Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

Au secours, virus8.com :(

 

LOGICIELS : JMPCOMPUTER et 46 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Au secours, virus8.com :(

Prévenir les modérateurs en cas d'abus 
  1. homepage
spek_92
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/06/2007 à 19:07:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello...

 Voilà, je viens à vous car j'ai un petit probleme...

 En effet, je me suis chopé un petit virus, je sais même pas où...  :fou:

 Je vous explique. J'ai depuis peu un .exe sur le bureau... Je suçis absolument sûr que ca vient de là. Il s'appelle "services.exe".
 J'ai beau le supprimer, le probleme persiste, et quand je reboot, le fichier réapparait.

 Dès que j'ouvre mémécenne, ce ***** de virus me fait un caca nerveux  :heink: et je n'ai plus le controle de mon PC, iol envoie des messages automatiques "Est ce vous sur cette photo www.lookatmedrunk.net/photo8. com ".

 J'ai fait un scan avec avast, il n'a rien trouvé.

 Si vous pourriez trouver une solution, ce serait pas mal pasque là je galere, surtout que je pense qu'il commence à infecter d'autres logiciels...

 Help me plz   :'(


 Merci d'avance.

  1. homepage
spek_92
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/06/2007 à 15:37:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Up, maintenant j'ai un autre fichier "call.exe" qui s'execute >_<

 J'ai tenté une analyse anti virus, rien. MSNFix, rien.

 :(

(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 26/06/2007 à 16:27:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

 Télécharge GenProc de (Narco4 & jean-chretien1) sur ton Bureau.
 http://www.alt-shift-return.or [...] enProc.zip

 Dézippe le dossier et double-clique sur GenProc.bat  [:jean-chretien1:3]

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html

 Poste le rapport ici.


---------------
Une Idéfix? ... Etre et durer.
  1. homepage
spek_92
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/06/2007 à 17:33:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport :

 



Rapport GenProc 0.55 [1] effectué le 26-06-07 à 18:05:02,53 - SystemRoot = C:\WINDOWS

 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 # Etape 1/ Télécharge :  
 
 - VundoFix.exe  (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

 - combofix.exe (par sUBs) http://download.bleepingcomput [...] mboFix.exe sur ton Bureau
 
 
 ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/tech [...] x?mfr=true (choisis ta session courante "spek000" ) *****
 
 
 # Etape 2/
 
 * Double-clique VundoFix.exe afin de le lancer
 Clique sur le bouton Scan for Vundo
 Lorsque le scan est complété, clique sur le bouton "Remove Vundo"
 Une invite te demandera si tu veux supprimer les fichiers, clique YES
 Après avoir cliqué Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers
 Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

 Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

 * Double clique combofix.exe.
 Tape sur la touche Y (Yes) pour démarrer le scan.
 Lorsque le scan sera complété, un rapport apparaîtra
 
 # Etape 3/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 4/

 Redémarre normalement et poste :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/por [...] his_v2.exe ;
 - Le contenu du rapport situé dans C:\vundofix.txt ;
 - Le contenu du rapport situé dans C:\Combofix.txt ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.





 Je dois faire ce qui est indiqué... non ?

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 26/06/2007 à 19:01:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui appliques les procédures et n'oublies pas de me poster les rapports.


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
Cha⭐️gement 2019
  1. config
labbaipierre
Respect éternel (Au-delà de 100 000 messages postés) Expert Google Chrome Expert Android
  1. Posté le 26/06/2007 à 19:52:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Aucun rapport avec cette catégorie.

 Je déplace dans "Sécurité".


---------------
♦ Les chseos les puls smipels snot soevnut les puls cmopqliueés...

  Spécialiste de l'accompagnement aux outils numériques
Restez informé sur les nouvelles technologies via la Page Facebook de MonAssistantNumérique
  1. homepage
spek_92
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/06/2007 à 16:02:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé pour le mauvais placement de sujet, c'est vrai que j'ai pas été bon sur ce coup là >__<

 Bon, j'ai fait tout ce qui etait demandé :

 Hijackthis :

 



Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at  16:57:32, on 27-06-07
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\Microsoft IntelliPoint\point32.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
 C:\Program Files\Fichiers communs\PCSuite\DataLayer\Data​Layer.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Dell Photo AIO Printer 944\dlcdmon.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\LClock\LClock.exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\WINDOWS\system32\dlcdcoms.e​xe
 C:\PROGRA~1\FICHIE~1\PCSuite\S​ervices\SERVIC~1.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LVComsX.ex​e
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Documents and Settings\spek000\Bureau\HiJack​This_v2.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.radioblogclub.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = c:\secure32.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = c:\secure32.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D​4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - (no file)
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.​exe
 O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
 O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\Data​Layer.exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [dlcdmon.exe] "C:\Program Files\Dell Photo AIO Printer 944\dlcdmon.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKCU\..\Run: [TheTurtle] C:\Program Files\TheTurtle\TheTurtle.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
 O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
 O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npj​pi150_06.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npj​pi150_06.dll
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d7​43db949} - C:\Documents and Settings\spek000\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B​7368727} (IsHere Class) - http://barremagique.aliceadsl. [...] agique.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail [...] NPUpld.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b47946.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: dlcd_device - Unknown owner - C:\WINDOWS\system32\dlcdcoms.e​xe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 10276 bytes
 





 VundoFix :

 



VundoFix V6.5.1

 Checking Java version...

 Java version is 1.4.2.3
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.6
 Old versions of java are exploitable and should be removed.

 Scan started at 15:55:50 27-06-07

 Listing files found while scanning....

 C:\WINDOWS\system32\gjkmp.bak1
 C:\WINDOWS\system32\gjkmp.bak2
 C:\WINDOWS\system32\gjkmp.ini
 C:\WINDOWS\system32\pmkjg.dll

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\gjkmp.bak1
 C:\WINDOWS\system32\gjkmp.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\gjkmp.bak2
 C:\WINDOWS\system32\gjkmp.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\gjkmp.ini
 C:\WINDOWS\system32\gjkmp.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\pmkjg.dll
 C:\WINDOWS\system32\pmkjg.dll Could not be deleted.

 Performing Repairs to the registry.
 Done!

 VundoFix V6.5.1

 Checking Java version...

 Java version is 1.4.2.3
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.6
 Old versions of java are exploitable and should be removed.

 Scan started at 16:39:22 27-06-07

 Listing files found while scanning....

 No infected files were found.

 





 Par contre, pour ComboFix, je l'ai fait 2 fois, donc je sais pas trp lequel est le bon...

 ComboFix 1 :

 



"spek000" - 2007-06-27 16:43:43 - ComboFix 07-06-27.7 - Service Pack 2  NTFS  [SAFE MODE]


 (((((((((((((((((((((((((   Files Created from 2007-05-27 to 2007-06-27  ))))))))))))))))))))))))))))))​)


 2007-06-27 16:05 49,152 --a------ C:\WINDOWS\nircmd.exe
 2007-06-27 15:55 <REP> d-------- C:\VundoFix Backups
 2007-06-27 11:22 66,112 --a------ C:\WINDOWS\SYSTEM32\jfbewmog.d​ll
 2007-06-27 11:19 128,576 --a------ C:\WINDOWS\SYSTEM32\nnwcuroy.d​ll
 2007-06-27 11:13 122,944 --a------ C:\WINDOWS\SYSTEM32\qtoodpco.e​xe
 2007-06-26 16:42 <REP> d-------- C:\WINDOWS\SYSTEM32\Kaspersky Lab
 2007-06-24 15:46 5,421 --a------ C:\WINDOWS\BricoPackFoldersDel​ete.cmd
 2007-06-23 01:22 20,976 --a------ C:\WINDOWS\SYSTEM\CTL3D.DLL
 2007-06-23 01:22 <REP> d-------- C:\FXIWIN19
 2007-06-22 13:07 <REP> d-------- C:\Program Files\OpenOffice.org 2.2
 2007-06-22 13:03 <REP> d-------- C:\Program Files\OpenOffice.org 2.2 Installation Files
 2007-06-19 20:52 <REP> d-------- C:\Program Files\AbiSuite2
 2007-06-16 23:18 <REP> d-------- C:\Program Files\Audacity
 2007-06-16 22:49 <REP> d-------- C:\DOCUME~1\spek000\APPLIC~1\S​onyEricsson
 2007-06-16 22:43 <REP> d-------- C:\DOCUME~1\spek000\APPLIC~1\T​eleca
 2007-06-16 22:42 <REP> d-------- C:\DOCUME~1\spek000\APPLIC~1\S​ony Ericsson
 2007-06-16 22:36 <REP> d-------- C:\Program Files\Sony Ericsson
 2007-06-16 22:36 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
 2007-06-16 22:36 <REP> d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared
 2007-06-16 22:36 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Teleca
 2007-06-16 22:36 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Sony Ericsson
 2007-06-09 12:04 <REP> d-------- C:\DOCUME~1\spek000\.idlerc
 2007-06-08 20:44 <REP> d-------- C:\Program Files\MSECACHE
 2007-06-02 18:06 88,624 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\se​57mgmt.sys
 2007-06-02 18:04 97,088 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\se​57mdm.sys
 2007-06-02 18:04 9,360 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\se​57mdfl.sys
 2007-06-02 18:04 86,432 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\se​57obex.sys
 2007-06-02 18:04 6,240 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\se​57cmnt.sys
 2007-06-02 18:04 6,240 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\se​57cm.sys
 2007-06-02 18:02 90,800 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\se​57unic.sys
 2007-06-02 18:02 4,128 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\se​57cr.sys
 2007-06-02 18:02 18,704 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\se​57nd5.sys
 2007-06-02 17:47 61,536 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\se​57bus.sys
 2007-06-02 17:47 5,872 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\se​57whnt.sys
 2007-06-02 17:47 5,872 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\se​57wh.sys
 2007-06-01 20:53 <REP> d-------- C:\DOCUME~1\spek000\APPLIC~1\D​eepBurner
 2007-06-01 20:50 <REP> d-------- C:\Program Files\Astonsoft
 2007-06-01 08:20 51,568 --a------ C:\WINDOWS\SYSTEM32\sirenacm.d​ll
 2007-05-31 21:16 <REP> d-------- C:\Program Files\Windows Live
 2007-05-31 21:16 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WindowsLiveInstaller
 2007-05-31 21:15 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WLInstaller
 2007-05-28 18:12 <REP> d-------- C:\Program Files\adslTV
 2007-05-28 12:12 <REP> d-------- C:\Program Files\HTV
 2007-05-27 19:40 <REP> d-------- C:\Python24


 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))

 2007-06-27 14:35:12 -------- d-----w C:\Program Files\Eraser
 2007-06-27 14:35:11 24 -c--a-w C:\WINDOWS\system32\msttxl16.d​ll
 2007-06-27 14:35:10 -------- d-----w C:\DOCUME~1\spek000\APPLIC~1\O​penOffice.org2
 2007-06-27 13:46:43 -------- d-----w C:\Program Files\Dl_cats
 2007-06-27 10:20:02 -------- d-----w C:\Program Files\StarOffice7
 2007-06-26 21:40:26 -------- d-----w C:\DOCUME~1\spek000\APPLIC~1\u​Torrent
 2007-06-26 13:49:37 -------- d-----w C:\Program Files\Steam
 2007-06-24 13:50:16 -------- d-----w C:\Program Files\Movie Maker
 2007-06-24 13:48:44 61,298 -c--a-w C:\WINDOWS\BricoPackUninst.cmd
 2007-06-23 10:59:53 -------- d-----w C:\Program Files\mIRC
 2007-06-22 11:17:35 -------- d-----w C:\Program Files\Radio Fr Solo
 2007-06-21 23:25:19 -------- d-----w C:\Program Files\TrackMania Nations ESWC
 2007-06-09 09:49:05 -------- d-----w C:\Program Files\Messenger Plus! Live
 2007-06-09 09:42:01 -------- d-----w C:\Program Files\MSN Messenger
 2007-06-04 19:38:34 -------- d-----w C:\Program Files\EasyPHP1-8
 2007-06-01 22:05:35 100,489 ----a-w C:\WINDOWS\UninstallFirefox.ex​e
 2007-06-01 22:05:20 4,583 -c--a-w C:\WINDOWS\mozver.dat
 2007-06-01 21:55:46 -------- d-----w C:\Program Files\Microsoft Works
 2007-06-01 14:54:44 -------- d-----w C:\Program Files\Wolfenstein - Enemy Territory
 2007-06-01 14:54:15 -------- d-----w C:\Program Files\Warcraft III  2
 2007-05-28 16:12:47 -------- d-----w C:\DOCUME~1\spek000\APPLIC~1\v​lc
 2007-05-17 20:24:03 -------- d-----w C:\Program Files\Namtuk
 2007-05-17 19:02:19 -------- d-----w C:\DOCUME~1\spek000\APPLIC~1\L​imeWire
 2007-05-16 20:49:20 -------- d-----w C:\Program Files\Saloon Poker
 2007-05-16 16:52:34 -------- d-----w C:\Program Files\WinHex
 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.d​ll
 2007-05-16 11:28:56 -------- d-----w C:\DOCUME~1\spek000\APPLIC~1\S​creenshot Sender
 2007-05-15 18:54:31 -------- d-----w C:\Program Files\Dofus
 2007-05-12 16:10:28 -------- d-----w C:\Program Files\TomTom HOME
 2007-05-12 01:05:02 -------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
 2007-05-11 15:56:21 -------- d-----w C:\Program Files\Styler
 2007-05-11 15:56:18 -------- d-----w C:\Program Files\VisualTooltip
 2007-05-11 15:56:06 -------- d-----w C:\Program Files\LClock
 2007-05-10 16:12:11 -------- d-----w C:\Program Files\CamStudio
 2007-05-02 20:15:10 -------- d-----w C:\Program Files\Xvid
 2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.ex​e
 2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\as​wmon.sys
 2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\as​wmon2.sys
 2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\as​wRdr.sys
 2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\as​wTdi.sys
 2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aa​vmker4.sys
 2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.sc​r
 2007-04-28 22:06:14 64,484 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 2007-04-28 22:06:14 446,566 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.d​ll
 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\WUPS.DLL
 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dl​l
 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dl​l
 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
 2007-04-16 20:45:20 68,440 ----a-w C:\WINDOWS\system32\wuauclt.ex​e
 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
 2007-04-16 20:44:20 271,224 ----a-w C:\WINDOWS\system32\mucltui.dl​l
 2007-04-16 20:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll
 2005-07-29 15:24:26 472 -csha-r C:\WINDOWS\TGlvbmVsIFJBVUxU\n3​5SvApPKIL1poUo.vbs


 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))


 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects]
 {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3}=C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx [2001-04-16 15:39]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 15:42]
 "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" [2004-07-27 17:50]
 "AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.​exe" [2005-09-14 18:15]
 "IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2003-05-16 01:41]
 "PCSuiteTrayApplication"="C:\P​rogram Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-03-22 10:39]
 "DataLayer"="C:\Program Files\Fichiers communs\PCSuite\DataLayer\Data​Layer.exe" [2005-03-31 10:30]
 "LogitechVideoRepair"="C:\Prog​ram Files\Logitech\Video\ISStart.e​xe" [2004-10-08 13:31]
 "LogitechVideoTray"="C:\Progra​m Files\Logitech\Video\LogiTray.​exe" [2004-10-08 13:24]
 "dlcdmon.exe"="C:\Program Files\Dell Photo AIO Printer 944\dlcdmon.exe" [2005-07-22 21:45]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2006-06-14 20:08]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.5.0_06\bin\jus​ched.exe" [2005-11-10 14:03]
 "TomTomHOME.exe"="C:\Program Files\TomTom HOME\TomTomHOME.exe" [2007-03-14 16:52]
 "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe" []
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-04-30 17:42]
 "LClock"="C:\Program Files\LClock\LClock.exe" [2004-09-20 01:27]
 "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 01:06]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "TheTurtle"="C:\Program Files\TheTurtle\TheTurtle.exe" [2005-09-15 19:44]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="C:\Progr​am Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe" [2005-12-16 13:57]
 "Eraser"="C:\Program Files\Eraser\eraser.exe" [2006-04-11 13:53]
 "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" []
 "PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2005-04-20 10:57]
 "Wallpaper"="C:\Program Files\Wallpaper\Wallpaper.exe" []
 "Steam"="" []

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "DisableRegedit"=0 (0x0)
 "NoFind"=0 (0x0)
 "NoRun"=0 (0x0)
 "NoDesktop"=0 (0x0)
 "NoControlPanel"=0 (0x0)
 "NoClose"=0 (0x0)
 "StartMenuLogOff"=0 (0x0)
 "HideClock"=0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CloneCDTray]
 "C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe" /s

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PSPVideo9]
 C:\Program Files\pspvideo9\pspvideo9.exe -t

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 "C:\Program Files\QuickTime\qttask.exe" -atboottime

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\rfagent]
 "C:\Program Files\RFA\rfagent.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Skype]
 "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - netsvcs
 UxTuneUp


 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{af16c22​c-8e7b-11db-9a62-00123f3ef720}​]
 AutoRun\command- J:\InstallTomTomHOME.exe


 Contents of the 'Scheduled Tasks' folder
 2007-06-22 15:15:00  C:\WINDOWS\tasks\Maintenance en 1 clic.job
 2005-12-15 22:45:00  C:\WINDOWS\tasks\Rappel d'abonnement 1 auprès de l'ISP.job

 ******************************​******************************​**************

 catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-06-27 16:47:56
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************

 Completion time: 2007-06-27 16:48:41
 C:\ComboFix-quarantined-files.​txt ... 2007-06-27 16:48
 C:\ComboFix2.txt ... 2007-06-27 16:18

  --- E O F ---
 




 ComboFix 2 :

 



"spek000" - 2007-06-27 16:07:42 - ComboFix 07-06-27.7 - Service Pack 2  NTFS  [SAFE MODE]


 ((((((((((((((((((((((((((((((​((((((((((   Look2Me's Log   ))))))))))))))))))))))))))))))​))))))))))))))))))))


 Granting SeDebugPrivilege to Administrateurs   ... successful


 ((((((((((((((((((((((((((((((​((((((((((((((   V Log   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))))


 C:\WINDOWS\system32\nnnnkkl.dl​l
 C:\WINDOWS\system32\ssqpmkl.dl​l
 C:\WINDOWS\SYSTEM32\gjkmp.ini
 C:\WINDOWS\system32\pmkjg.dll
 C:\WINDOWS\system32\pmnmklj.dl​l


 * * *  POST RUN FILES/FOLDERS  * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 C:\DOCUME~1\LOCALS~1\APPLIC~1\​netmon
 C:\DOCUME~1\LOCALS~1\APPLIC~1\​netmon\domains.txt
 C:\DOCUME~1\LOCALS~1\APPLIC~1\​netmon\log.txt
 C:\Program Files\network monitor
 C:\WINDOWS\system32\autorun.ba​t
 C:\WINDOWS\uninstall_nmon.vbs


 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 -------\LEGACY_CMDSERVICE
 -------\LEGACY_DOMAINSERVICE
 -------\cmdService
 -------\DomainService


 (((((((((((((((((((((((((   Files Created from 2007-05-27 to 2007-06-27  ))))))))))))))))))))))))))))))​)


 2007-06-27 16:05 49,152 --a------ C:\WINDOWS\nircmd.exe
 2007-06-27 15:55 <REP> d-------- C:\VundoFix Backups
 2007-06-27 11:22 66,112 --a------ C:\WINDOWS\SYSTEM32\jfbewmog.d​ll
 2007-06-27 11:19 128,576 --a------ C:\WINDOWS\SYSTEM32\nnwcuroy.d​ll
 2007-06-27 11:13 122,944 --a------ C:\WINDOWS\SYSTEM32\qtoodpco.e​xe
 2007-06-26 16:42 <REP> d-------- C:\WINDOWS\SYSTEM32\Kaspersky Lab
 2007-06-24 15:46 5,421 --a------ C:\WINDOWS\BricoPackFoldersDel​ete.cmd
 2007-06-23 01:22 20,976 --a------ C:\WINDOWS\SYSTEM\CTL3D.DLL
 2007-06-23 01:22 <REP> d-------- C:\FXIWIN19
 2007-06-22 13:07 <REP> d-------- C:\Program Files\OpenOffice.org 2.2
 2007-06-22 13:03 <REP> d-------- C:\Program Files\OpenOffice.org 2.2 Installation Files
 2007-06-19 20:52 <REP> d-------- C:\Program Files\AbiSuite2
 2007-06-16 23:18 <REP> d-------- C:\Program Files\Audacity
 2007-06-16 22:49 <REP> d-------- C:\DOCUME~1\spek000\APPLIC~1\S​onyEricsson
 2007-06-16 22:43 <REP> d-------- C:\DOCUME~1\spek000\APPLIC~1\T​eleca
 2007-06-16 22:42 <REP> d-------- C:\DOCUME~1\spek000\APPLIC~1\S​ony Ericsson
 2007-06-16 22:36 <REP> d-------- C:\Program Files\Sony Ericsson
 2007-06-16 22:36 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
 2007-06-16 22:36 <REP> d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared
 2007-06-16 22:36 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Teleca
 2007-06-16 22:36 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Sony Ericsson
 2007-06-09 12:04 <REP> d-------- C:\DOCUME~1\spek000\.idlerc
 2007-06-08 20:44 <REP> d-------- C:\Program Files\MSECACHE
 2007-06-02 18:06 88,624 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\se​57mgmt.sys
 2007-06-02 18:04 97,088 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\se​57mdm.sys
 2007-06-02 18:04 9,360 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\se​57mdfl.sys
 2007-06-02 18:04 86,432 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\se​57obex.sys
 2007-06-02 18:04 6,240 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\se​57cmnt.sys
 2007-06-02 18:04 6,240 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\se​57cm.sys
 2007-06-02 18:02 90,800 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\se​57unic.sys
 2007-06-02 18:02 4,128 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\se​57cr.sys
 2007-06-02 18:02 18,704 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\se​57nd5.sys
 2007-06-02 17:47 61,536 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\se​57bus.sys
 2007-06-02 17:47 5,872 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\se​57whnt.sys
 2007-06-02 17:47 5,872 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\se​57wh.sys
 2007-06-01 20:53 <REP> d-------- C:\DOCUME~1\spek000\APPLIC~1\D​eepBurner
 2007-06-01 20:50 <REP> d-------- C:\Program Files\Astonsoft
 2007-06-01 08:20 51,568 --a------ C:\WINDOWS\SYSTEM32\sirenacm.d​ll
 2007-05-31 21:16 <REP> d-------- C:\Program Files\Windows Live
 2007-05-31 21:16 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WindowsLiveInstaller
 2007-05-31 21:15 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WLInstaller
 2007-05-28 18:12 <REP> d-------- C:\Program Files\adslTV
 2007-05-28 12:12 <REP> d-------- C:\Program Files\HTV
 2007-05-27 19:40 <REP> d-------- C:\Python24


 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))

 2007-06-27 13:52:18 690 -c--a-w C:\WINDOWS\system32\msxwnet32.​dll
 2007-06-27 13:52:18 24 -c--a-w C:\WINDOWS\system32\msttxl16.d​ll
 2007-06-27 13:52:18 106 -c--a-w C:\WINDOWS\system32\inetda.dll
 2007-06-27 13:52:18 -------- d-----w C:\Program Files\Eraser
 2007-06-27 13:47:19 -------- d-----w C:\DOCUME~1\spek000\APPLIC~1\O​penOffice.org2
 2007-06-27 13:46:43 -------- d-----w C:\Program Files\Dl_cats
 2007-06-27 10:20:02 -------- d-----w C:\Program Files\StarOffice7
 2007-06-26 21:40:26 -------- d-----w C:\DOCUME~1\spek000\APPLIC~1\u​Torrent
 2007-06-26 13:49:37 -------- d-----w C:\Program Files\Steam
 2007-06-24 13:50:16 -------- d-----w C:\Program Files\Movie Maker
 2007-06-24 13:48:44 61,298 -c--a-w C:\WINDOWS\BricoPackUninst.cmd
 2007-06-23 10:59:53 -------- d-----w C:\Program Files\mIRC
 2007-06-22 11:17:35 -------- d-----w C:\Program Files\Radio Fr Solo
 2007-06-21 23:25:19 -------- d-----w C:\Program Files\TrackMania Nations ESWC
 2007-06-09 09:49:05 -------- d-----w C:\Program Files\Messenger Plus! Live
 2007-06-09 09:42:01 -------- d-----w C:\Program Files\MSN Messenger
 2007-06-04 19:38:34 -------- d-----w C:\Program Files\EasyPHP1-8
 2007-06-01 22:05:35 100,489 ----a-w C:\WINDOWS\UninstallFirefox.ex​e
 2007-06-01 22:05:20 4,583 -c--a-w C:\WINDOWS\mozver.dat
 2007-06-01 21:55:46 -------- d-----w C:\Program Files\Microsoft Works
 2007-06-01 14:54:44 -------- d-----w C:\Program Files\Wolfenstein - Enemy Territory
 2007-06-01 14:54:15 -------- d-----w C:\Program Files\Warcraft III  2
 2007-05-28 16:12:47 -------- d-----w C:\DOCUME~1\spek000\APPLIC~1\v​lc
 2007-05-17 20:24:03 -------- d-----w C:\Program Files\Namtuk
 2007-05-17 19:02:19 -------- d-----w C:\DOCUME~1\spek000\APPLIC~1\L​imeWire
 2007-05-16 20:49:20 -------- d-----w C:\Program Files\Saloon Poker
 2007-05-16 16:52:34 -------- d-----w C:\Program Files\WinHex
 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.d​ll
 2007-05-16 11:28:56 -------- d-----w C:\DOCUME~1\spek000\APPLIC~1\S​creenshot Sender
 2007-05-15 18:54:31 -------- d-----w C:\Program Files\Dofus
 2007-05-12 16:10:28 -------- d-----w C:\Program Files\TomTom HOME
 2007-05-12 01:05:02 -------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
 2007-05-11 15:56:21 -------- d-----w C:\Program Files\Styler
 2007-05-11 15:56:18 -------- d-----w C:\Program Files\VisualTooltip
 2007-05-11 15:56:06 -------- d-----w C:\Program Files\LClock
 2007-05-10 16:12:11 -------- d-----w C:\Program Files\CamStudio
 2007-05-02 20:15:10 -------- d-----w C:\Program Files\Xvid
 2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.ex​e
 2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\as​wmon.sys
 2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\as​wmon2.sys
 2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\as​wRdr.sys
 2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\as​wTdi.sys
 2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aa​vmker4.sys
 2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.sc​r
 2007-04-28 22:06:14 64,484 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 2007-04-28 22:06:14 446,566 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.d​ll
 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\WUPS.DLL
 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dl​l
 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dl​l
 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
 2007-04-16 20:45:20 68,440 ----a-w C:\WINDOWS\system32\wuauclt.ex​e
 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
 2007-04-16 20:44:20 271,224 ----a-w C:\WINDOWS\system32\mucltui.dl​l
 2007-04-16 20:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll
 2005-07-29 15:24:26 472 -csha-r C:\WINDOWS\TGlvbmVsIFJBVUxU\n3​5SvApPKIL1poUo.vbs


 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))


 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects]
 {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3}=C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx [2001-04-16 15:39]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 15:42]
 "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" [2004-07-27 17:50]
 "AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.​exe" [2005-09-14 18:15]
 "IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2003-05-16 01:41]
 "PCSuiteTrayApplication"="C:\P​rogram Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-03-22 10:39]
 "DataLayer"="C:\Program Files\Fichiers communs\PCSuite\DataLayer\Data​Layer.exe" [2005-03-31 10:30]
 "LogitechVideoRepair"="C:\Prog​ram Files\Logitech\Video\ISStart.e​xe" [2004-10-08 13:31]
 "LogitechVideoTray"="C:\Progra​m Files\Logitech\Video\LogiTray.​exe" [2004-10-08 13:24]
 "dlcdmon.exe"="C:\Program Files\Dell Photo AIO Printer 944\dlcdmon.exe" [2005-07-22 21:45]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2006-06-14 20:08]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.5.0_06\bin\jus​ched.exe" [2005-11-10 14:03]
 "TomTomHOME.exe"="C:\Program Files\TomTom HOME\TomTomHOME.exe" [2007-03-14 16:52]
 "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe" []
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-04-30 17:42]
 "LClock"="C:\Program Files\LClock\LClock.exe" [2004-09-20 01:27]
 "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 01:06]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "TheTurtle"="C:\Program Files\TheTurtle\TheTurtle.exe" [2005-09-15 19:44]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="C:\Progr​am Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe" [2005-12-16 13:57]
 "Eraser"="C:\Program Files\Eraser\eraser.exe" [2006-04-11 13:53]
 "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" []
 "PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2005-04-20 10:57]
 "Wallpaper"="C:\Program Files\Wallpaper\Wallpaper.exe" []
 "Steam"="" []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\runonce]
 "combofix"=C:\WINDOWS\system32​\cmd.exe /c C:\ComboFix\Combobatch.bat

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "DisableRegedit"=0 (0x0)
 "NoFind"=0 (0x0)
 "NoRun"=0 (0x0)
 "NoDesktop"=0 (0x0)
 "NoControlPanel"=0 (0x0)
 "NoClose"=0 (0x0)
 "StartMenuLogOff"=0 (0x0)
 "HideClock"=0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CloneCDTray]
 "C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe" /s

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PSPVideo9]
 C:\Program Files\pspvideo9\pspvideo9.exe -t

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 "C:\Program Files\QuickTime\qttask.exe" -atboottime

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\rfagent]
 "C:\Program Files\RFA\rfagent.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Skype]
 "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - netsvcs
 UxTuneUp


 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{af16c22​c-8e7b-11db-9a62-00123f3ef720}​]
 AutoRun\command- J:\InstallTomTomHOME.exe


 Contents of the 'Scheduled Tasks' folder
 2007-06-22 15:15:00  C:\WINDOWS\tasks\Maintenance en 1 clic.job
 2005-12-15 22:45:00  C:\WINDOWS\tasks\Rappel d'abonnement 1 auprès de l'ISP.job

 ******************************​******************************​**************

 catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-06-27 16:16:53
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************

 Completion time: 2007-06-27 16:18:15 - machine was rebooted
 C:\ComboFix-quarantined-files.​txt ... 2007-06-27 16:18

  --- E O F ---
 




 PS : vous n'avez pas de balise spoil ou code ? pasque ca fait long, très long... ^_^"

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 27/06/2007 à 20:57:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



PS : vous n'avez pas de balise spoil ou code ? pasque ca fait long, très long... ^_^"



 KEZAKO  :D

 1/ Relance HijackThis >>> Do a system scan only >>> coches ces lignes:
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = c:\secure32.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = c:\secure32.html
 O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - (no file)
 O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B​7368727} (IsHere Class) - http://barremagique.aliceadsl. [...] agique.cab
 Cliques sur FixChecked Valide par OUI et redémarre ton PC.

 2/ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
 Double-clics sur OTMoveIt.exe pour le lancer.
 Copie la liste qui se trouve en citation ci-dessous,
 et colle-la dans le cadre de gauche de OTMoveIt: Paste List of Files/Foldersto be moved.
 



 
 C:\secure32.html
 C:\WINDOWS\system32\nnnnkkl.dl​l
 C:\WINDOWS\system32\ssqpmkl.dl​l
 C:\WINDOWS\SYSTEM32\gjkmp.ini
 C:\WINDOWS\system32\pmkjg.dll
 C:\WINDOWS\system32\pmnmklj.dl​l
 



 Clique sur MoveIt! pour lancer la suppression.
 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.
 Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

 Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
 si c'est le cas accepte par Yes.


 réf: http://download.bleepingcomput [...] MoveIt.exe


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
  1. homepage
spek_92
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/06/2007 à 16:14:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le spoil est une balise pour cacher les gros patés sur les forum ^^ histoire que la page ne fasse pas 10 ércans; ca évite l'usage abusif de la roulette xD

 Bon, j'ai fait comme demandé, sauf que quand je clique sur "Moveit!" ca me sort un :

 1183043579

 :'(

 Par contre, les fichiers "services.exe" et "call.exe" ne sont plus là. Je teste mémécenne : le problème est résolu ^^

Cha⭐️gement 2019
  1. config
labbaipierre
Respect éternel (Au-delà de 100 000 messages postés) Expert Google Chrome Expert Android
  1. Posté le 28/06/2007 à 16:39:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Spek_92 a écrit :

Le spoil est une balise pour cacher les gros patés sur les forum ^^ histoire que la page ne fasse pas 10 ércans; ca évite l'usage abusif de la roulette xD
 


Ouais, mais t'as vu l'état du forum ? :ula:

 En 3 ans, on n'a eu aucune correction des dizaines de bugs, alors là, ta demande, c'est quelque chose qui va prendre genre 10 ans. [:gne]

 Mais il parait que le forum est à la pointe de la technologie (celle des années 90, of course !).

 La seule balise « spoil », elle nous sert à masquer du texte (mais pas à réduire la taille). ;)

 [:moche:1]


---------------
♦ Les chseos les puls smipels snot soevnut les puls cmopqliueés...

  Spécialiste de l'accompagnement aux outils numériques
Restez informé sur les nouvelles technologies via la Page Facebook de MonAssistantNumérique
 Page :
1

Aller à :
 

Sujets relatifs
Au secours, OUTLOOK est malade ! au secours photos effecées par erreur !
Mes gravures sur cd et dvd sont ilisibles...Au secours au secours mon pc débloque!
mon ordi rame "grave" Au secours! Au secours !!!!!!! Mon écran refuse de s'allumer
Au secours! Ca chauffe dur! Au Secours !
Au secours derniere minute  
Plus de sujets relatifs à : Au secours, virus8.com :(

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Avast ne serait pas très efficace 4
et revoilà les CID (résolu) 28
[Resolu] Danger de ce fichier qtdadntga.exe 17
Pc infecté par plusieurs virus/trojans 24
Spyware Zone DL.Plugin 3