PC infecté svp vos avis

[Thanos]

salut

 

Quelques remarques >>

 

Pour les divers désinstal réinstal j'etais obligé de faire un nouveau combofix avant le démarage en mode sans echec car j'avais une page qui s'ouvrait automatiquement me demandant ou été le fichier a cracker (alors que je ne lui ai pas demandé de cracker quoi que ce soit) et me rebootait le PC.

Est ce que tu as désinstallé ComboFix après ca ? jette un oeil stp dans le répertoire C:\ et recherche le fichier ComboFix.txt > poste son contenu.

A la base j'avais lancé un setup qui m'avais ouvert cette même fenêtre avant l'infection, pourtant je l'avais scanné mais avec il y avait un fichier.info que j'ai ouvert aprés et il etait avec plein de codes hiéroglyphes.

As tu conservé ce fichier ? (dans la corbeille si tu n'as pas utilisé ATF!) J'aimerai le récupérer si possible.

Pour ce qui de mes images de sauvegarde je suis sur qu'elles sont saines et je crois que je vais finir par formater par ce que le PC mais trois jours a démarré ce qu'il ne faisait pas avant, enfin on verra une fois qu'il serra propre...

Ok pour les sauvegardes.

Je comprends que tu ais envie de formater...! si le pc met du temps à redémarrer, c'est aussi dû au fait qu'il y a un nombre important d'applications qui se lancent au démarrage du pc! De plus avec le temps, Windows s'alourdit quoiqu'on fasse! Pense à défragmenter les différents volumes si ce n'est pas fait.

Ce que je te propose: On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows.

Ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin(ca liberera des ressources!)

Si les changement ne te conviennent pas, tu peux revenir en arrière!

 

Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\OmniPageSE4.0\OpwareSE4.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Nero\InCD\InCD\InCD.exe

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Acrobat 7.0\Distillr\Acrotray.exe"

 

>> pour les deux lignes ci dessous, si tu n'utilise pas le Fax, tu peux les cocher. Sinon n'y touche pas!

O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\DelFax\WFXSWTCH.exe

O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe

 

O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\MAFWTray.exe

O4 - HKLM\..\Run: [MAFWTaskbarApp] C:\WINDOWS\system32\MAFWTray.exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Dialog Helper.lnk = C:\Program Files\PowerDesk\pddlghlp.exe

O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

-Ferme tous les programmes et clique sur "Fix Checked"

 

Au prochain redémarrage, les modifications prendront effet: dis moi si ca change quelque chose.

j'avais une page qui s'ouvrait automatiquement me demandant ou été le fichier a cracker

est ce encore le cas ? s'agit il d'une page sur internet ? d'une boite de dialogue?

 

Poste un nouveau rapport hijackthis après ca, mais en mode normal (pas en sans échec).

[bastof]

Salut,

 

Pour ce qui est du fichier je ne l'ai plus après l'avoir supprimé j'ai vidé la corbeille mais si tu le veux je peux toujours essayé de le récup.

 

J'ai fais tous ce que tu m'a dis sauf pour la carte M-audio et IDM. Mais je peux toujours le faire si tu me dis que ça n'empêchera pas ma carte son externe de fonctionné et IDM de se lancer quand je clic sur un lien de téléchargement.

 

Mais ce qui est bizarre c'est qu'au démarrage il reste affiché sur la page Intel pendant plus d'1 minute avant que la page windows (avec la barre qui défile) se lance, et aussi un bon moment avec un écran noir aprés.

 

Pour ce qui est de cette fenêtre qui s'ouvrait c'est terminé, elle n'apparait plus.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 06:39:20, on 05/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Nero\InCD\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\System32\GEARSec.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\WFXSVC.EXE

C:\Program Files\DelFax\WFXMOD32.EXE

C:\Program Files\Drive Image 7.0\Agent\PQV2iSvc.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\System32\MAFWTray.exe

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Internet Download Manager\IDMan.exe

C:\Program Files\Microsoft ActiveSync\Wcescomm.exe

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\MAFWTray.exe

O4 - HKLM\..\Run: [MAFWTaskbarApp] C:\WINDOWS\system32\MAFWTray.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3307C230-D1B3-48CA-B596-158DCCED0958}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{7FF89405-BF5B-46F4-8C6F-C7EA4E0BF8C8}: NameServer = 192.168.1.1

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe (file missing)

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\InCD\InCD\InCDsrv.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\Drive Image 7.0\Agent\PQV2iSvc.exe

O23 - Service: DelrinaFax PRO (wfxsvc) - Symantec Corporation - C:\WINDOWS\system32\WFXSVC.EXE

 

--

End of file - 8728 bytes

Modifié le 5 août 2008 par bastof

[Thanos]

salut

 

Pour ce qui est du fichier je ne l'ai plus après l'avoir supprimé j'ai vidé la corbeille mais si tu le veux je peux toujours essayé de le récup.

Si tu as le lien, tu me peux me le faire parvenir par MP ? merci

J'ai fais tous ce que tu m'a dis sauf pour la carte M-audio et IDM. Mais je peux toujours le faire si tu me dis que ça n'empêchera pas ma carte son externe de fonctionné et IDM de se lancer quand je clic sur un lien de téléchargement.

Tu peux cocher ces lignes sans crainte! ca n'empêchera pas ton matos de fonctionner correctement. De toute façon, si jamais ca pose problème, on peux restaurer ces lignes en un clic. Donc tu peux essayer et constater si ca change quelque chose au démarrage.

Mais ce qui est bizarre c'est qu'au démarrage il reste affiché sur la page Intel pendant plus d'1 minute avant que la page windows (avec la barre qui défile) se lance, et aussi un bon moment avec un écran noir aprés.

C'est nouveau ce comportement? Est ce que tu as ajouté du matériel récemment? (un disque dur externe par ex)

Une mise à jour d'un pilote ?

 

A présent, on va mettre la console Java à jour car c'est important pour la sécurité du pc:

 

Passe par Démarrer => Panneau de Configuration=> Double clique sur l'icône de Java

Ton parefeu va t'envoyer une alerte te demandant s'il faut accepter la connexion : accepte.

La fenêtre suivante va s'ouvrir =>

Sous l'onglet "Mise à jour" clique sur le bouton "Mettre à jour maintenant"( il est possible que tu reçoives une autre alerte de ton parefeu , accepte!).

Le téléchargement va commencer.Une fois la version J2SE Runtime Environnement 6.0 Update 7 installée, passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 6.0 Update 5 .

Lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop/OpenOffice ! à toi de voir : si tu n'en veux pas, décoche les cases avant de cliquer sur "suivant".

 

@+

[bastof]

Salut,

 

Mis a part la carte son externe que j'ai installé il y a quelques semaines rien de nouveau sur le PC, là je viens de la désinstallé pour voir et aucun changement. Il est vrai que je n'éteins pas souvent mon PC mais je n'avais jamais remarqué un temps d'attente aussi long, je pense que si ça avait été le cas je m'en serai inquiété. Mais c'est pas trés grave si il est propre je vais le gardé comme ça quelques temps et après il passera au formatage, de toute façon ça ne pourra pas lui faire de mal, ça faisait longtemps qu'il n'y avait pas eu droit.

 

 

 

Pour les divers désinstal réinstal j'etais obligé de faire un nouveau combofix avant le démarage en mode sans echec car j'avais une page qui s'ouvrait automatiquement me demandant ou été le fichier a cracker (alors que je ne lui ai pas demandé de cracker quoi que ce soit) et me rebootait le PC.

 

Est ce que tu as désinstallé ComboFix après ca ? jette un oeil stp dans le répertoire C:\ et recherche le fichier ComboFix.txt > poste son contenu.

 

Non je n'avais pas désintallé combofix, et le fichier txt le voila :

 

 

 

ComboFix 08-08-01.05 - Christophe 2008-08-04 15:47:48.5 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.718 [GMT 2:00]

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\drivers\downld

C:\WINDOWS\system32\drivers\hldrrr.exe

C:\WINDOWS\system32\drivers\mdelk.exe

C:\WINDOWS\system32\drivers\srosa.sys

.

---- Previous Run -------

.

C:\WINDOWS\system32\drivers\downld

 

.

((((((((((((((((((((((((((((( Fichiers créés 2008-07-04 to 2008-08-04 ))))))))))))))))))))))))))))))))))))

.

 

2008-08-03 17:30 . 2006-09-13 07:01 720,904 --a------ C:\WINDOWS\system32\SOUNDMAN.EXE

2008-08-02 13:32 . 2008-08-02 13:32 <REP> d-------- C:\Deckard

2008-08-01 18:09 . 2008-08-01 18:08 26,136,177 --a------ C:\WINDOWS\LPT$VPN.449

2008-08-01 18:08 . 2008-08-01 18:08 26,136,177 --a------ C:\WINDOWS\VPTNFILE.449

2008-08-01 18:07 . 2008-08-01 18:09 <REP> d-------- C:\WINDOWS\AU_Temp

2008-07-29 18:13 . 2008-07-29 19:00 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll

2008-07-29 18:13 . 2008-07-29 19:00 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll

2008-07-29 18:13 . 2008-07-29 19:00 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll

2008-07-27 12:15 . 2008-07-27 12:15 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll

2008-07-27 12:13 . 2008-07-30 04:11 <REP> d-------- C:\Program Files\Bayo

2008-07-27 12:13 . 2002-01-13 18:12 188,416 --a------ C:\WINDOWS\system32\CP30FW.DLL

2008-07-26 13:20 . 2005-07-27 09:41 2,750,447 --------- C:\WINDOWS\Tci.CAB

2008-07-26 13:20 . 2008-07-26 13:20 253,952 --------- C:\WINDOWS\Setup1.exe

2008-07-26 13:20 . 2008-07-26 13:20 74,752 --a------ C:\WINDOWS\ST6UNST.EXE

2008-07-26 10:36 . 2008-07-26 13:23 <REP> d-------- C:\Program Files\Microsoft Picture It! 7

2008-07-17 17:07 . 2008-07-21 20:00 <REP> d-------- C:\Program Files\FrontDesign

2008-07-07 09:22 . 2008-07-07 09:22 <REP> d-------- C:\Program Files\LETMIN

2008-07-07 09:22 . 2008-07-07 09:22 <REP> d-------- C:\Program Files\Icone

2008-07-07 09:10 . 2008-07-07 09:10 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\Icone

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-08-04 13:36 --------- d-----w C:\Program Files\Wanadoo

2008-08-04 13:35 --------- d-----w C:\Documents and Settings\Christophe\Application Data\DMCache

2008-08-03 15:41 --------- d-----w C:\Program Files\ESET

2008-08-03 15:35 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-08-03 15:35 --------- d-----w C:\Program Files\Kerio

2008-08-03 15:34 --------- d-----w C:\Program Files\Google

2008-08-02 12:00 --------- d-----w C:\Program Files\Spybot - Search & Destroy

2008-08-02 11:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-08-02 10:20 59,768 ----a-w C:\Documents and Settings\Christophe\Application Data\GDIPFONTCACHEV1.DAT

2008-08-01 16:09 333,576 ----a-w C:\WINDOWS\tsc.exe

2008-08-01 16:08 91,744 ----a-w C:\WINDOWS\BPMNT.dll

2008-08-01 16:08 71,749 ----a-w C:\WINDOWS\hcextoutput.dll

2008-08-01 16:08 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll

2008-08-01 16:00 --------- d-----w C:\Program Files\uICE

2008-08-01 15:58 --------- d-----w C:\Program Files\PartitionMagic 8.0

2008-07-30 02:18 --------- d-----w C:\Program Files\Opera Software

2008-07-30 02:13 --------- d-----w C:\Program Files\Microsoft ActiveSync

2008-07-19 06:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles

2008-07-07 19:30 --------- d-----w C:\Program Files\Internet Download Manager

2008-07-07 15:53 --------- d-----w C:\Documents and Settings\Christophe\Application Data\Copernic

2008-07-01 16:23 --------- d-----w C:\Program Files\M-Audio

2008-07-01 16:23 --------- d-----w C:\Documents and Settings\Christophe\Application Data\InstallShield

2008-07-01 16:08 --------- d-----w C:\Program Files\M-Audio Firewire Family

2008-06-23 07:28 --------- d-----w C:\Program Files\DelFax

2008-06-21 15:59 --------- d-----w C:\Program Files\K!TV

2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll

2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys

2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys

2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys

2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys

2008-06-08 09:50 --------- d-----w C:\Program Files\Microsoft Digital Image 10

2008-06-08 07:35 --------- d-----w C:\Program Files\PoiEdit2007

2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll

2008-02-03 14:11 47,360 ----a-w C:\Documents and Settings\Christophe\Application Data\pcouffin.sys

2007-05-25 15:19 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2006-09-13 07:01 720904]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-25 19:11 94208]

"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2007-10-06 16:29 880896]

"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 15:07 1289000]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-29 16:50 4620288]

"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]

"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]

"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 13:16 185896]

"OpwareSE4"="C:\Program Files\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 12:45 75304]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-10-29 16:50 86016]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2005-09-25 19:11 155648]

"InCD"="C:\Program Files\Nero\InCD\InCD\InCD.exe" [2005-07-25 12:01 1397760]

"Acrobat Assistant 7.0"="C:\Program Files\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 02:12 483328]

"WFXSwtch"="C:\PROGRA~1\DelFax\WFXSWTCH.exe" [2001-09-11 11:06 27648]

"!AVG Anti-Spyware"="C:\Program Files\AVG Anti-Spyware 7.5\_avgas.exe" [2008-02-03 10:30 6731312]

"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-03-27 08:35 36352]

"M-Audio Taskbar Icon"="C:\WINDOWS\System32\MAFWTray.exe" [2008-03-03 16:43 252424]

"MAFWTaskbarApp"="C:\WINDOWS\system32\MAFWTray.exe" [2008-03-03 16:43 252424]

"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 18:36 28672]

"SoundMan"="SOUNDMAN.EXE" [2006-09-13 07:01 720904 C:\WINDOWS\system32\SOUNDMAN.EXE]

"nwiz"="nwiz.exe" [2004-10-29 16:50 921600 C:\WINDOWS\system32\nwiz.exe]

"WinFaxAppPortStarter"="wfxsnt40.exe" [2001-09-28 13:39 45568 C:\WINDOWS\system32\WFXSNT40.EXE]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

 

C:\Documents and Settings\Christophe\Menu D‚marrer\Programmes\D‚marrage\

Dialog Helper.lnk - C:\Program Files\PowerDesk\pddlghlp.exe [2004-08-02 17:55:12 40960]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Lancement rapide d'Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2007-08-13 18:02:02 25214]

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56 65588]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{A213B520-C6C2-11d0-AF9D-008029E1027E}"= "C:\Program Files\DelFax\WfxSeh32.Dll" [1998-07-27 08:54 38400]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\eMule\\Snake\\emule.exe"=

"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager

"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager

"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Excel Password Recovery\\ExcelPasswordRecovery.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

 

R0 PQV2i;PQV2i;C:\WINDOWS\system32\drivers\PQV2i.sys [2003-06-03 15:52]

R1 PQIMount;PQIMount;C:\WINDOWS\system32\drivers\PQIMount.sys [2003-06-03 15:52]

R2 taskmon;taskmon;C:\Program Files\uICE\taskmon.sys [2002-11-16 19:57]

R2 wfxsvc;DelrinaFax PRO;C:\WINDOWS\system32\WFXSVC.EXE [2000-05-15 16:37]

R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2002-07-29 14:14]

R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2002-07-29 14:15]

R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

S3 dcddrv;dcddrv;C:\Program Files\uICE\devices\dcddrv.sys [2002-11-16 20:13]

S3 MAFW;%FW.SvcDesc%;C:\WINDOWS\system32\DRIVERS\mafw.sys [2008-03-03 16:43]

S3 SAA7146n;TT DVB-PCI driver (SAA7146n);C:\WINDOWS\system32\DRIVERS\saa7146n.sys [2004-09-13 10:13]

S3 SBExtigyIR;SBExtigyIR;C:\WINDOWS\system32\drivers\sbextigy.sys [2002-11-17 19:35]

S3 TTLOOPHE;Virtual DVB-S/-C/-T Network Adapter Driver;C:\WINDOWS\system32\DRIVERS\ttloophe.sys [2004-11-08 18:44]

.

.

------- Supplementary Scan -------

.

FireFox -: Profile - C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\0i7qt1n7.default\

 

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-04 15:49:25

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Nero\InCD\InCD\InCDsrv.exe

C:\WINDOWS\system32\drivers\CDANTSRV.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Drive Image 7.0\Agent\PQV2iSvc.exe

C:\Program Files\DelFax\WFXMOD32.EXE

.

**************************************************************************

.

Temps d'accomplissement: 2008-08-04 15:50:47 - machine was rebooted

ComboFix-quarantined-files.txt 2008-08-04 13:50:45

ComboFix2.txt 2008-08-04 08:16:34

ComboFix3.txt 2008-08-03 15:46:40

ComboFix4.txt 2008-08-03 08:46:00

 

Pre-Run: 23,058,161,664 octets libres

Post-Run: 23,041,724,416 octets libres

 

177 --- E O F --- 2008-07-10 01:00:32

Modifié le 5 août 2008 par bastof

[bastof]

Salut Thanos,

 

J'ai récupéré le fichier, dis moi comment je peux te le faire parvenir , il pèse un peu plus de 2mo