Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

pub antivirus intempestive et récurente (résolu merci)

tripack1

Par tripack1
dans Analyses et éradication malwares

 Partager

Messages recommandés

tripack1 Power Member

tripack1

Posté(e)
Posté(e) (modifié)

Bonjour à tous,

 

J'ai chopé une toolbar dans l'explorer internet (un rogue si j'ai bien compris ?) me proposant de plus sans cesse de charger un antivirus... et ne parvient pas à m'en débarasser et ce malgré mon kaspersky qui m'avait prévenu et auquel j'avais donné l'instruction de bloquer l'intrus potentiel !!!

 

Spybot m'a permis de découvrir Zlob.Downloader.vcd et ActMon-Pro, puis-je les éliminer?

 

Dans le hyjack je suppose que je dois déjà éliminer le 03 toolbar qui correspond à mon problème mais est-ce suffisant?

 

Merci par avance.

tripack1

 

Bonjour à tous,

 

J'ai chopé une toolbar dans l'explorer internet (un rogue si j'ai bien compris ?) me proposant de plus sans cesse de charger un antivirus... et ne parvient pas à m'en débarasser et ce malgré mon kaspersky qui m'avait prévenu et auquel j'avais donné l'instruction de bloquer l'intrus potentiel !!!

 

Spybot m'a permis de découvrir Zlob.Downloader.vcd et ActMon-Pro, puis-je les éliminer?

 

Dans le hyjack je suppose que je dois déjà éliminer le 03 toolbar qui correspond à mon problème mais est-ce suffisant?

 

Merci par avance.

tripack1

 

J'oublie le rapport :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:39:22, on 2/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

 

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\Ati2evxx.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\system32\Ati2evxx.exe

C:\windows\system32\spoolsv.exe

C:\windows\Explorer.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\Program Files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe

C:\windows\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\PROGRA~1\Webshots\webshots.scr

C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\WINDOWS\system32\LVComsX.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\PROGRA~1\INCRED~1\bin\ImApp.exe

D:\Mes documents Data\Download-2008.05.20\PC SECURITE VIRUS\HijackThis\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.7sur7.be/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: QXK Olive - {2C10CEB0-ADFE-452D-9B3E-D25763C819EE} - C:\windows\kgqfweltekp.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: nqgpedlr - {5617800C-D585-4F9D-A18D-176A8C3C7147} - C:\windows\nqgpedlr.dll

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [D-Link D-Link Wireless N DWA-140] C:\Program Files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...wlscbase370.cab

O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.69.25.47.39.downloads.estara.com....273000OneCC.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1199232860906

O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://belgacom.extrafilm.be/ImageUploader4.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.3.2.cab

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O21 - SSODL: axrfgvek - {4EDB0EFF-BC44-401E-A653-E6ED626209EF} - C:\windows\axrfgvek.dll

O21 - SSODL: okmdepgb - {F645A073-DA02-41DD-B7E4-3F5BF0E24524} - C:\windows\okmdepgb.dll

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\Itune\iPod\bin\iPodService.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\windows\system32\sfrem01.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

--

End of file - 6962 bytes

Modifié par tripack1

angelique Devil Member !

angelique

Posté(e)
Posté(e) (modifié)

1• desactive temporairement kaspersky

 

2• Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

* Double-clique combofix.exe afin de l'exécuter , accepte le Cluf , et suis les instructions.

* Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.Ne touche à rien pendant la quarantaine d'etapes de scan.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Modifié par angelique
\o/ tu t'es bien fait Pourrir...........
tripack1 Power Member

tripack1

Posté(e)
  • Auteur
Posté(e)

voici, merci,

 

 

ComboFix 08-07-01.5 - GRIGNARD 2008-07-02 19:07:21.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1527 [GMT 2:00]

Endroit: C:\Documents and Settings\GRIGNARD\Bureau\ComboFix.exe

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\windows\emrf.exe

C:\WINDOWS\system32\bbadd.ini

C:\WINDOWS\system32\bbadd.ini2

C:\windows\system32\mcrh.tmp

C:\windows\system32\MSINET.oca

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_poof

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-02 to 2008-07-02 ))))))))))))))))))))))))))))))))))))

.

 

2008-07-02 13:07 . 2008-07-02 13:07 28,288 --a------ C:\WINDOWS\system32\khfGvvtr.dll

2008-07-02 13:06 . 2008-07-02 12:08 348,160 --a------ C:\WINDOWS\kgqfweltekp.dll

2008-07-02 13:06 . 2008-07-02 12:08 286,720 --a------ C:\WINDOWS\okmdepgb.dll

2008-07-02 13:06 . 2008-07-02 12:08 258,048 --a------ C:\WINDOWS\axrfgvek.dll

2008-07-02 13:06 . 2008-07-02 12:08 188,416 --a------ C:\WINDOWS\nqgpedlr.dll

2008-07-02 13:06 . 2008-07-02 12:08 94,208 --a------ C:\WINDOWS\mrvtdpqe.exe

2008-06-22 11:53 . 2008-06-22 11:53 268 --ah----- C:\sqmdata19.sqm

2008-06-22 11:53 . 2008-06-22 11:53 244 --ah----- C:\sqmnoopt19.sqm

2008-06-21 22:18 . 2008-06-21 22:18 268 --ah----- C:\sqmdata18.sqm

2008-06-21 22:18 . 2008-06-21 22:18 244 --ah----- C:\sqmnoopt18.sqm

2008-06-21 18:38 . 2008-06-21 18:38 268 --ah----- C:\sqmdata17.sqm

2008-06-21 18:38 . 2008-06-21 18:38 244 --ah----- C:\sqmnoopt17.sqm

2008-06-21 11:19 . 2008-06-21 11:19 268 --ah----- C:\sqmdata16.sqm

2008-06-21 11:19 . 2008-06-21 11:19 244 --ah----- C:\sqmnoopt16.sqm

2008-06-21 00:11 . 2008-06-21 00:11 268 --ah----- C:\sqmdata15.sqm

2008-06-21 00:11 . 2008-06-21 00:11 244 --ah----- C:\sqmnoopt15.sqm

2008-06-20 12:36 . 2008-06-20 12:36 268 --ah----- C:\sqmdata14.sqm

2008-06-20 12:36 . 2008-06-20 12:36 244 --ah----- C:\sqmnoopt14.sqm

2008-06-19 23:42 . 2008-06-26 12:30 268 --ah----- C:\sqmdata13.sqm

2008-06-19 23:42 . 2008-06-26 12:30 244 --ah----- C:\sqmnoopt13.sqm

2008-06-19 12:30 . 2008-06-25 22:48 268 --ah----- C:\sqmdata12.sqm

2008-06-19 12:30 . 2008-06-25 22:48 244 --ah----- C:\sqmnoopt12.sqm

2008-06-18 16:44 . 2008-06-25 21:14 268 --ah----- C:\sqmdata11.sqm

2008-06-18 16:44 . 2008-06-25 21:14 244 --ah----- C:\sqmnoopt11.sqm

2008-06-18 12:39 . 2008-06-25 21:11 244 --ah----- C:\sqmnoopt10.sqm

2008-06-18 12:39 . 2008-06-25 21:11 232 --ah----- C:\sqmdata10.sqm

2008-06-18 10:10 . 2008-06-25 17:00 268 --ah----- C:\sqmdata09.sqm

2008-06-18 10:10 . 2008-06-25 17:00 244 --ah----- C:\sqmnoopt09.sqm

2008-06-17 22:47 . 2008-06-17 22:47 <REP> d-------- C:\Program Files\GPLGS

2008-06-17 22:46 . 2008-06-17 22:46 <REP> d-------- C:\Program Files\Acro Software

2008-06-17 22:46 . 2007-07-12 22:33 87,552 --a------ C:\WINDOWS\system32\cpwmon2k.dll

2008-06-17 21:44 . 2008-06-25 14:37 268 --ah----- C:\sqmdata08.sqm

2008-06-17 21:44 . 2008-06-25 14:37 244 --ah----- C:\sqmnoopt08.sqm

2008-06-17 09:53 . 2008-06-24 22:40 268 --ah----- C:\sqmdata07.sqm

2008-06-17 09:53 . 2008-06-24 22:40 244 --ah----- C:\sqmnoopt07.sqm

2008-06-16 23:56 . 2008-06-24 09:04 268 --ah----- C:\sqmdata06.sqm

2008-06-16 23:56 . 2008-06-24 09:04 244 --ah----- C:\sqmnoopt06.sqm

2008-06-16 20:53 . 2008-06-23 21:48 268 --ah----- C:\sqmdata05.sqm

2008-06-16 20:53 . 2008-06-23 14:09 268 --ah----- C:\sqmdata04.sqm

2008-06-16 20:53 . 2008-06-23 21:48 244 --ah----- C:\sqmnoopt05.sqm

2008-06-16 20:53 . 2008-06-23 14:09 244 --ah----- C:\sqmnoopt04.sqm

2008-06-16 13:15 . 2008-06-22 20:23 268 --ah----- C:\sqmdata03.sqm

2008-06-16 13:15 . 2008-06-22 20:23 244 --ah----- C:\sqmnoopt03.sqm

2008-06-02 20:24 . 2006-07-31 06:58 83,456 -ra------ C:\WINDOWS\system32\drivers\DLKRTXP.SYS

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-07-02 17:15 51,401,760 --sha-w C:\windows\system32\drivers\fidbox.dat

2008-07-02 17:12 696,752 --sha-w C:\windows\system32\drivers\fidbox.idx

2008-07-02 17:12 158,000 --sha-w C:\windows\system32\drivers\fidbox2.idx

2008-07-02 17:12 1,618,720 --sha-w C:\windows\system32\drivers\fidbox2.dat

2008-07-02 16:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2008-07-01 21:26 --------- d-----w C:\Documents and Settings\GRIGNARD\Application Data\uTorrent

2008-06-14 17:59 272,768 ----a-w C:\windows\system32\drivers\bthport.sys

2008-06-09 20:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-06-08 11:44 --------- d-----w C:\Program Files\Microsoft ActiveSync

2008-06-08 10:57 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-06-08 10:50 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2008-06-08 09:35 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-05-31 18:56 --------- d-----w C:\Program Files\ANI

2008-05-31 18:54 --------- d-----w C:\Program Files\D-Link

2008-05-29 16:52 88,774 ----a-w C:\windows\system32\drivers\klick.dat

2008-05-28 14:25 96,966 ----a-w C:\windows\system32\drivers\klin.dat

2008-05-28 14:25 112,144 ----a-w C:\windows\system32\drivers\kl1.sys

2008-05-22 11:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\OrbNetworks

2008-05-22 09:24 --------- d-----w C:\Documents and Settings\GRIGNARD\Application Data\Winamp

2008-05-22 09:23 --------- d-----w C:\Program Files\Winamp Remote

2008-05-22 09:20 --------- d-----w C:\Documents and Settings\GRIGNARD\Application Data\temp

2008-05-18 16:45 --------- d-----w C:\Program Files\Ubi Soft

2008-05-17 18:09 --------- d-----w C:\Program Files\Ressources Windows Mobile

2008-05-08 12:28 202,752 ----a-w C:\windows\system32\drivers\rmcast.sys

2008-05-08 07:51 --------- d-----w C:\Program Files\UDisk utility 1.00.03

2008-04-25 21:48 691,545 ----a-w C:\windows\unins000.exe

2008-01-28 16:14 22,328 ----a-w C:\Documents and Settings\GRIGNARD\Application Data\PnkBstrK.sys

2008-01-08 20:34 45,048 ----a-w C:\Documents and Settings\GRIGNARD\Application Data\GDIPFONTCACHEV1.DAT

2007-11-08 18:05 155,760 --sha-w C:\windows\system32\fiber.exe

2007-11-08 18:05 958,464 --sha-w C:\windows\system32\imapd.exe

2007-11-08 18:05 41,472 --sha-w C:\windows\system32\imapdb.dll

2007-11-08 18:05 24,576 --sha-w C:\windows\system32\imapdb.exe

2007-11-08 18:05 438,272 --sha-w C:\windows\system32\imapdc.dll

2007-11-08 18:05 36,352 --sha-w C:\windows\system32\imapdd.dll

2007-11-08 18:05 99,840 --sha-w C:\windows\system32\imapde.dll

.

<pre>
----a-w		 5,674,352 2007-12-31 13:49:06  C:\Program Files\MSN Messenger\MsnMsgr .Exe
----a-w		   160,768 2007-12-31 13:48:59  C:\WINDOWS\pchealth\helpctr\binaries\MSConfig .exe
----a-w			15,360 2007-12-31 18:24:07  C:\WINDOWS\system32\ctfmon .exe
</pre>

 

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2C10CEB0-ADFE-452D-9B3E-D25763C819EE}]

2008-07-02 12:08 348160 --a------ C:\windows\kgqfweltekp.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{5617800C-D585-4F9D-A18D-176A8C3C7147}"= "C:\windows\nqgpedlr.dll" [2008-07-02 12:08 188416]

 

[HKEY_CLASSES_ROOT\clsid\{5617800c-d585-4f9d-a18d-176a8c3c7147}]

[HKEY_CLASSES_ROOT\nqgpedlr.1]

[HKEY_CLASSES_ROOT\TypeLib\{FF705F14-F0F1-4232-9DA8-7F8A9A6B8C29}]

[HKEY_CLASSES_ROOT\nqgpedlr]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\windows\system32\ctfmon.exe" [2004-08-05 14:00 15360]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2004-06-03 02:50 204800]

"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 11:49 49152]

"D-Link D-Link Wireless N DWA-140"="C:\Program Files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe" [2007-06-21 14:07 1658880]

"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2008-02-08 18:36 227856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"axrfgvek"= {4EDB0EFF-BC44-401E-A653-E6ED626209EF} - C:\windows\axrfgvek.dll [2008-07-02 12:08 258048]

"okmdepgb"= {F645A073-DA02-41DD-B7E4-3F5BF0E24524} - C:\windows\okmdepgb.dll [2008-07-02 12:08 286720]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.PIM1"= pclepim1.dll

"VIDC.PIM2"= RALCodec.dll

"VIDC.MJPG"= Pvmjpg30.dll

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk

backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^UDisk Assistant.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\UDisk Assistant.lnk

backup=C:\WINDOWS\pss\UDisk Assistant.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^GRIGNARD^Menu Démarrer^Programmes^Démarrage^Registration .LNK]

path=C:\Documents and Settings\GRIGNARD\Menu Démarrer\Programmes\Démarrage\Registration .LNK

backup=C:\WINDOWS\pss\Registration .LNKStartup

 

[HKLM\~\startupfolder\C:^Documents and Settings^GRIGNARD^Menu Démarrer^Programmes^Démarrage^ubisoft register.lnk]

path=C:\Documents and Settings\GRIGNARD\Menu Démarrer\Programmes\Démarrage\ubisoft register.lnk

backup=C:\windows\pss\ubisoft register.lnkStartup

 

[HKLM\~\startupfolder\C:^Documents and Settings^GRIGNARD^Menu Démarrer^Programmes^Démarrage^Webshots.lnk]

path=C:\Documents and Settings\GRIGNARD\Menu Démarrer\Programmes\Démarrage\Webshots.lnk

backup=C:\WINDOWS\pss\Webshots.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]

C:\windows\system32\dumprep 0 -k [X]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [N/A]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

--a------ 2004-08-05 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]

--a------ 2008-01-05 22:41 214456 C:\Program Files\IncrediMail\bin\IncMail.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

--a------ 2005-12-20 21:54 278528 C:\Program Files\iTunes\iTunesHelper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchList]

--------- 2004-08-09 19:24 45056 D:\Mes documents Data\Pinnacle Studio\LaunchList.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]

--a------ 2005-06-08 15:44 196608 C:\Program Files\Logitech\Video\ManifestEngine.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]

--a------ 2005-06-08 16:24 458752 C:\Program Files\Logitech\Video\ISStart.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]

--a------ 2005-06-08 16:14 217088 C:\Program Files\Logitech\Video\LogiTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]

--a------ 2005-07-19 18:32 221184 C:\WINDOWS\system32\LVCOMSX.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]

--a------ 2008-04-01 03:54 507904 C:\Program Files\Winamp Remote\bin\OrbTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]

--a------ 2004-03-11 02:26 406016 C:\WINDOWS\system32\PSDrvCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

C:\Program Files\QuickTime\qttask.exe [N/A]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]

C:\Program Files\Real\RealPlayer\RealPlay.exe [N/A]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]

--a------ 2002-04-17 11:42 69632 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [N/A]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe [N/A]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics]

--a------ 2002-11-12 12:02 860672 C:\Program Files\Alcatel\SpeedTouch USB\dragdiag.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]

--a------ 2006-11-10 12:35 90112 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2007-09-25 02:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

--a------ 2008-04-01 20:49 36352 D:\Winamp\winampa.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]

--a------ 2004-08-05 14:00 110592 C:\WINDOWS\system32\bthprops.cpl

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

"D:\\Limewire\\LimeWire.exe"=

"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=

"D:\\Mes documents Data\\Pinnacle Studio\\programs\\RM.exe"=

"D:\\Mes documents Data\\Pinnacle Studio\\programs\\Studio.exe"=

"D:\\Mes documents Data\\Pinnacle Studio\\programs\\PMSRegisterFile.exe"=

"D:\\Mes documents Data\\Pinnacle Studio\\programs\\umi.exe"=

"C:\\WINDOWS\\system32\\PnkBstrA.exe"=

"C:\\WINDOWS\\system32\\PnkBstrB.exe"=

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\Program Files\\uTorrent\\uTorrent.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=

"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=

"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=

 

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\windows\system32\drivers\sfdrv01a.sys [2006-07-05 14:46]

R1 LStone;Pinnacle Systems Studio AV/DV Overlay;C:\windows\system32\DRIVERS\lstone2k.sys [2002-04-08 22:02]

R1 MemAlloc;MemAlloc;C:\windows\system32\DRIVERS\memalloc.sys [2002-01-29 12:16]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\windows\system32\DRIVERS\klim5.sys [2007-04-04 15:58]

S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;C:\windows\system32\DRIVERS\rt2870.sys [2007-03-13 12:35]

S3 SWUSBFLT;Pilote de filtre Microsoft SideWinder VIA;C:\windows\system32\DRIVERS\SWUSBFLT.sys [2001-08-17 23:02]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]

\Shell\AutoRun\command - G:\Autorun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2c17300b-d621-11dc-a2b6-0090d02c1fb0}]

\Shell\AutoRun\command - H:\kinza.exe

\Shell\explore\Command - H:\kinza.exe

\Shell\open\Command - H:\kinza.exe

 

.

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-02 19:14:44

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\WINDOWS\system32\ati2evxx.exe

C:\WINDOWS\system32\ati2evxx.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\PROGRA~1\Webshots\webshots.scr

.

**************************************************************************

.

Temps d'accomplissement: 2008-07-02 19:19:59 - machine was rebooted

ComboFix-quarantined-files.txt 2008-07-02 17:19:51

 

Pre-Run: 37,679,333,376 octets libres

Post-Run: 37,941,501,952 octets libres

 

269 --- E O F --- 2008-06-20 11:19:19

 

 

voici, merci,

 

 

ComboFix 08-07-01.5 - GRIGNARD 2008-07-02 19:07:21.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1527 [GMT 2:00]

Endroit: C:\Documents and Settings\GRIGNARD\Bureau\ComboFix.exe

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\windows\emrf.exe

C:\WINDOWS\system32\bbadd.ini

C:\WINDOWS\system32\bbadd.ini2

C:\windows\system32\mcrh.tmp

C:\windows\system32\MSINET.oca

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_poof

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-02 to 2008-07-02 ))))))))))))))))))))))))))))))))))))

.

 

2008-07-02 13:07 . 2008-07-02 13:07 28,288 --a------ C:\WINDOWS\system32\khfGvvtr.dll

2008-07-02 13:06 . 2008-07-02 12:08 348,160 --a------ C:\WINDOWS\kgqfweltekp.dll

2008-07-02 13:06 . 2008-07-02 12:08 286,720 --a------ C:\WINDOWS\okmdepgb.dll

2008-07-02 13:06 . 2008-07-02 12:08 258,048 --a------ C:\WINDOWS\axrfgvek.dll

2008-07-02 13:06 . 2008-07-02 12:08 188,416 --a------ C:\WINDOWS\nqgpedlr.dll

2008-07-02 13:06 . 2008-07-02 12:08 94,208 --a------ C:\WINDOWS\mrvtdpqe.exe

2008-06-22 11:53 . 2008-06-22 11:53 268 --ah----- C:\sqmdata19.sqm

2008-06-22 11:53 . 2008-06-22 11:53 244 --ah----- C:\sqmnoopt19.sqm

2008-06-21 22:18 . 2008-06-21 22:18 268 --ah----- C:\sqmdata18.sqm

2008-06-21 22:18 . 2008-06-21 22:18 244 --ah----- C:\sqmnoopt18.sqm

2008-06-21 18:38 . 2008-06-21 18:38 268 --ah----- C:\sqmdata17.sqm

2008-06-21 18:38 . 2008-06-21 18:38 244 --ah----- C:\sqmnoopt17.sqm

2008-06-21 11:19 . 2008-06-21 11:19 268 --ah----- C:\sqmdata16.sqm

2008-06-21 11:19 . 2008-06-21 11:19 244 --ah----- C:\sqmnoopt16.sqm

2008-06-21 00:11 . 2008-06-21 00:11 268 --ah----- C:\sqmdata15.sqm

2008-06-21 00:11 . 2008-06-21 00:11 244 --ah----- C:\sqmnoopt15.sqm

2008-06-20 12:36 . 2008-06-20 12:36 268 --ah----- C:\sqmdata14.sqm

2008-06-20 12:36 . 2008-06-20 12:36 244 --ah----- C:\sqmnoopt14.sqm

2008-06-19 23:42 . 2008-06-26 12:30 268 --ah----- C:\sqmdata13.sqm

2008-06-19 23:42 . 2008-06-26 12:30 244 --ah----- C:\sqmnoopt13.sqm

2008-06-19 12:30 . 2008-06-25 22:48 268 --ah----- C:\sqmdata12.sqm

2008-06-19 12:30 . 2008-06-25 22:48 244 --ah----- C:\sqmnoopt12.sqm

2008-06-18 16:44 . 2008-06-25 21:14 268 --ah----- C:\sqmdata11.sqm

2008-06-18 16:44 . 2008-06-25 21:14 244 --ah----- C:\sqmnoopt11.sqm

2008-06-18 12:39 . 2008-06-25 21:11 244 --ah----- C:\sqmnoopt10.sqm

2008-06-18 12:39 . 2008-06-25 21:11 232 --ah----- C:\sqmdata10.sqm

2008-06-18 10:10 . 2008-06-25 17:00 268 --ah----- C:\sqmdata09.sqm

2008-06-18 10:10 . 2008-06-25 17:00 244 --ah----- C:\sqmnoopt09.sqm

2008-06-17 22:47 . 2008-06-17 22:47 <REP> d-------- C:\Program Files\GPLGS

2008-06-17 22:46 . 2008-06-17 22:46 <REP> d-------- C:\Program Files\Acro Software

2008-06-17 22:46 . 2007-07-12 22:33 87,552 --a------ C:\WINDOWS\system32\cpwmon2k.dll

2008-06-17 21:44 . 2008-06-25 14:37 268 --ah----- C:\sqmdata08.sqm

2008-06-17 21:44 . 2008-06-25 14:37 244 --ah----- C:\sqmnoopt08.sqm

2008-06-17 09:53 . 2008-06-24 22:40 268 --ah----- C:\sqmdata07.sqm

2008-06-17 09:53 . 2008-06-24 22:40 244 --ah----- C:\sqmnoopt07.sqm

2008-06-16 23:56 . 2008-06-24 09:04 268 --ah----- C:\sqmdata06.sqm

2008-06-16 23:56 . 2008-06-24 09:04 244 --ah----- C:\sqmnoopt06.sqm

2008-06-16 20:53 . 2008-06-23 21:48 268 --ah----- C:\sqmdata05.sqm

2008-06-16 20:53 . 2008-06-23 14:09 268 --ah----- C:\sqmdata04.sqm

2008-06-16 20:53 . 2008-06-23 21:48 244 --ah----- C:\sqmnoopt05.sqm

2008-06-16 20:53 . 2008-06-23 14:09 244 --ah----- C:\sqmnoopt04.sqm

2008-06-16 13:15 . 2008-06-22 20:23 268 --ah----- C:\sqmdata03.sqm

2008-06-16 13:15 . 2008-06-22 20:23 244 --ah----- C:\sqmnoopt03.sqm

2008-06-02 20:24 . 2006-07-31 06:58 83,456 -ra------ C:\WINDOWS\system32\drivers\DLKRTXP.SYS

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-07-02 17:15 51,401,760 --sha-w C:\windows\system32\drivers\fidbox.dat

2008-07-02 17:12 696,752 --sha-w C:\windows\system32\drivers\fidbox.idx

2008-07-02 17:12 158,000 --sha-w C:\windows\system32\drivers\fidbox2.idx

2008-07-02 17:12 1,618,720 --sha-w C:\windows\system32\drivers\fidbox2.dat

2008-07-02 16:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2008-07-01 21:26 --------- d-----w C:\Documents and Settings\GRIGNARD\Application Data\uTorrent

2008-06-14 17:59 272,768 ----a-w C:\windows\system32\drivers\bthport.sys

2008-06-09 20:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-06-08 11:44 --------- d-----w C:\Program Files\Microsoft ActiveSync

2008-06-08 10:57 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-06-08 10:50 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2008-06-08 09:35 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-05-31 18:56 --------- d-----w C:\Program Files\ANI

2008-05-31 18:54 --------- d-----w C:\Program Files\D-Link

2008-05-29 16:52 88,774 ----a-w C:\windows\system32\drivers\klick.dat

2008-05-28 14:25 96,966 ----a-w C:\windows\system32\drivers\klin.dat

2008-05-28 14:25 112,144 ----a-w C:\windows\system32\drivers\kl1.sys

2008-05-22 11:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\OrbNetworks

2008-05-22 09:24 --------- d-----w C:\Documents and Settings\GRIGNARD\Application Data\Winamp

2008-05-22 09:23 --------- d-----w C:\Program Files\Winamp Remote

2008-05-22 09:20 --------- d-----w C:\Documents and Settings\GRIGNARD\Application Data\temp

2008-05-18 16:45 --------- d-----w C:\Program Files\Ubi Soft

2008-05-17 18:09 --------- d-----w C:\Program Files\Ressources Windows Mobile

2008-05-08 12:28 202,752 ----a-w C:\windows\system32\drivers\rmcast.sys

2008-05-08 07:51 --------- d-----w C:\Program Files\UDisk utility 1.00.03

2008-04-25 21:48 691,545 ----a-w C:\windows\unins000.exe

2008-01-28 16:14 22,328 ----a-w C:\Documents and Settings\GRIGNARD\Application Data\PnkBstrK.sys

2008-01-08 20:34 45,048 ----a-w C:\Documents and Settings\GRIGNARD\Application Data\GDIPFONTCACHEV1.DAT

2007-11-08 18:05 155,760 --sha-w C:\windows\system32\fiber.exe

2007-11-08 18:05 958,464 --sha-w C:\windows\system32\imapd.exe

2007-11-08 18:05 41,472 --sha-w C:\windows\system32\imapdb.dll

2007-11-08 18:05 24,576 --sha-w C:\windows\system32\imapdb.exe

2007-11-08 18:05 438,272 --sha-w C:\windows\system32\imapdc.dll

2007-11-08 18:05 36,352 --sha-w C:\windows\system32\imapdd.dll

2007-11-08 18:05 99,840 --sha-w C:\windows\system32\imapde.dll

.

<pre>
----a-w		 5,674,352 2007-12-31 13:49:06  C:\Program Files\MSN Messenger\MsnMsgr .Exe
----a-w		   160,768 2007-12-31 13:48:59  C:\WINDOWS\pchealth\helpctr\binaries\MSConfig .exe
----a-w			15,360 2007-12-31 18:24:07  C:\WINDOWS\system32\ctfmon .exe
</pre>

 

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2C10CEB0-ADFE-452D-9B3E-D25763C819EE}]

2008-07-02 12:08 348160 --a------ C:\windows\kgqfweltekp.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{5617800C-D585-4F9D-A18D-176A8C3C7147}"= "C:\windows\nqgpedlr.dll" [2008-07-02 12:08 188416]

 

[HKEY_CLASSES_ROOT\clsid\{5617800c-d585-4f9d-a18d-176a8c3c7147}]

[HKEY_CLASSES_ROOT\nqgpedlr.1]

[HKEY_CLASSES_ROOT\TypeLib\{FF705F14-F0F1-4232-9DA8-7F8A9A6B8C29}]

[HKEY_CLASSES_ROOT\nqgpedlr]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\windows\system32\ctfmon.exe" [2004-08-05 14:00 15360]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2004-06-03 02:50 204800]

"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 11:49 49152]

"D-Link D-Link Wireless N DWA-140"="C:\Program Files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe" [2007-06-21 14:07 1658880]

"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2008-02-08 18:36 227856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"axrfgvek"= {4EDB0EFF-BC44-401E-A653-E6ED626209EF} - C:\windows\axrfgvek.dll [2008-07-02 12:08 258048]

"okmdepgb"= {F645A073-DA02-41DD-B7E4-3F5BF0E24524} - C:\windows\okmdepgb.dll [2008-07-02 12:08 286720]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.PIM1"= pclepim1.dll

"VIDC.PIM2"= RALCodec.dll

"VIDC.MJPG"= Pvmjpg30.dll

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk

backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^UDisk Assistant.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\UDisk Assistant.lnk

backup=C:\WINDOWS\pss\UDisk Assistant.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^GRIGNARD^Menu Démarrer^Programmes^Démarrage^Registration .LNK]

path=C:\Documents and Settings\GRIGNARD\Menu Démarrer\Programmes\Démarrage\Registration .LNK

backup=C:\WINDOWS\pss\Registration .LNKStartup

 

[HKLM\~\startupfolder\C:^Documents and Settings^GRIGNARD^Menu Démarrer^Programmes^Démarrage^ubisoft register.lnk]

path=C:\Documents and Settings\GRIGNARD\Menu Démarrer\Programmes\Démarrage\ubisoft register.lnk

backup=C:\windows\pss\ubisoft register.lnkStartup

 

[HKLM\~\startupfolder\C:^Documents and Settings^GRIGNARD^Menu Démarrer^Programmes^Démarrage^Webshots.lnk]

path=C:\Documents and Settings\GRIGNARD\Menu Démarrer\Programmes\Démarrage\Webshots.lnk

backup=C:\WINDOWS\pss\Webshots.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]

C:\windows\system32\dumprep 0 -k [X]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [N/A]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

--a------ 2004-08-05 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]

--a------ 2008-01-05 22:41 214456 C:\Program Files\IncrediMail\bin\IncMail.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

--a------ 2005-12-20 21:54 278528 C:\Program Files\iTunes\iTunesHelper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchList]

--------- 2004-08-09 19:24 45056 D:\Mes documents Data\Pinnacle Studio\LaunchList.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]

--a------ 2005-06-08 15:44 196608 C:\Program Files\Logitech\Video\ManifestEngine.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]

--a------ 2005-06-08 16:24 458752 C:\Program Files\Logitech\Video\ISStart.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]

--a------ 2005-06-08 16:14 217088 C:\Program Files\Logitech\Video\LogiTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]

--a------ 2005-07-19 18:32 221184 C:\WINDOWS\system32\LVCOMSX.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]

--a------ 2008-04-01 03:54 507904 C:\Program Files\Winamp Remote\bin\OrbTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]

--a------ 2004-03-11 02:26 406016 C:\WINDOWS\system32\PSDrvCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

C:\Program Files\QuickTime\qttask.exe [N/A]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]

C:\Program Files\Real\RealPlayer\RealPlay.exe [N/A]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]

--a------ 2002-04-17 11:42 69632 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [N/A]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe [N/A]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics]

--a------ 2002-11-12 12:02 860672 C:\Program Files\Alcatel\SpeedTouch USB\dragdiag.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]

--a------ 2006-11-10 12:35 90112 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2007-09-25 02:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

--a------ 2008-04-01 20:49 36352 D:\Winamp\winampa.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]

--a------ 2004-08-05 14:00 110592 C:\WINDOWS\system32\bthprops.cpl

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

"D:\\Limewire\\LimeWire.exe"=

"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=

"D:\\Mes documents Data\\Pinnacle Studio\\programs\\RM.exe"=

"D:\\Mes documents Data\\Pinnacle Studio\\programs\\Studio.exe"=

"D:\\Mes documents Data\\Pinnacle Studio\\programs\\PMSRegisterFile.exe"=

"D:\\Mes documents Data\\Pinnacle Studio\\programs\\umi.exe"=

"C:\\WINDOWS\\system32\\PnkBstrA.exe"=

"C:\\WINDOWS\\system32\\PnkBstrB.exe"=

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\Program Files\\uTorrent\\uTorrent.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=

"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=

"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=

 

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\windows\system32\drivers\sfdrv01a.sys [2006-07-05 14:46]

R1 LStone;Pinnacle Systems Studio AV/DV Overlay;C:\windows\system32\DRIVERS\lstone2k.sys [2002-04-08 22:02]

R1 MemAlloc;MemAlloc;C:\windows\system32\DRIVERS\memalloc.sys [2002-01-29 12:16]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\windows\system32\DRIVERS\klim5.sys [2007-04-04 15:58]

S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;C:\windows\system32\DRIVERS\rt2870.sys [2007-03-13 12:35]

S3 SWUSBFLT;Pilote de filtre Microsoft SideWinder VIA;C:\windows\system32\DRIVERS\SWUSBFLT.sys [2001-08-17 23:02]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]

\Shell\AutoRun\command - G:\Autorun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2c17300b-d621-11dc-a2b6-0090d02c1fb0}]

\Shell\AutoRun\command - H:\kinza.exe

\Shell\explore\Command - H:\kinza.exe

\Shell\open\Command - H:\kinza.exe

 

.

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-02 19:14:44

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\WINDOWS\system32\ati2evxx.exe

C:\WINDOWS\system32\ati2evxx.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\PROGRA~1\Webshots\webshots.scr

.

**************************************************************************

.

Temps d'accomplissement: 2008-07-02 19:19:59 - machine was rebooted

ComboFix-quarantined-files.txt 2008-07-02 17:19:51

 

Pre-Run: 37,679,333,376 octets libres

Post-Run: 37,941,501,952 octets libres

 

269 --- E O F --- 2008-06-20 11:19:19

angelique Devil Member !

angelique

Posté(e)
Posté(e)

Tu me desinstalles antivir stp!!!y'a des traces! il est decoché dans msconfig\demarrage!!!!!!!!!!!

 

 

 

 

 

 

• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

http://forum.zebulon.fr/pub-antivirus-intempestive-et-recurente-t147317.html
Collect::
C:\WINDOWS\system32\khfGvvtr.dll
C:\WINDOWS\kgqfweltekp.dll
C:\WINDOWS\okmdepgb.dll
C:\WINDOWS\axrfgvek.dll
C:\WINDOWS\nqgpedlr.dll
C:\WINDOWS\mrvtdpqe.exe

Renv::
C:\Program Files\MSN Messenger\MsnMsgr .Exe
C:\WINDOWS\pchealth\helpctr\binaries\MSConfig .exe
C:\WINDOWS\system32\ctfmon .exe

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2C10CEB0-ADFE-452D-9B3E-D25763C819EE}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{5617800C-D585-4F9D-A18D-176A8C3C7147}"=-
[-HKEY_CLASSES_ROOT\clsid\{5617800c-d585-4f9d-a18d-176a8c3c7147}]
[-HKEY_CLASSES_ROOT\TypeLib\{FF705F14-F0F1-4232-9DA8-7F8A9A6B8C29}]
[-HKEY_CLASSES_ROOT\nqgpedlr.1]
[-HKEY_CLASSES_ROOT\nqgpedlr]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"axrfgvek"=-
"okmdepgb"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"D:\\Limewire\\LimeWire.exe"=-
"C:\\Program Files\\uTorrent\\uTorrent.exe"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2c17300b-d621-11dc-a2b6-0090d02c1fb0}]

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture

 

 

CFScript.gif

 

 

* suis les instructions

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

Tu posteras ces 2 rapports

 

» - Un fichier zippé sera créé sur ton bureau > [4]-Submit_Date_Time.zip

- Un autre fichier est ajouté à présent sur le bureau > CF-Submit.htm

 

Lorsque CF termine son travail, il affiche le rapport CF > si le fichier CF-Submit.htm est détecté, le message suivant va s'afficher >

 

CF-Submit_notice.gif

 

 

clique sur [OK], le navigateur va charger CF-Submit.htm comme ceci >

 

CF-Submit.gif

 

copier/coller le chemin du fichier dans la boite et à cliquer sur [OK][send...] et rien d'autre!

Tout est préconfiguré dans le fichier htm.

 

edit! :: tu as 2 supports usb infectés G&H , ne les ouvres pas en double cliquant dessus!!!!

 

Ouvre le poste de travail

Clic sur le menu outils en haut à droite puis options des dossiers

Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

Coche dans la liste "Afficher les fichiers cachés"

Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"

Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

Ouvrez le poste de travail

Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur - surtout ne double-clic pas dessus!!!

Choisis ouvrir dans le menu déroulant.

Cherche un fichier autorun.inf et des fichiers : Autorun.exe, kinza.exe ; Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs ou UFO.exe ......

Si présents, supprimez le en faisant un clic droit puis supprimer.

Répétez l'opération sur tous les disques se trouvant dans le poste de travail.

tripack1 Power Member

tripack1

Posté(e)
  • Auteur
Posté(e)

Voici,

 

ComboFix 08-07-01.5 - GRIGNARD 2008-07-02 20:30:43.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1572 [GMT 2:00]

Endroit: C:\Documents and Settings\GRIGNARD\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\GRIGNARD\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\axrfgvek.dll

C:\WINDOWS\kgqfweltekp.dll

C:\WINDOWS\mrvtdpqe.exe

C:\WINDOWS\nqgpedlr.dll

C:\WINDOWS\okmdepgb.dll

C:\WINDOWS\system32\khfGvvtr.dll

 

.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-02 to 2008-07-02 ))))))))))))))))))))))))))))))))))))

.

 

2008-06-22 11:53 . 2008-06-22 11:53 268 --ah----- C:\sqmdata19.sqm

2008-06-22 11:53 . 2008-06-22 11:53 244 --ah----- C:\sqmnoopt19.sqm

2008-06-21 22:18 . 2008-06-21 22:18 268 --ah----- C:\sqmdata18.sqm

2008-06-21 22:18 . 2008-06-21 22:18 244 --ah----- C:\sqmnoopt18.sqm

2008-06-21 18:38 . 2008-06-21 18:38 268 --ah----- C:\sqmdata17.sqm

2008-06-21 18:38 . 2008-06-21 18:38 244 --ah----- C:\sqmnoopt17.sqm

2008-06-21 11:19 . 2008-06-21 11:19 268 --ah----- C:\sqmdata16.sqm

2008-06-21 11:19 . 2008-06-21 11:19 244 --ah----- C:\sqmnoopt16.sqm

2008-06-21 00:11 . 2008-06-21 00:11 268 --ah----- C:\sqmdata15.sqm

2008-06-21 00:11 . 2008-06-21 00:11 244 --ah----- C:\sqmnoopt15.sqm

2008-06-20 12:36 . 2008-06-20 12:36 268 --ah----- C:\sqmdata14.sqm

2008-06-20 12:36 . 2008-06-20 12:36 244 --ah----- C:\sqmnoopt14.sqm

2008-06-19 23:42 . 2008-06-26 12:30 268 --ah----- C:\sqmdata13.sqm

2008-06-19 23:42 . 2008-06-26 12:30 244 --ah----- C:\sqmnoopt13.sqm

2008-06-19 12:30 . 2008-06-25 22:48 268 --ah----- C:\sqmdata12.sqm

2008-06-19 12:30 . 2008-06-25 22:48 244 --ah----- C:\sqmnoopt12.sqm

2008-06-18 16:44 . 2008-06-25 21:14 268 --ah----- C:\sqmdata11.sqm

2008-06-18 16:44 . 2008-06-25 21:14 244 --ah----- C:\sqmnoopt11.sqm

2008-06-18 12:39 . 2008-06-25 21:11 244 --ah----- C:\sqmnoopt10.sqm

2008-06-18 12:39 . 2008-06-25 21:11 232 --ah----- C:\sqmdata10.sqm

2008-06-18 10:10 . 2008-06-25 17:00 268 --ah----- C:\sqmdata09.sqm

2008-06-18 10:10 . 2008-06-25 17:00 244 --ah----- C:\sqmnoopt09.sqm

2008-06-17 22:47 . 2008-06-17 22:47 <REP> d-------- C:\Program Files\GPLGS

2008-06-17 22:46 . 2008-06-17 22:46 <REP> d-------- C:\Program Files\Acro Software

2008-06-17 22:46 . 2007-07-12 22:33 87,552 --a------ C:\WINDOWS\system32\cpwmon2k.dll

2008-06-17 21:44 . 2008-06-25 14:37 268 --ah----- C:\sqmdata08.sqm

2008-06-17 21:44 . 2008-06-25 14:37 244 --ah----- C:\sqmnoopt08.sqm

2008-06-17 09:53 . 2008-06-24 22:40 268 --ah----- C:\sqmdata07.sqm

2008-06-17 09:53 . 2008-06-24 22:40 244 --ah----- C:\sqmnoopt07.sqm

2008-06-16 23:56 . 2008-06-24 09:04 268 --ah----- C:\sqmdata06.sqm

2008-06-16 23:56 . 2008-06-24 09:04 244 --ah----- C:\sqmnoopt06.sqm

2008-06-16 20:53 . 2008-06-23 21:48 268 --ah----- C:\sqmdata05.sqm

2008-06-16 20:53 . 2008-06-23 14:09 268 --ah----- C:\sqmdata04.sqm

2008-06-16 20:53 . 2008-06-23 21:48 244 --ah----- C:\sqmnoopt05.sqm

2008-06-16 20:53 . 2008-06-23 14:09 244 --ah----- C:\sqmnoopt04.sqm

2008-06-16 13:15 . 2008-06-22 20:23 268 --ah----- C:\sqmdata03.sqm

2008-06-16 13:15 . 2008-06-22 20:23 244 --ah----- C:\sqmnoopt03.sqm

2008-06-02 20:24 . 2006-07-31 06:58 83,456 -ra------ C:\WINDOWS\system32\drivers\DLKRTXP.SYS

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-07-02 18:35 51,473,440 --sha-w C:\windows\system32\drivers\fidbox.dat

2008-07-02 18:35 1,622,560 --sha-w C:\windows\system32\drivers\fidbox2.dat

2008-07-02 18:30 --------- d-----w C:\Program Files\MSN Messenger

2008-07-02 17:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2008-07-02 17:12 696,752 --sha-w C:\windows\system32\drivers\fidbox.idx

2008-07-02 17:12 158,000 --sha-w C:\windows\system32\drivers\fidbox2.idx

2008-07-01 21:26 --------- d-----w C:\Documents and Settings\GRIGNARD\Application Data\uTorrent

2008-06-14 17:59 272,768 ----a-w C:\windows\system32\drivers\bthport.sys

2008-06-09 20:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-06-08 11:44 --------- d-----w C:\Program Files\Microsoft ActiveSync

2008-06-08 10:57 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-06-08 10:50 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2008-06-08 09:35 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-05-31 18:56 --------- d-----w C:\Program Files\ANI

2008-05-31 18:54 --------- d-----w C:\Program Files\D-Link

2008-05-29 16:52 88,774 ----a-w C:\windows\system32\drivers\klick.dat

2008-05-28 14:25 96,966 ----a-w C:\windows\system32\drivers\klin.dat

2008-05-28 14:25 112,144 ----a-w C:\windows\system32\drivers\kl1.sys

2008-05-27 13:07 43,520 ----a-w C:\windows\system32\CmdLineExt03.dll

2008-05-25 14:52 98,304 ----a-w C:\windows\system32\CmdLineExt.dll

2008-05-22 11:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\OrbNetworks

2008-05-22 09:24 --------- d-----w C:\Documents and Settings\GRIGNARD\Application Data\Winamp

2008-05-22 09:23 --------- d-----w C:\Program Files\Winamp Remote

2008-05-22 09:20 --------- d-----w C:\Documents and Settings\GRIGNARD\Application Data\temp

2008-05-18 16:45 --------- d-----w C:\Program Files\Ubi Soft

2008-05-17 18:09 --------- d-----w C:\Program Files\Ressources Windows Mobile

2008-05-08 12:28 202,752 ----a-w C:\windows\system32\drivers\rmcast.sys

2008-05-08 07:51 --------- d-----w C:\Program Files\UDisk utility 1.00.03

2008-05-07 05:15 1,293,824 ----a-w C:\windows\system32\quartz.dll

2008-04-25 21:48 691,545 ----a-w C:\windows\unins000.exe

2008-04-23 04:16 826,368 ----a-w C:\windows\system32\wininet.dll

2008-01-28 16:14 22,328 ----a-w C:\Documents and Settings\GRIGNARD\Application Data\PnkBstrK.sys

2008-01-08 20:34 45,048 ----a-w C:\Documents and Settings\GRIGNARD\Application Data\GDIPFONTCACHEV1.DAT

2007-11-08 18:05 155,760 --sha-w C:\windows\system32\fiber.exe

2007-11-08 18:05 958,464 --sha-w C:\windows\system32\imapd.exe

2007-11-08 18:05 41,472 --sha-w C:\windows\system32\imapdb.dll

2007-11-08 18:05 24,576 --sha-w C:\windows\system32\imapdb.exe

2007-11-08 18:05 438,272 --sha-w C:\windows\system32\imapdc.dll

2007-11-08 18:05 36,352 --sha-w C:\windows\system32\imapdd.dll

2007-11-08 18:05 99,840 --sha-w C:\windows\system32\imapde.dll

.

 

((((((((((((((((((((((((((((( snapshot@2008-07-02_19.18.30.29 )))))))))))))))))))))))))))))))))))))))))

.

- 2004-08-05 12:00:00 160,768 ----a-w C:\windows\pchealth\helpctr\binaries\msconfig.exe

+ 2007-12-31 13:48:59 160,768 ----a-w C:\windows\pchealth\helpctr\binaries\MSConfig.exe

- 2004-08-05 12:00:00 15,360 ----a-w C:\windows\system32\ctfmon.exe

+ 2007-12-31 18:24:07 15,360 ----a-w C:\windows\system32\ctfmon.exe

- 2004-08-05 12:00:00 15,360 -c--a-w C:\windows\system32\dllcache\ctfmon.exe

+ 2007-12-31 18:24:07 15,360 -c--a-w C:\windows\system32\dllcache\ctfmon.exe

- 2004-08-05 12:00:00 160,768 -c--a-w C:\windows\system32\dllcache\msconfig.exe

+ 2007-12-31 13:48:59 160,768 -c--a-w C:\windows\system32\dllcache\msconfig.exe

- 2008-07-02 16:08:36 68,540 ----a-w C:\windows\system32\perfc009.dat

+ 2008-07-02 17:18:34 68,540 ----a-w C:\windows\system32\perfc009.dat

- 2008-07-02 16:08:36 81,918 ----a-w C:\windows\system32\perfc00C.dat

+ 2008-07-02 17:18:34 81,918 ----a-w C:\windows\system32\perfc00C.dat

- 2008-07-02 16:08:36 435,896 ----a-w C:\windows\system32\perfh009.dat

+ 2008-07-02 17:18:34 435,896 ----a-w C:\windows\system32\perfh009.dat

- 2008-07-02 16:08:36 504,068 ----a-w C:\windows\system32\perfh00C.dat

+ 2008-07-02 17:18:34 504,068 ----a-w C:\windows\system32\perfh00C.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\windows\system32\ctfmon.exe" [2007-12-31 20:24 15360]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2004-06-03 02:50 204800]

"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 11:49 49152]

"D-Link D-Link Wireless N DWA-140"="C:\Program Files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe" [2007-06-21 14:07 1658880]

 

C:\Documents and Settings\GRIGNARD\Menu D‚marrer\Programmes\D‚marrage\

Webshots.lnk - C:\Program Files\Webshots\Launcher.exe [2008-01-14 23:50:47 45056]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.PIM1"= pclepim1.dll

"VIDC.PIM2"= RALCodec.dll

"VIDC.MJPG"= Pvmjpg30.dll

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk

backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^UDisk Assistant.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\UDisk Assistant.lnk

backup=C:\WINDOWS\pss\UDisk Assistant.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^GRIGNARD^Menu Démarrer^Programmes^Démarrage^Registration .LNK]

path=C:\Documents and Settings\GRIGNARD\Menu Démarrer\Programmes\Démarrage\Registration .LNK

backup=C:\WINDOWS\pss\Registration .LNKStartup

 

[HKLM\~\startupfolder\C:^Documents and Settings^GRIGNARD^Menu Démarrer^Programmes^Démarrage^ubisoft register.lnk]

path=C:\Documents and Settings\GRIGNARD\Menu Démarrer\Programmes\Démarrage\ubisoft register.lnk

backup=C:\windows\pss\ubisoft register.lnkStartup

 

[HKLM\~\startupfolder\C:^Documents and Settings^GRIGNARD^Menu Démarrer^Programmes^Démarrage^Webshots.lnk]

path=C:\Documents and Settings\GRIGNARD\Menu Démarrer\Programmes\Démarrage\Webshots.lnk

backup=C:\WINDOWS\pss\Webshots.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

--a------ 2007-12-31 20:24 15360 C:\WINDOWS\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]

--a------ 2008-01-05 22:41 214456 C:\Program Files\IncrediMail\bin\IncMail.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

--a------ 2005-12-20 21:54 278528 C:\Program Files\iTunes\iTunesHelper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchList]

--------- 2004-08-09 19:24 45056 D:\Mes documents Data\Pinnacle Studio\LaunchList.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]

--a------ 2005-06-08 15:44 196608 C:\Program Files\Logitech\Video\ManifestEngine.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]

--a------ 2005-06-08 16:24 458752 C:\Program Files\Logitech\Video\ISStart.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]

--a------ 2005-06-08 16:14 217088 C:\Program Files\Logitech\Video\LogiTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]

--a------ 2005-07-19 18:32 221184 C:\WINDOWS\system32\LVCOMSX.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]

--a------ 2008-04-01 03:54 507904 C:\Program Files\Winamp Remote\bin\OrbTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]

--a------ 2004-03-11 02:26 406016 C:\WINDOWS\system32\PSDrvCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]

--a------ 2002-04-17 11:42 69632 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics]

--a------ 2002-11-12 12:02 860672 C:\Program Files\Alcatel\SpeedTouch USB\dragdiag.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]

--a------ 2006-11-10 12:35 90112 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2007-09-25 02:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

--a------ 2008-04-01 20:49 36352 D:\Winamp\winampa.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]

--a------ 2004-08-05 14:00 110592 C:\WINDOWS\system32\bthprops.cpl

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=

"D:\\Mes documents Data\\Pinnacle Studio\\programs\\RM.exe"=

"D:\\Mes documents Data\\Pinnacle Studio\\programs\\Studio.exe"=

"D:\\Mes documents Data\\Pinnacle Studio\\programs\\PMSRegisterFile.exe"=

"D:\\Mes documents Data\\Pinnacle Studio\\programs\\umi.exe"=

"C:\\WINDOWS\\system32\\PnkBstrA.exe"=

"C:\\WINDOWS\\system32\\PnkBstrB.exe"=

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=

"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=

"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=

 

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\windows\system32\drivers\sfdrv01a.sys [2006-07-05 14:46]

R1 LStone;Pinnacle Systems Studio AV/DV Overlay;C:\windows\system32\DRIVERS\lstone2k.sys [2002-04-08 22:02]

R1 MemAlloc;MemAlloc;C:\windows\system32\DRIVERS\memalloc.sys [2002-01-29 12:16]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\windows\system32\DRIVERS\klim5.sys [2007-04-04 15:58]

S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;C:\windows\system32\DRIVERS\rt2870.sys [2007-03-13 12:35]

S3 SWUSBFLT;Pilote de filtre Microsoft SideWinder VIA;C:\windows\system32\DRIVERS\SWUSBFLT.sys [2001-08-17 23:02]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]

\Shell\AutoRun\command - G:\Autorun.exe

 

.

- - - - ORPHANS REMOVED - - - -

 

MSConfigStartUp-avgnt - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

MSConfigStartUp-QuickTime Task - C:\Program Files\QuickTime\qttask.exe

MSConfigStartUp-RealTray - C:\Program Files\Real\RealPlayer\RealPlay.exe

MSConfigStartUp-SoundMAX - C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

MSConfigStartUp-SoundMAXPnP - C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

 

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-02 20:35:18

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

Temps d'accomplissement: 2008-07-02 20:36:31

ComboFix-quarantined-files.txt 2008-07-02 18:36:28

ComboFix2.txt 2008-07-02 17:20:03

 

Pre-Run: 37,981,405,184 octets libres

Post-Run: 37,899,956,224 octets libres

 

247 --- E O F --- 2008-06-20 11:19:19

 

D'autre part, je ne trouve aucun des fichiers mentionnés dans les différents disques durs.

 

 

Pour ANTIVIR, je ne trouve pas de trace de l'application ni via le menu démarer/programme ni via l'installation/désinstallation de programmes !?

Je me souviens l'avoir désinstallé via cette dernière application...?

 

Pour les supports infectés G et H, ce sont en G le lecteur graveur DVD (vide) et en H il n'y a rien, je pense que c'était l'ancien lecteur DVD qui a été mis hors circuit par mon informatitien car il ne fonctionnait plus correctement.

 

Merci,

TRIPACK

tripack1 Power Member

tripack1

Posté(e)
  • Auteur
Posté(e)

Il semble, aprés plusieurs essais, que le "visur" ne soit plus actif...!

 

Voici à toutes fins utiles un nouveau hyjack

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:52:17, on 2/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

 

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\Ati2evxx.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\system32\Ati2evxx.exe

C:\windows\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\windows\system32\svchost.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\Program Files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe

C:\PROGRA~1\Webshots\webshots.scr

C:\windows\System32\svchost.exe

C:\WINDOWS\system32\LVComsX.exe

C:\windows\system32\notepad.exe

C:\windows\explorer.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\windows\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Program Files\internet explorer\iexplore.exe

D:\Mes documents Data\Download-2008.05.20\PC SECURITE VIRUS\HijackThis\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.7sur7.be/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [D-Link D-Link Wireless N DWA-140] C:\Program Files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...wlscbase370.cab

O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.69.25.47.39.downloads.estara.com....273000OneCC.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1199232860906

O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://belgacom.extrafilm.be/ImageUploader4.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.3.2.cab

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\Itune\iPod\bin\iPodService.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\windows\system32\sfrem01.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

--

End of file - 6495 bytes

 

 

TRIPACK

angelique Devil Member !

angelique

Posté(e)
Posté(e)

:P tes intrus ont été bannis :P

 

• desinstalle ComboFix en copiant_collant la ligne dans le cadre ci dessous dans executer et valide la:

 

ComboFix /u

 

» supprime si restant c:\qoobox , c:\combofix ; c:\bug

 

• desactive et reactive ta restauration systeme de cette maniere:

http://service1.symantec.com/SUPPORT/INTER...020830101856924

 

• telecharge sur ton bureau:

 

- AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1

 

ATF Cleaner

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Le prochain reboot sera qlque peu plus long , le %windir%\prefetch ayant été vidé.

 

• tu pourras utiliser l'onglet "editer" sous ton 1er message et ajouter [resolu] dans le titre \o_

 

 

==== rien ne t'empeche de faire un scan avec ton kaspersky à jour============

====voici un bon anti-merdes en tout genre si tu veux tester lors de scans ponctuels, un bon complement à kaspersky::

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...