov 1995 11,776 A.SH. --- "C:\WINNT\system32\AWDENC32.DLL"

Tue 11 Jul 1995 26,624 A.SH. --- "C:\WINNT\system32\AWRESX32.DLL"

Mon 9 Oct 1995 10,240 A.SH. --- "C:\WINNT\system32\AWVIEW32.DLL"

Sat 4 Apr 1998 24,576 A.SH. --- "C:\WINNT\system32\LFAVI90N.DLL"

Fri 15 May 1998 235,008 A.SH. --- "C:\WINNT\system32\LFCMP90n.DLL"

Wed 24 Jun 1998 237,568 A.SH. --- "C:\WINNT\system32\LFDIC90N.DLL"

Sat 4 Apr 1998 31,232 A.SH. --- "C:\WINNT\system32\LFEPS90N.DLL"

Fri 15 May 1998 46,592 A.SH. --- "C:\WINNT\system32\LFICA90N.DLL"

Sat 4 Apr 1998 27,136 A.SH. --- "C:\WINNT\system32\LFIMG90N.DLL"

Tue 30 Sep 1997 122,880 A.SH. --- "C:\WINNT\system32\LFKODAK.DLL"

Sat 4 Apr 1998 35,840 A.SH. --- "C:\WINNT\system32\LFLMA90N.DLL"

Sat 4 Apr 1998 31,232 A.SH. --- "C:\WINNT\system32\LFLMB90N.DLL"

Sat 4 Apr 1998 25,600 A.SH. --- "C:\WINNT\system32\LFMAC90N.DLL"

Sat 4 Apr 1998 26,112 A.SH. --- "C:\WINNT\system32\LFMSP90N.DLL"

Sat 4 Apr 1998 26,624 A.SH. --- "C:\WINNT\system32\LFPCD90N.DLL"

Sat 4 Apr 1998 26,112 A.SH. --- "C:\WINNT\system32\LFRAS90N.DLL"

Sat 4 Apr 1998 28,160 A.SH. --- "C:\WINNT\system32\LFTGA90N.DLL"

Fri 15 May 1998 220,160 A.SH. --- "C:\WINNT\system32\LTDIS90n.dll"

Mon 18 May 1998 145,920 A.SH. --- "C:\WINNT\system32\LTDLG90N.DLL"

Mon 29 Jun 1998 43,520 A.SH. --- "C:\WINNT\system32\LTNET90N.DLL"

Wed 20 May 1998 148,480 A.SH. --- "C:\WINNT\system32\LTVID90N.DLL"

Wed 20 May 1998 28,672 A.SH. --- "C:\WINNT\system32\lfawd90n.dll"

Fri 15 May 1998 33,792 A.SH. --- "C:\WINNT\system32\lfbmp90n.dll"

Mon 18 May 1998 27,136 A.SH. --- "C:\WINNT\system32\lfcal90n.dll"

Fri 15 May 1998 64,512 A.SH. --- "C:\WINNT\system32\lffax90n.dll"

Fri 21 Nov 1997 338,944 A.SH. --- "C:\WINNT\system32\lffpx7.dll"

Wed 20 May 1998 88,576 A.SH. --- "C:\WINNT\system32\lffpx90n.dll"

Fri 15 May 1998 39,936 A.SH. --- "C:\WINNT\system32\lfgif90n.dll"

Fri 15 May 1998 31,232 A.SH. --- "C:\WINNT\system32\lfpct90n.dll"

Sat 4 Apr 1998 30,720 A.SH. --- "C:\WINNT\system32\lfpcx90n.dll"

Tue 23 Jun 1998 133,632 A.SH. --- "C:\WINNT\system32\lfpng90n.dll"

Mon 18 May 1998 29,184 A.SH. --- "C:\WINNT\system32\lfpsd90n.dll"

Fri 15 May 1998 118,272 A.SH. --- "C:\WINNT\system32\lftif90n.dll"

Sat 4 Apr 1998 25,600 A.SH. --- "C:\WINNT\system32\lfwfx90n.dll"

Fri 15 May 1998 28,672 A.SH. --- "C:\WINNT\system32\lfwmf90n.dll"

Sat 4 Apr 1998 27,648 A.SH. --- "C:\WINNT\system32\lfwpg90n.dll"

Fri 15 May 1998 238,592 A.SH. --- "C:\WINNT\system32\ltann90n.dll"

Sat 4 Apr 1998 146,432 A.SH. --- "C:\WINNT\system32\ltefx90n.dll"

Tue 23 Jun 1998 99,328 A.SH. --- "C:\WINNT\system32\ltfil90n.DLL"

Wed 20 May 1998 104,448 A.SH. --- "C:\WINNT\system32\ltimg90n.dll"

Wed 20 May 1998 38,400 A.SH. --- "C:\WINNT\system32\ltisi90n.dll"

Fri 19 Jun 1998 290,304 A.SH. --- "C:\WINNT\system32\ltkrn90n.dll"

Fri 3 Apr 1998 3,824 A.SH. --- "C:\WINNT\system32\ltthk90w.dll"

Tue 19 May 1998 35,328 A.SH. --- "C:\WINNT\system32\lttwn90n.dll"

Wed 29 Apr 1998 58,880 A.SH. --- "C:\WINNT\system32\npplg90N.dll"

Thu 28 Feb 2008 11,740 A.SH. --- "C:\WINNT\system32\KGyGaAvL.sys"

Sun 7 Aug 2005 56 ..SHR --- "C:\WINNT\system32\DC1EBF704E.sys"

Thu 19 Jun 2003 626,960 A.SH. --- "C:\WINNT\system32\OLEAUT32.DLL"

Fri 17 Mar 2006 48 A.SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.sec.bak"

Fri 17 Mar 2006 400 A.SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.bla.bak"

Mon 15 Aug 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

Sun 12 Mar 2006 49,152 ..SH. --- "C:\Documents and Settings\x1\Bureau\Setup0.exe"

Sun 12 Mar 2006 5,632 ..SH. --- "C:\Documents and Settings\x1\Bureau\Hook2.dll"

Sun 12 Mar 2006 6,900,082 ..SH. --- "C:\Documents and Settings\x1\Bureau\Setup1.exe"

Sun 12 Mar 2006 49,152 A.SH. --- "C:\_OTMoveIt\MovedFiles\WINNT\system32\ladchkr.exe"

Sun 12 Mar 2006 49,152 A.SH. --- "C:\_OTMoveIt\MovedFiles\WINNT\system32\adchkr.exe"

Wed 20 Sep 2006 19,456 ...H. --- "C:\Documents and Settings\x1\Application Data\Microsoft\Word\~WRL0003.tmp"

 

Finished!

djibril15 Power Member

djibril15

Posté(e)
  • Auteur
Posté(e) (modifié)

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-21 14:44:55

Windows 5.0.2195 Service Pack 4 FAT NTAPI

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

 

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK

 

 

 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 15:20:03, on 21/06/2008

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

Boot mode: Normal

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\Avast4\aswUpdSv.exe

C:\Program Files\Avast4\ashServ.exe

C:\WINNT\system32\drivers\CDAC11BA.EXE

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\Explorer.EXE

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\mspmspsv.exe

C:\WINNT\System32\svchost.exe

C:\Program Files\Avast4\ashMaiSv.exe

C:\Program Files\Avast4\ashWebSv.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\ahead\INCD\InCD.exe

C:\PROGRA~1\Avast4\ashDisp.exe

C:\WINNT\system32\rundll32.exe

C:\WINNT\system32\internat.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

D:\Program Files\Nikon\PictureProject\NkbMonitor.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINNT\system32\e7op43GB.exe

C:\Program Files\HiJackThis_v2.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: {6fe0bdb0-b1bb-79cb-c094-a3da8c3b98c6} - {6c89b3c8-ad3a-490c-bc97-bb1b0bdb0ef6} - C:\WINNT\system32\ngwceogw.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O2 - BHO: (no name) - {E8B80CE4-882E-4DE4-B94C-7E7E1C47B832} - C:\WINNT\system32\wvUnNggd.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [EM_EXEC] C:\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\ahead\INCD\InCD.exe

O4 - HKLM\..\Run: [WorksFUD] C:\Microsoft Works\wkfud.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [0b5d1a56] rundll32.exe "C:\WINNT\system32\absqocic.dll",b

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [RegistryBooster 2 d’Uniblue ] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h

O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

O4 - Global Startup: NkbMonitor.exe.lnk = D:\Program Files\Nikon\PictureProject\NkbMonitor.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{E9085E86-4F1B-4D62-952B-986D631BB992}: NameServer = 193.252.19.3,193.252.19.4

O20 - Winlogon Notify: winjks32 - winjks32.dll (file missing)

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll

O23 - Service: Avertissement (Alerter) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe (file missing)

O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE

O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe

O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Service de télécopie (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Service d'application d'assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\System32\mnmsrvc.exe

O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner - C:\WINNT\System32\lsass.exe

O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - Unknown owner - C:\WINNT\System32\lsass.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Agent de stratégie IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\System32\lsass.exe

O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINNT\system32\pr2akt6c.exe

O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Schedule - Unknown owner - C:\WINNT\system32\MSTask.exe

O23 - Service: Service d'exécution par délégation (seclogon) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Still Image Service (StiSvc) - Unknown owner - C:\WINNT\system32\stisvc.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINNT\system32\tlntsvr.exe

O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Gestionnaire d'utilitaires (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Infrastructure de gestion Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe

O24 - Desktop Component 0: (no name) - file:///E:/Mes%20documents/Mes%20images/610_hp.jpg

 

--

End of file - 9996 bytes

Modifié par djibril15
angelique Devil Member !

angelique

Posté(e)
Posté(e)

• desinstalle avast via ajout\suppression de programmes , il sert à rien , on remettra un bon antivirus apres.

 

• supprime MBR.exe et son rapport log

 

• relance HijackThis " do a system scan only" coche uniquement les lignes ci dessous ,ferme ton navigateur internet et clic fixchecked::

 

O2 - BHO: {6fe0bdb0-b1bb-79cb-c094-a3da8c3b98c6} - {6c89b3c8-ad3a-490c-bc97-bb1b0bdb0ef6} - C:\WINNT\system32\ngwceogw.dll

O2 - BHO: (no name) - {E8B80CE4-882E-4DE4-B94C-7E7E1C47B832} - C:\WINNT\system32\wvUnNggd.dll

O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WorksFUD] C:\Microsoft Works\wkfud.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe

O4 - HKLM\..\Run: [0b5d1a56] rundll32.exe "C:\WINNT\system32\absqocic.dll",b

O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1

O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h

O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O20 - Winlogon Notify: winjks32 - winjks32.dll (file missing)

 

===> clic fixchecked

 

• Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

File::
C:\WINNT\system32\ngwceogw.dll
C:\WINNT\system32\wvUnNggd.dll
C:\WINNT\system32\absqocic.dll

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 

 

CFScript.gif

 

 

* suis les instructions

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu avec un nouveau rapport HijackThis

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

djibril15 Power Member

djibril15

Posté(e)
  • Auteur
Posté(e)

ComboFix 08-06-20.4 - x1 21/06/2008 15:41:38.1 - FAT32x86

Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.65 [GMT 2:00]

Endroit: C:\Documents and Settings\x1\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\x1\Bureau\CFScript.txt

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 

FILE ::

C:\WINNT\system32\absqocic.dll

C:\WINNT\system32\ngwceogw.dll

C:\WINNT\system32\wvUnNggd.dll

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINNT\BM086e29ca.xml

C:\WINNT\cookies.ini

C:\WINNT\pskt.ini

C:\WINNT\smdat32m.sys

C:\WINNT\system32\absqocic.dll

C:\WINNT\system32\cicoqsba.ini

C:\WINNT\system32\dggNnUvw.ini

C:\WINNT\system32\dggNnUvw.ini2

C:\WINNT\system32\huqkcuuf.ini

C:\WINNT\system32\mcrh.tmp

C:\WINNT\system32\MSINET.oca

C:\WINNT\system32\ngwceogw.dll

C:\WINNT\system32\rltijfht.ini

C:\WINNT\system32\tcntaxdm.exe

C:\WINNT\system32\wsnpoem

C:\WINNT\system32\wsnpoem\00354E5C.uf

C:\WINNT\system32\wsnpoem\audio.dll

C:\WINNT\system32\wsnpoem\video.dll

C:\WINNT\system32\wvUnNggd.dll

C:\WINNT\Web\default.htt

 

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-21 to 2008-06-21 ))))))))))))))))))))))))))))))))))))

.

 

2008-06-21 14:14 . 08-06-21 14:14 <DIR> d-------- C:\WINNT\ERUNT

2008-06-21 14:08 . 08-06-21 14:08 1,012,728 ---h----- C:\WINNT\ShellIconCache

2008-06-21 11:50 . 08-06-21 11:50 <DIR> d-------- C:\SDFix

2008-06-21 11:02 . 08-06-21 11:02 23,552 --a------ C:\WINNT\system32\normaliz.dll

2008-06-21 10:59 . 99-11-02 00:42 801,072 --a------ C:\WINNT\system32\dllcache\3cpciadi.sys

2008-06-21 10:59 . 99-09-25 07:55 792,176 --a------ C:\WINNT\system32\dllcache\3cisaadi.sys

2008-06-21 10:59 . 99-09-25 07:55 774,928 --a------ C:\WINNT\system32\dllcache\3cisati.sys

2008-06-21 10:59 . 99-09-25 07:55 763,024 --a------ C:\WINNT\system32\dllcache\3cwmcru.sys

2008-06-21 10:59 . 99-12-14 23:27 92,432 --a------ C:\WINNT\system32\dllcache\acq32.dll

2008-06-21 10:59 . 03-06-19 12:05 40,752 --a------ C:\WINNT\system32\dllcache\1394bus.sys

2008-06-21 10:59 . 99-12-14 23:27 38,320 --a------ C:\WINNT\system32\dllcache\8514a.dll

2008-06-21 10:59 . 99-10-07 23:29 22,992 --a------ C:\WINNT\system32\dllcache\15_16wdm.sys

2008-06-21 10:59 . 03-06-19 12:05 10,928 --a------ C:\WINNT\system32\dllcache\4mmdat.sys

2008-06-21 10:41 . 08-06-21 10:41 <DIR> d-------- C:\FOUND.006

2008-06-21 01:45 . 08-06-21 01:45 <DIR> d-------- C:\FOUND.005

2008-06-21 01:29 . 08-06-21 01:29 <DIR> d-------- C:\Program Files\Uniblue

2008-06-21 01:29 . 08-06-21 01:30 <DIR> d-------- C:\Documents and Settings\x1\Application Data\Uniblue

2008-06-20 20:18 . 08-06-20 20:18 <DIR> d-------- C:\FOUND.004

2008-06-20 18:35 . 08-06-20 18:35 99,328 --a------ C:\WINNT\system32\cxbrykgg.dll

2008-06-20 18:32 . 08-06-20 18:32 79,872 --a------ C:\WINNT\system32\pbivrnch.dll

2008-06-20 18:29 . 08-06-20 18:29 90,112 --a------ C:\WINNT\system32\cwcxjaac.dll

2008-06-19 19:50 . 08-06-19 19:50 <DIR> d-------- C:\FOUND.003

2008-06-19 18:32 . 08-06-19 18:32 <DIR> d-------- C:\FOUND.002

2008-06-19 18:27 . 08-06-19 18:27 90,112 --a------ C:\WINNT\system32\btdgvwfu.dll

2008-06-18 16:33 . 08-06-18 16:33 <DIR> d-------- C:\FOUND.001

2008-06-18 16:10 . 08-06-18 16:10 <DIR> d-------- C:\FOUND.000

2008-06-17 18:08 . 08-06-17 18:08 <DIR> d-------- C:\WINNT\system32\MRI

2008-06-17 18:07 . 08-06-17 18:07 <DIR> d-------- C:\Temp\itmp4

2008-06-17 18:07 . 08-06-17 18:07 121,637 --a------ C:\Temp\reywdl.exe

2008-06-17 13:33 . 08-06-17 13:33 <DIR> d-------- C:\Program Files\DAEMON Tools Lite

2008-06-17 13:11 . 08-06-17 13:11 109,056 --a------ C:\2wd42i.exe

2008-06-17 13:11 . 08-06-17 13:11 21,104 --a------ C:\4hvvgm.exe

2008-06-17 11:50 . 08-06-17 11:50 54,156 --ah----- C:\WINNT\QTFont.qfn

2008-06-17 11:50 . 08-06-17 11:50 1,409 --a------ C:\WINNT\QTFont.for

2008-06-16 17:33 . 08-06-16 22:30 35,842 --a------ C:\WINNT\system32\e7op43GB.exe

2008-06-15 18:28 . 08-06-15 18:28 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia

2008-06-15 18:26 . 08-06-15 18:26 <DIR> d-------- C:\Program Files\Perfect Ace Pro Tournament Tennis

2008-06-15 16:35 . 08-06-15 16:35 29,760 --a------ C:\Temp\jfidoj.exe

2008-06-08 08:50 . 08-06-08 08:50 <DIR> d-------- C:\Program Files\thriXXX

2008-06-07 02:58 . 08-06-07 02:58 <DIR> d-------- C:\WINNT\MaxTV - TVU Player Plugin

2008-06-07 02:34 . 08-06-07 02:34 <DIR> d-------- C:\WINNT\MaxTV

2008-06-07 02:34 . 08-06-07 02:34 <DIR> d-------- C:\Program Files\DMV

2008-06-07 02:20 . 08-06-07 02:20 <DIR> d-------- C:\Program Files\adslTV

2008-06-07 01:01 . 08-06-07 01:01 <DIR> d-------- C:\Documents and Settings\x1\Application Data\SecondLife

2008-06-07 00:47 . 08-06-07 00:47 <DIR> d-------- C:\Program Files\Fichiers communs\BOONTY Shared

2008-06-07 00:47 . 08-06-07 00:47 <DIR> d-------- C:\Program Files\BoontyGames

2008-06-07 00:47 . 08-06-07 00:47 <DIR> d-------- C:\Program Files\Boonty

2008-06-01 16:11 . 08-06-01 16:11 <DIR> d-------- C:\Program Files\PDF Editeur 2

2008-06-01 16:11 . 08-06-01 16:11 73,216 --a------ C:\WINNT\cadkasdeinst01f.exe

2008-05-30 15:55 . 08-05-30 15:55 <DIR> d-------- C:\Program Files\MSECache

2008-05-29 17:01 . 08-05-29 17:01 <DIR> d-------- C:\Documents and Settings\x1\Application Data\Babylon

2008-05-29 17:01 . 08-05-29 17:01 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Babylon

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-06-21 13:36 9,409 ----a-w C:\Program Files\hijackthis.log

2008-06-20 18:06 8 ----a-w C:\.bztarotcumul.dat

2008-06-17 09:50 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT

2008-06-17 09:50 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLds.DAT

2008-06-17 08:17 717,296 ----a-w C:\WINNT\system32\drivers\sptd.sys

2008-05-10 21:16 --------- d-----w C:\Program Files\CFWebAdvancedU_BOBTV.FR

2007-06-26 16:32 1,308,216 ----a-w C:\Program Files\HiJackThis_v2.exe

2005-08-06 17:51 271 ---h--w C:\Program Files\desktop.ini

2005-08-06 17:51 22,115 ---h--w C:\Program Files\folder.htt

2002-11-04 12:54 3,392 ----a-w C:\WINNT\inf\OTHER\cmiainfo.sys

2001-05-07 22:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys

1998-05-15 14:26 220,160 --sha-w C:\WINNT\system32\LTDIS90n.dll

1998-05-20 15:14 28,672 --sha-w C:\WINNT\system32\lfawd90n.dll

1998-05-15 15:00 33,792 --sha-w C:\WINNT\system32\lfbmp90n.dll

1998-05-18 15:50 27,136 --sha-w C:\WINNT\system32\lfcal90n.dll

1998-05-15 14:59 64,512 --sha-w C:\WINNT\system32\lffax90n.dll

1997-11-21 16:03 338,944 --sha-w C:\WINNT\system32\lffpx7.dll

1998-05-20 15:14 88,576 --sha-w C:\WINNT\system32\lffpx90n.dll

1998-05-15 15:02 39,936 --sha-w C:\WINNT\system32\lfgif90n.dll

1998-05-15 15:03 31,232 --sha-w C:\WINNT\system32\lfpct90n.dll

1998-04-04 18:25 30,720 --sha-w C:\WINNT\system32\lfpcx90n.dll

1998-06-23 08:10 133,632 --sha-w C:\WINNT\system32\lfpng90n.dll

1998-05-18 16:27 29,184 --sha-w C:\WINNT\system32\lfpsd90n.dll

1998-05-15 15:05 118,272 --sha-w C:\WINNT\system32\lftif90n.dll

1998-04-04 18:26 25,600 --sha-w C:\WINNT\system32\lfwfx90n.dll

1998-05-15 15:05 28,672 --sha-w C:\WINNT\system32\lfwmf90n.dll

1998-04-04 18:26 27,648 --sha-w C:\WINNT\system32\lfwpg90n.dll

1998-05-15 14:27 238,592 --sha-w C:\WINNT\system32\ltann90n.dll

1998-04-04 18:22 146,432 --sha-w C:\WINNT\system32\ltefx90n.dll

1998-05-20 15:13 104,448 --sha-w C:\WINNT\system32\ltimg90n.dll

1998-05-20 15:14 38,400 --sha-w C:\WINNT\system32\ltisi90n.dll

1998-06-19 13:44 290,304 --sha-w C:\WINNT\system32\ltkrn90n.dll

1998-04-03 17:01 3,824 --sha-w C:\WINNT\system32\ltthk90w.dll

1998-05-19 16:53 35,328 --sha-w C:\WINNT\system32\lttwn90n.dll

1998-04-03 17:01 45,936 --sha-w C:\WINNT\system32\ltvdd90w.drv

1998-04-29 18:00 58,880 --sha-w C:\WINNT\system32\npplg90N.dll

2008-02-28 11:41 11,740 --sha-w C:\WINNT\system32\KGyGaAvL.sys

2005-08-07 17:29 56 --sh--r C:\WINNT\system32\DC1EBF704E.sys

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\WinIcon]

@={3CEA8795-5FF0-49F4-9BB3-B9BCE882A11B}

 

[HKEY_CLASSES_ROOT\CLSID\{3CEA8795-5FF0-49F4-9BB3-B9BCE882A11B}]

C:\WINNT\System32\bsdeff32.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"internat.exe"="internat.exe" [01-05-08 00:00 20752 C:\WINNT\system32\internat.exe]

"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [08-04-01 11:39 486856]

"RegistryBooster 2 d’Uniblue "="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [07-11-21 17:07 1902592]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Synchronization Manager"="mobsync.exe" [03-06-19 12:05 111888 C:\WINNT\system32\mobsync.exe]

"Cmaudio"="cmicnfg.cpl,CMICtrlWnd" []

"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [03-06-05 12:35 335872]

"EM_EXEC"="C:\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [01-12-20 09:42 35328]

"InCD"="C:\ahead\INCD\InCD.exe" [01-12-05 02:42 868352]

"SoundMan"="SOUNDMAN.EXE" [02-10-16 18:24 47104 C:\WINNT\SOUNDMAN.EXE]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [06-04-02 11:17 180269]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"internat.exe"="internat.exe" [01-05-08 00:00 20752 C:\WINNT\system32\internat.exe]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [07-02-09 17:40 171448]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [03-06-19 12:05 189712]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"= mmdrv.dll

 

R0 ps6akt6c;Cycling Manager 2007 Synchronization Driver (ps6akt6c);C:\WINNT\system32\drivers\ps6akt6c.sys [07-07-05 17:02 ]

R2 BsUDF;InCD UDF Driver;C:\WINNT\system32\drivers\BsUDF.sys [01-12-05 02:30 ]

R3 usbhub20;USB 2.0 Root Hub Support;C:\WINNT\system32\DRIVERS\usbhub20.sys [03-06-19 12:05 ]

S2 pr2akt6c;Cycling Manager 2007 Drivers Auto Removal (pr2akt6c);C:\WINNT\system32\pr2akt6c.exe svc []

S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [08-06-07 00:47 ]

S3 viafilter;VIA USB Filter;C:\WINNT\system32\Drivers\viausb.sys [05-03-23 16:56 ]

S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINNT\system32\ZDCndis5.SYS []

S4 ladchkr;ladchkr;C:\WINNT\system32\ladchkr.exe []

 

*Newly Created Service* - IPNAT

*Newly Created Service* - RASAUTO

*Newly Created Service* - SHAREDACCESS

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-06-21 11:21:58 C:\WINNT\Tasks\Symantec NetDetect.job"

- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE

"2008-06-20 22:42:02 C:\WINNT\Tasks\At1.job"

- C:\WINNT\system32\L78M2agp.exe

"2008-06-20 23:00:02 C:\WINNT\Tasks\At2.job"

- C:\WINNT\system32\L78M2agp.exe

"2008-06-21 00:00:26 C:\WINNT\Tasks\At3.job"

- C:\WINNT\system32\L78M2agp.exe

"2008-06-21 01:00:02 C:\WINNT\Tasks\At4.job"

- C:\WINNT\system32\L78M2agp.exe

"2008-06-15 14:36:18 C:\WINNT\Tasks\At5.job"

- C:\WINNT\system32\L78M2agp.exe

"2008-06-15 14:36:18 C:\WINNT\Tasks\At6.job"

- C:\WINNT\system32\L78M2agp.exe

"2008-06-15 14:36:18 C:\WINNT\Tasks\At7.job"

- C:\WINNT\system32\L78M2agp.exe

"2008-06-15 14:36:18 C:\WINNT\Tasks\At8.job"

- C:\WINNT\system32\L78M2agp.exe

"2008-06-15 14:36:18 C:\WINNT\Tasks\At9.job"

- C:\WINNT\system32\L78M2agp.exe

"2008-06-15 14:36:18 C:\WINNT\Tasks\At10.job"

- C:\WINNT\system32\L78M2agp.exe

"2008-06-15 14:36:18 C:\WINNT\Tasks\At11.job"

- C:\WINNT\system32\L78M2agp.exe

"2008-06-21 09:00:02 C:\WINNT\Tasks\At12.job"

- C:\WINNT\system32\L78M2agp.exe

"2008-06-21 10:00:02 C:\WINNT\Tasks\At13.job"

- C:\WINNT\system32\L78M2agp.exe

"2008-06-21 11:00:02 C:\WINNT\Tasks\At14.job"

- C:\WINNT\system32\L78M2agp.exe

"2008-06-21 12:00:04 C:\WINNT\Tasks\At15.job"

- C:\WINNT\system32\L78M2agp.exe

"2008-06-21 13:00:02 C:\WINNT\Tasks\At16.job"

- C:\WINNT\system32\L78M2agp.exe

"2008-06-20 14:00:00 C:\WINNT\Tasks\At17.job"

- C:\WINNT\system32\L78M2agp.exe

"2008-06-20 15:00:02 C:\WINNT\Tasks\At18.job"

- C:\WINNT\system32\L78M2agp.exe

"2008-06-20 16:00:02 C:\WINNT\Tasks\At19.job"

- C:\WINNT\system32\L78M2agp.exe

"2008-06-20 17:00:02 C:\WINNT\Tasks\At20.job"

- C:\WINNT\system32\L78M2agp.exe

"2008-06-20 18:00:02 C:\WINNT\Tasks\At21.job"

- C:\WINNT\system32\L78M2agp.exe

"2008-06-20 19:00:02 C:\WINNT\Tasks\At22.job"

- C:\WINNT\system32\L78M2agp.exe

"2008-06-20 20:00:00 C:\WINNT\Tasks\At23.job"

- C:\WINNT\system32\L78M2agp.exe

"2008-06-20 21:00:02 C:\WINNT\Tasks\At24.job"

- C:\WINNT\system32\L78M2agp.exe

"2008-06-20 22:10:12 C:\WINNT\Tasks\At25.job"

- C:\WINNT\system32\e7op43GB.exe

"2008-06-20 23:00:12 C:\WINNT\Tasks\At26.job"

- C:\WINNT\system32\e7op43GB.exe

"2008-06-21 00:15:58 C:\WINNT\Tasks\At27.job"

- C:\WINNT\system32\e7op43GB.exe

"2008-06-21 01:22:10 C:\WINNT\Tasks\At28.job"

- C:\WINNT\system32\e7op43GB.exe

"2008-06-16 15:33:20 C:\WINNT\Tasks\At29.job"

- C:\WINNT\system32\e7op43GB.exe

"2008-06-16 15:33:20 C:\WINNT\Tasks\At30.job"

- C:\WINNT\system32\e7op43GB.exe

"2008-06-16 15:33:20 C:\WINNT\Tasks\At31.job"

- C:\WINNT\system32\e7op43GB.exe

"2008-06-16 15:33:20 C:\WINNT\Tasks\At32.job"

- C:\WINNT\system32\e7op43GB.exe

"2008-06-16 15:33:20 C:\WINNT\Tasks\At33.job"

- C:\WINNT\system32\e7op43GB.exe

"2008-06-16 15:33:20 C:\WINNT\Tasks\At34.job"

- C:\WINNT\system32\e7op43GB.exe

"2008-06-16 15:33:20 C:\WINNT\Tasks\At35.job"

- C:\WINNT\system32\e7op43GB.exe

"2008-06-21 12:42:38 C:\WINNT\Tasks\At36.job"

- C:\WINNT\system32\e7op43GB.exe

"2008-06-21 10:00:12 C:\WINNT\Tasks\At37.job"

- C:\WINNT\system32\e7op43GB.exe

"2008-06-21 11:00:12 C:\WINNT\Tasks\At38.job"

- C:\WINNT\system32\e7op43GB.exe

"2008-06-21 12:00:20 C:\WINNT\Tasks\At39.job"

- C:\WINNT\system32\e7op43GB.exe

"2008-06-21 13:00:02 C:\WINNT\Tasks\At40.job"

- C:\WINNT\system32\e7op43GB.exe

"2008-06-20 14:00:12 C:\WINNT\Tasks\At41.job"

- C:\WINNT\system32\e7op43GB.exe

"2008-06-20 15:00:12 C:\WINNT\Tasks\At42.job"

- C:\WINNT\system32\e7op43GB.exe

"2008-06-20 16:00:12 C:\WINNT\Tasks\At43.job"

- C:\WINNT\system32\e7op43GB.exe

"2008-06-20 17:00:12 C:\WINNT\Tasks\At44.job"

- C:\WINNT\system32\e7op43GB.exe

"2008-06-20 18:00:12 C:\WINNT\Tasks\At45.job"

- C:\WINNT\system32\e7op43GB.exe

"2008-06-20 23:05:30 C:\WINNT\Tasks\At46.job"

- C:\WINNT\system32\e7op43GB.exe

"2008-06-20 20:00:12 C:\WINNT\Tasks\At47.job"

- C:\WINNT\system32\e7op43GB.exe

"2008-06-20 21:00:12 C:\WINNT\Tasks\At48.job"

- C:\WINNT\system32\e7op43GB.exe

.

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-21 15:47:11

Windows 5.0.2195 Service Pack 4 FAT NTAPI

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

Temps d'accomplissement: 2008-06-21 15:49:19 - machine was rebooted

ComboFix-quarantined-files.txt 2008-06-21 13:49:16

 

Pre-Run: 6,206,357,504 octets libres

Post-Run: 6,340,755,456 octets libres

 

284

angelique Devil Member !

angelique

Posté(e)
Posté(e)

• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

http://forum.zebulon.fr/pc-pas-en-forme-t146689.html
Collect::
C:\WINNT\system32\cxbrykgg.dll
C:\WINNT\system32\pbivrnch.dll
C:\WINNT\system32\cwcxjaac.dll
C:\WINNT\system32\btdgvwfu.dll
C:\WINNT\System32\bsdeff32.dll

Driver::
ladchkr

File::
C:\2wd42i.exe
C:\4hvvgm.exe
C:\WINNT\system32\e7op43GB.exe
C:\Temp\jfidoj.exe
C:\WINNT\Tasks\Symantec NetDetect.job
C:\WINNT\system32\L78M2agp.exe
C:\WINNT\Tasks\At2.job
C:\WINNT\Tasks\At3.job
C:\WINNT\Tasks\At4.job
C:\WINNT\Tasks\At5.job
C:\WINNT\Tasks\At7.job
C:\WINNT\Tasks\At8.job
C:\WINNT\Tasks\At9.job
C:\WINNT\Tasks\At10.job
C:\WINNT\Tasks\At11.job
C:\WINNT\Tasks\At12.job
C:\WINNT\Tasks\At13.job
C:\WINNT\Tasks\At14.job
C:\WINNT\Tasks\At15.job
C:\WINNT\Tasks\At16.job
C:\WINNT\Tasks\At17.job
C:\WINNT\Tasks\At18.job
C:\WINNT\Tasks\At19.job
C:\WINNT\Tasks\At20.job
C:\WINNT\Tasks\At21.job
C:\WINNT\Tasks\At22.job
C:\WINNT\Tasks\At23.job
C:\WINNT\Tasks\At24.job
C:\WINNT\Tasks\At25.job
C:\WINNT\Tasks\At26.job
C:\WINNT\Tasks\At27.job
C:\WINNT\Tasks\At28.job
C:\WINNT\Tasks\At29.job
C:\WINNT\Tasks\At30.job
C:\WINNT\Tasks\At31.job
C:\WINNT\Tasks\At32.job
C:\WINNT\Tasks\At33.job
C:\WINNT\Tasks\At34.job
C:\WINNT\Tasks\At35.job
C:\WINNT\Tasks\At36.job
C:\WINNT\Tasks\At37.job
C:\WINNT\Tasks\At38.job
C:\WINNT\Tasks\At39.job
C:\WINNT\Tasks\At40.job
C:\WINNT\Tasks\At41.job
C:\WINNT\Tasks\At42.job
C:\WINNT\Tasks\At43.job
C:\WINNT\Tasks\At44.job
C:\WINNT\Tasks\At45.job
C:\WINNT\Tasks\At46.job
C:\WINNT\Tasks\At47.job
C:\WINNT\Tasks\At48.job

Folder::
C:\SDFix
C:\FOUND.006
C:\FOUND.005
C:\FOUND.004
C:\FOUND.003
C:\FOUND.002
C:\FOUND.001
C:\FOUND.000
C:\Program Files\thriXXX
C:\Program Files\Symantec

Registry::
[-HKEY_CLASSES_ROOT\CLSID\{3CEA8795-5FF0-49F4-9BB3-B9BCE882A11B}]

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 

 

CFScript.gif

 

 

* suis les instructions

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

- Un fichier zippé sera créé sur ton bureau > [4]-Submit_Date_Time.zip

- Un autre fichier est ajouté à présent sur le bureau > CF-Submit.htm

 

Lorsque CF termine son travail, il affiche le rapport CF > si le fichier CF-Submit.htm est détecté, le message suivant va s'afficher >

 

CF-Submit_notice.gif

 

*clique sur [OK], le navigateur va charger CF-Submit.htm comme ceci >

 

CF-Submit.gif

 

*copier/coller le chemin du fichier dans la boite et à cliquer sur [OK] et rien d'autre!

Tout est préconfiguré dans le fichier htm.

djibril15 Power Member

djibril15

Posté(e)
  • Auteur
Posté(e)

ComboFix 08-06-20.4 - x1 21/06/2008 16:21:12.2 - FAT32x86

Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.101 [GMT 2:00]

Endroit: C:\Documents and Settings\x1\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\x1\Bureau\CFScript.txt

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 

FILE ::

C:\2wd42i.exe

C:\4hvvgm.exe

C:\Temp\jfidoj.exe

C:\WINNT\system32\e7op43GB.exe

C:\WINNT\system32\L78M2agp.exe

C:\WINNT\Tasks\At10.job

C:\WINNT\Tasks\At11.job

C:\WINNT\Tasks\At12.job

C:\WINNT\Tasks\At13.job

C:\WINNT\Tasks\At14.job

C:\WINNT\Tasks\At15.job

C:\WINNT\Tasks\At16.job

C:\WINNT\Tasks\At17.job

C:\WINNT\Tasks\At18.job

C:\WINNT\Tasks\At19.job

C:\WINNT\Tasks\At2.job

C:\WINNT\Tasks\At20.job

C:\WINNT\Tasks\At21.job

C:\WINNT\Tasks\At22.job

C:\WINNT\Tasks\At23.job

C:\WINNT\Tasks\At24.job

C:\WINNT\Tasks\At25.job

C:\WINNT\Tasks\At26.job

C:\WINNT\Tasks\At27.job

C:\WINNT\Tasks\At28.job

C:\WINNT\Tasks\At29.job

C:\WINNT\Tasks\At3.job

C:\WINNT\Tasks\At30.job

C:\WINNT\Tasks\At31.job

C:\WINNT\Tasks\At32.job

C:\WINNT\Tasks\At33.job

C:\WINNT\Tasks\At34.job

C:\WINNT\Tasks\At35.job

C:\WINNT\Tasks\At36.job

C:\WINNT\Tasks\At37.job

C:\WINNT\Tasks\At38.job

C:\WINNT\Tasks\At39.job

C:\WINNT\Tasks\At4.job

C:\WINNT\Tasks\At40.job

C:\WINNT\Tasks\At41.job

C:\WINNT\Tasks\At42.job

C:\WINNT\Tasks\At43.job

C:\WINNT\Tasks\At44.job

C:\WINNT\Tasks\At45.job

C:\WINNT\Tasks\At46.job

C:\WINNT\Tasks\At47.job

C:\WINNT\Tasks\At48.job

C:\WINNT\Tasks\At5.job

C:\WINNT\Tasks\At7.job

C:\WINNT\Tasks\At8.job

C:\WINNT\Tasks\At9.job

C:\WINNT\Tasks\Symantec NetDetect.job

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\2wd42i.exe

C:\4hvvgm.exe

C:\FOUND.000

C:\FOUND.000\FILE0000.CHK

C:\FOUND.001

C:\FOUND.001\FILE0000.CHK

C:\FOUND.001\FILE0001.CHK

C:\FOUND.001\FILE0002.CHK

C:\FOUND.001\FILE0003.CHK

C:\FOUND.001\FILE0004.CHK

C:\FOUND.002

C:\FOUND.002\FILE0000.CHK

C:\FOUND.002\FILE0001.CHK

C:\FOUND.002\FILE0002.CHK

C:\FOUND.002\FILE0003.CHK

C:\FOUND.002\FILE0004.CHK

C:\FOUND.002\FILE0005.CHK

C:\FOUND.003

C:\FOUND.003\FILE0000.CHK

C:\FOUND.004

C:\FOUND.004\FILE0000.CHK

C:\FOUND.004\FILE0001.CHK

C:\FOUND.004\FILE0002.CHK

C:\FOUND.004\FILE0003.CHK

C:\FOUND.004\FILE0004.CHK

C:\FOUND.005

C:\FOUND.005\FILE0000.CHK

C:\FOUND.006

C:\FOUND.006\FILE0000.CHK

C:\FOUND.006\FILE0001.CHK

C:\Program Files\Symantec

C:\Program Files\Symantec\LiveUpdate\1.Settings.Default.LiveUpdate

C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE

C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE

C:\Program Files\Symantec\LiveUpdate\DISreboot.exe

C:\Program Files\Symantec\LiveUpdate\Lisezmoi.TXT

C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE

C:\Program Files\Symantec\LiveUpdate\LUALL.EXE

C:\Program Files\Symantec\LiveUpdate\LuComServer_2_6.EXE

C:\Program Files\Symantec\LiveUpdate\LuComServerPS_2_6.DLL

C:\Program Files\Symantec\LiveUpdate\ludirloc.dat

C:\Program Files\Symantec\LiveUpdate\LUINFO.INF

C:\Program Files\Symantec\LiveUpdate\LUInit.exe

C:\Program Files\Symantec\LiveUpdate\LUInit.ini

C:\Program Files\Symantec\LiveUpdate\LUINSDLL.DLL

C:\Program Files\Symantec\LiveUpdate\LuPreCon.DLL

C:\Program Files\Symantec\LiveUpdate\LuResult.txt

C:\Program Files\Symantec\LiveUpdate\Lusetup-lt.exe

C:\Program Files\Symantec\LiveUpdate\Luupdate.exe

C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE

C:\Program Files\Symantec\LiveUpdate\NetDetectController_2_6.DLL

C:\Program Files\Symantec\LiveUpdate\ProductRegCom_2_6.DLL

C:\Program Files\Symantec\LiveUpdate\ProductRegComPS_2_6.DLL

C:\Program Files\Symantec\LiveUpdate\S32LIVE1.DLL

C:\Program Files\Symantec\LiveUpdate\S32LUCP1.CPL

C:\Program Files\Symantec\LiveUpdate\S32LUIS1.DLL

C:\Program Files\Symantec\LiveUpdate\S32LUWI1.DLL

C:\Program Files\Symantec\LiveUpdate\Settings.Default.LiveUpdate

C:\Program Files\Symantec\LiveUpdate\SymantecRootInstaller.exe

C:\Program Files\Symantec\LiveUpdate\SymantecRootInstaller.log

C:\Program Files\Symantec\LiveUpdate\UNRAR.DLL

C:\Program Files\thriXXX

C:\Program Files\thriXXX\HentaII 3D\Logs\HentaII.log

C:\SDFix

C:\SDFix\SDFix\apps\assosfix.reg

C:\SDFix\SDFix\apps\cliptext.exe

C:\SDFix\SDFix\apps\download.exe

C:\SDFix\SDFix\apps\dummy.sys

C:\SDFix\SDFix\apps\Enable_Command_Prompt.reg

C:\SDFix\SDFix\apps\ERDNT.E_E

C:\SDFix\SDFix\apps\ERDNTDOS.LOC

C:\SDFix\SDFix\apps\ERDNTWIN.LOC

C:\SDFix\SDFix\apps\ERUNT.EXE

C:\SDFix\SDFix\apps\ERUNT.LOC

C:\SDFix\SDFix\apps\fix.reg

C:\SDFix\SDFix\apps\FixBH.reg

C:\SDFix\SDFix\apps\FixComponents.reg

C:\SDFix\SDFix\apps\FIXCU.reg

C:\SDFix\SDFix\apps\FIXLM.reg

C:\SDFix\SDFix\apps\FixPath.exe

C:\SDFix\SDFix\apps\FixRedir.reg

C:\SDFix\SDFix\apps\FixSchedule.reg

C:\SDFix\SDFix\apps\FixWebCheck.reg

C:\SDFix\SDFix\apps\fixXP.reg

C:\SDFix\SDFix\apps\FixXPsp2.reg

C:\SDFix\SDFix\apps\grep.exe

C:\SDFix\SDFix\apps\HPFix.reg

C:\SDFix\SDFix\apps\HPFix2.reg

C:\SDFix\SDFix\apps\HPFix3.reg

C:\SDFix\SDFix\apps\HPFix4.reg

C:\SDFix\SDFix\apps\HPFix5.reg

C:\SDFix\SDFix\apps\HPFix6.reg

C:\SDFix\SDFix\apps\HPFix7.reg

C:\SDFix\SDFix\apps\HPFix8.reg

C:\SDFix\SDFix\apps\HPFix9.reg

C:\SDFix\SDFix\apps\isadmin.exe

C:\SDFix\SDFix\apps\leg2.txt

C:\SDFix\SDFix\apps\legacy.txt

C:\SDFix\SDFix\apps\legacybk.txt

C:\SDFix\SDFix\apps\locate.com

C:\SDFix\SDFix\apps\LS.exe

C:\SDFix\SDFix\apps\MD5File.exe

C:\SDFix\SDFix\apps\MyGcpvFix.reg

C:\SDFix\SDFix\apps\MyGkFix2.reg

C:\SDFix\SDFix\apps\Process.exe

C:\SDFix\SDFix\apps\procs.exe

C:\SDFix\SDFix\apps\psservice.exe

C:\SDFix\SDFix\apps\Rem.txt

C:\SDFix\SDFix\apps\Rem2.txt

C:\SDFix\SDFix\apps\Replace\regedit.exe

C:\SDFix\SDFix\apps\Replace\W2K.exe

C:\SDFix\SDFix\apps\Replace\w2k\beep.sys

C:\SDFix\SDFix\apps\Replace\w2k\null.sys

C:\SDFix\SDFix\apps\Replace\XP.exe

C:\SDFix\SDFix\apps\Replace\xp\beep.sys

C:\SDFix\SDFix\apps\Replace\xp\null.sys

C:\SDFix\SDFix\apps\Reset_AppInit_DLLs.reg

C:\SDFix\SDFix\apps\RestartIt!.exe

C:\SDFix\SDFix\apps\Restore_SecurityCenter.reg

C:\SDFix\SDFix\apps\Restore_SharedAccess.reg

C:\SDFix\SDFix\apps\sc.exe

C:\SDFix\SDFix\apps\sed.exe

C:\SDFix\SDFix\apps\SF.exe

C:\SDFix\SDFix\apps\shutdown.exe

C:\SDFix\SDFix\apps\srv2.txt

C:\SDFix\SDFix\apps\srv2bk.txt

C:\SDFix\SDFix\apps\svc.txt

C:\SDFix\SDFix\apps\svcbk.txt

C:\SDFix\SDFix\apps\swreg.exe

C:\SDFix\SDFix\apps\swsc.exe

C:\SDFix\SDFix\apps\unzip.exe

C:\SDFix\SDFix\apps\vfind.exe

C:\SDFix\SDFix\apps\WINMSG.EXE

C:\SDFix\SDFix\apps\winsec.reg

C:\SDFix\SDFix\apps\zip.exe

C:\SDFix\SDFix\backups\backupreg.zip

C:\SDFix\SDFix\backups\backups.zip

C:\SDFix\SDFix\backups\HOSTS

C:\SDFix\SDFix\catchme.exe

C:\SDFix\SDFix\dummy.sys

C:\SDFix\SDFix\Report.txt

C:\SDFix\SDFix\RunThis.bat

C:\SDFix\SDFix\SDFIX_ReadMe_Online.url

C:\SDFix\SDFix\sinowaltest1.txt

C:\SDFix\SDFix\W2K_CodecRepair.inf

C:\SDFix\SDFix\XP_CodecRepair.inf

C:\Temp\jfidoj.exe

C:\WINNT\system32\btdgvwfu.dll

C:\WINNT\system32\cwcxjaac.dll

C:\WINNT\system32\cxbrykgg.dll

C:\WINNT\system32\e7op43GB.exe

C:\WINNT\system32\pbivrnch.dll

C:\WINNT\Tasks\At10.job

C:\WINNT\Tasks\At11.job

C:\WINNT\Tasks\At12.job

C:\WINNT\Tasks\At13.job

C:\WINNT\Tasks\At14.job

C:\WINNT\Tasks\At15.job

C:\WINNT\Tasks\At16.job

C:\WINNT\Tasks\At17.job

C:\WINNT\Tasks\At18.job

C:\WINNT\Tasks\At19.job

C:\WINNT\Tasks\At2.job

C:\WINNT\Tasks\At20.job

C:\WINNT\Tasks\At21.job

C:\WINNT\Tasks\At22.job

C:\WINNT\Tasks\At23.job

C:\WINNT\Tasks\At24.job

C:\WINNT\Tasks\At25.job

C:\WINNT\Tasks\At26.job

C:\WINNT\Tasks\At27.job

C:\WINNT\Tasks\At28.job

C:\WINNT\Tasks\At29.job

C:\WINNT\Tasks\At3.job

C:\WINNT\Tasks\At30.job

C:\WINNT\Tasks\At31.job

C:\WINNT\Tasks\At32.job

C:\WINNT\Tasks\At33.job

C:\WINNT\Tasks\At34.job

C:\WINNT\Tasks\At35.job

C:\WINNT\Tasks\At36.job

C:\WINNT\Tasks\At37.job

C:\WINNT\Tasks\At38.job

C:\WINNT\Tasks\At39.job

C:\WINNT\Tasks\At4.job

C:\WINNT\Tasks\At40.job

C:\WINNT\Tasks\At41.job

C:\WINNT\Tasks\At42.job

C:\WINNT\Tasks\At43.job

C:\WINNT\Tasks\At44.job

C:\WINNT\Tasks\At45.job

C:\WINNT\Tasks\At46.job

C:\WINNT\Tasks\At47.job

C:\WINNT\Tasks\At48.job

C:\WINNT\Tasks\At5.job

C:\WINNT\Tasks\At7.job

C:\WINNT\Tasks\At8.job

C:\WINNT\Tasks\At9.job

C:\WINNT\Tasks\Symantec NetDetect.job

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_LADCHKR

-------\Service_ladchkr

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-21 to 2008-06-21 ))))))))))))))))))))))))))))))))))))

.

 

2008-06-21 14:14 . 08-06-21 14:14 <DIR> d-------- C:\WINNT\ERUNT

2008-06-21 14:08 . 08-06-21 14:08 1,012,728 ---h----- C:\WINNT\ShellIconCache

2008-06-21 11:02 . 08-06-21 11:02 23,552 --a------ C:\WINNT\system32\normaliz.dll

2008-06-21 10:59 . 99-11-02 00:42 801,072 --a------ C:\WINNT\system32\dllcache\3cpciadi.sys

2008-06-21 10:59 . 99-09-25 07:55 792,176 --a------ C:\WINNT\system32\dllcache\3cisaadi.sys

2008-06-21 10:59 . 99-09-25 07:55 774,928 --a------ C:\WINNT\system32\dllcache\3cisati.sys

2008-06-21 10:59 . 99-09-25 07:55 763,024 --a------ C:\WINNT\system32\dllcache\3cwmcru.sys

2008-06-21 10:59 . 99-12-14 23:27 92,432 --a------ C:\WINNT\system32\dllcache\acq32.dll

2008-06-21 10:59 . 03-06-19 12:05 40,752 --a------ C:\WINNT\system32\dllcache\1394bus.sys

2008-06-21 10:59 . 99-12-14 23:27 38,320 --a------ C:\WINNT\system32\dllcache\8514a.dll

2008-06-21 10:59 . 99-10-07 23:29 22,992 --a------ C:\WINNT\system32\dllcache\15_16wdm.sys

2008-06-21 10:59 . 03-06-19 12:05 10,928 --a------ C:\WINNT\system32\dllcache\4mmdat.sys

2008-06-21 01:29 . 08-06-21 01:29 <DIR> d-------- C:\Program Files\Uniblue

2008-06-21 01:29 . 08-06-21 01:30 <DIR> d-------- C:\Documents and Settings\x1\Application Data\Uniblue

2008-06-17 18:08 . 08-06-17 18:08 <DIR> d-------- C:\WINNT\system32\MRI

2008-06-17 18:07 . 08-06-17 18:07 <DIR> d-------- C:\Temp\itmp4

2008-06-17 18:07 . 08-06-17 18:07 121,637 --a------ C:\Temp\reywdl.exe

2008-06-17 13:33 . 08-06-17 13:33 <DIR> d-------- C:\Program Files\DAEMON Tools Lite

2008-06-17 11:50 . 08-06-17 11:50 54,156 --ah----- C:\WINNT\QTFont.qfn

2008-06-17 11:50 . 08-06-17 11:50 1,409 --a------ C:\WINNT\QTFont.for

2008-06-15 18:28 . 08-06-15 18:28 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia

2008-06-15 18:26 . 08-06-15 18:26 <DIR> d-------- C:\Program Files\Perfect Ace Pro Tournament Tennis

2008-06-07 02:58 . 08-06-07 02:58 <DIR> d-------- C:\WINNT\MaxTV - TVU Player Plugin

2008-06-07 02:34 . 08-06-07 02:34 <DIR> d-------- C:\WINNT\MaxTV

2008-06-07 02:34 . 08-06-07 02:34 <DIR> d-------- C:\Program Files\DMV

2008-06-07 02:20 . 08-06-07 02:20 <DIR> d-------- C:\Program Files\adslTV

2008-06-07 01:01 . 08-06-07 01:01 <DIR> d-------- C:\Documents and Settings\x1\Application Data\SecondLife

2008-06-07 00:47 . 08-06-07 00:47 <DIR> d-------- C:\Program Files\Fichiers communs\BOONTY Shared

2008-06-07 00:47 . 08-06-07 00:47 <DIR> d-------- C:\Program Files\BoontyGames

2008-06-07 00:47 . 08-06-07 00:47 <DIR> d-------- C:\Program Files\Boonty

2008-06-01 16:11 . 08-06-01 16:11 <DIR> d-------- C:\Program Files\PDF Editeur 2

2008-06-01 16:11 . 08-06-01 16:11 73,216 --a------ C:\WINNT\cadkasdeinst01f.exe

2008-05-30 15:55 . 08-05-30 15:55 <DIR> d-------- C:\Program Files\MSECache

2008-05-29 17:01 . 08-05-29 17:01 <DIR> d-------- C:\Documents and Settings\x1\Application Data\Babylon

2008-05-29 17:01 . 08-05-29 17:01 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Babylon

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-06-21 13:36 9,409 ----a-w C:\Program Files\hijackthis.log

2008-06-20 18:06 8 ----a-w C:\.bztarotcumul.dat

2008-06-17 09:50 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT

2008-06-17 09:50 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLds.DAT

2008-06-17 08:17 717,296 ----a-w C:\WINNT\system32\drivers\sptd.sys

2008-05-10 21:16 --------- d-----w C:\Program Files\CFWebAdvancedU_BOBTV.FR

2007-06-26 16:32 1,308,216 ----a-w C:\Program Files\HiJackThis_v2.exe

2005-08-06 17:51 271 ---h--w C:\Program Files\desktop.ini

2005-08-06 17:51 22,115 ---h--w C:\Program Files\folder.htt

2002-11-04 12:54 3,392 ----a-w C:\WINNT\inf\OTHER\cmiainfo.sys

2001-05-07 22:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys

1998-05-15 14:26 220,160 --sha-w C:\WINNT\system32\LTDIS90n.dll

1998-05-20 15:14 28,672 --sha-w C:\WINNT\system32\lfawd90n.dll

1998-05-15 15:00 33,792 --sha-w C:\WINNT\system32\lfbmp90n.dll

1998-05-18 15:50 27,136 --sha-w C:\WINNT\system32\lfcal90n.dll

1998-05-15 14:59 64,512 --sha-w C:\WINNT\system32\lffax90n.dll

1997-11-21 16:03 338,944 --sha-w C:\WINNT\system32\lffpx7.dll

1998-05-20 15:14 88,576 --sha-w C:\WINNT\system32\lffpx90n.dll

1998-05-15 15:02 39,936 --sha-w C:\WINNT\system32\lfgif90n.dll

1998-05-15 15:03 31,232 --sha-w C:\WINNT\system32\lfpct90n.dll

1998-04-04 18:25 30,720 --sha-w C:\WINNT\system32\lfpcx90n.dll

1998-06-23 08:10 133,632 --sha-w C:\WINNT\system32\lfpng90n.dll

1998-05-18 16:27 29,184 --sha-w C:\WINNT\system32\lfpsd90n.dll

1998-05-15 15:05 118,272 --sha-w C:\WINNT\system32\lftif90n.dll

1998-04-04 18:26 25,600 --sha-w C:\WINNT\system32\lfwfx90n.dll

1998-05-15 15:05 28,672 --sha-w C:\WINNT\system32\lfwmf90n.dll

1998-04-04 18:26 27,648 --sha-w C:\WINNT\system32\lfwpg90n.dll

1998-05-15 14:27 238,592 --sha-w C:\WINNT\system32\ltann90n.dll

1998-04-04 18:22 146,432 --sha-w C:\WINNT\system32\ltefx90n.dll

1998-05-20 15:13 104,448 --sha-w C:\WINNT\system32\ltimg90n.dll

1998-05-20 15:14 38,400 --sha-w C:\WINNT\system32\ltisi90n.dll

1998-06-19 13:44 290,304 --sha-w C:\WINNT\system32\ltkrn90n.dll

1998-04-03 17:01 3,824 --sha-w C:\WINNT\system32\ltthk90w.dll

1998-05-19 16:53 35,328 --sha-w C:\WINNT\system32\lttwn90n.dll

1998-04-03 17:01 45,936 --sha-w C:\WINNT\system32\ltvdd90w.drv

1998-04-29 18:00 58,880 --sha-w C:\WINNT\system32\npplg90N.dll

2008-02-28 11:41 11,740 --sha-w C:\WINNT\system32\KGyGaAvL.sys

2005-08-07 17:29 56 --sh--r C:\WINNT\system32\DC1EBF704E.sys

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\WinIcon]

@={3CEA8795-5FF0-49F4-9BB3-B9BCE882A11B}

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"internat.exe"="internat.exe" [01-05-08 00:00 20752 C:\WINNT\system32\internat.exe]

"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [08-04-01 11:39 486856]

"RegistryBooster 2 d’Uniblue "="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [07-11-21 17:07 1902592]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Synchronization Manager"="mobsync.exe" [03-06-19 12:05 111888 C:\WINNT\system32\mobsync.exe]

"Cmaudio"="cmicnfg.cpl,CMICtrlWnd" []

"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [03-06-05 12:35 335872]

"EM_EXEC"="C:\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [01-12-20 09:42 35328]

"InCD"="C:\ahead\INCD\InCD.exe" [01-12-05 02:42 868352]

"SoundMan"="SOUNDMAN.EXE" [02-10-16 18:24 47104 C:\WINNT\SOUNDMAN.EXE]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [06-04-02 11:17 180269]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"internat.exe"="internat.exe" [01-05-08 00:00 20752 C:\WINNT\system32\internat.exe]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [07-02-09 17:40 171448]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [03-06-19 12:05 189712]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"= mmdrv.dll

 

R0 ps6akt6c;Cycling Manager 2007 Synchronization Driver (ps6akt6c);C:\WINNT\system32\drivers\ps6akt6c.sys [07-07-05 17:02 ]

R2 BsUDF;InCD UDF Driver;C:\WINNT\system32\drivers\BsUDF.sys [01-12-05 02:30 ]

R3 usbhub20;USB 2.0 Root Hub Support;C:\WINNT\system32\DRIVERS\usbhub20.sys [03-06-19 12:05 ]

S2 pr2akt6c;Cycling Manager 2007 Drivers Auto Removal (pr2akt6c);C:\WINNT\system32\pr2akt6c.exe svc []

S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [08-06-07 00:47 ]

S3 viafilter;VIA USB Filter;C:\WINNT\system32\Drivers\viausb.sys [05-03-23 16:56 ]

S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINNT\system32\ZDCndis5.SYS []

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-06-20 22:42:02 C:\WINNT\Tasks\At1.job"

- C:\WINNT\system32\L78M2agp.exe

"2008-06-15 14:36:18 C:\WINNT\Tasks\At6.job"

- C:\WINNT\system32\L78M2agp.exe

.

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-21 16:25:27

Windows 5.0.2195 Service Pack 4 FAT NTAPI

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

Temps d'accomplissement: 2008-06-21 16:26:48 - machine was rebooted

ComboFix-quarantined-files.txt 2008-06-21 14:26:44

ComboFix2.txt 2008-06-21 13:49:22

 

Pre-Run: 6,346,162,176 octets libres

Post-Run: 6,343,770,112 octets libres

 

400

angelique Devil Member !

angelique

Posté(e)
Posté(e)

• desinstalle ComboFix en copiant_collant la ligne ci dessous dans executer et valide , patiente jusqu'à la fin de la desinstallation.

 

ComboFix /u

 

supprime si toujours existant c:\qoobox , c:\bug , c:\combofix

 

• telecharge sur ton bureau:

 

- AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1

 

ATF Cleaner

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

 

 

• telecharge , installe , update , configure [cf tuto en dessous] antivir » http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe

 

TUTO

La configuration » http://www.malekal.com/tutorial_antivir.php

 

scan ton pc avec , quarantaine ce qu'il trouve et poste le rapport

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...