Allez plus loin dans le numérique
93 utilisateurs connectés
Forum de L'Ordinateur Individuel / Sécurité (problèmes et logiciels pour y remédier) / Virus et spywares/ Antivir TR/Vundo.Gen
Antivir TR/Vundo.Gen
neojuju31
le 20 avril 2008 à 20h45
Bonjour,
me voici confronté à un trojan détecté par Antivir : TR/Vundo.Gen.
Ayant parcouru le forum, j'ai utilisé Vundofix mais il ne détecte rien.
Je me permets donc de vous demander de l'aide en vous postant le rapport d'un Hijack. Merci par avance.
Logfile of HijackThis v1.99.1
Scan saved at 20:01:36, on 20/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\vsnp2uvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Nosibay\Mon Widget RMC\launcher.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Nosibay\Mon Widget RMC\Mon Widget RMC.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\WinXP SP2\Bureau\HijackThis.exe
C:\Documents and Settings\WinXP SP2\Bureau\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4020100D-29D7-4392-AFD5-5AD713FF4B88} - C:\WINDOWS\system32\wvUlmnKC.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {633470F8-B68B-42DF-97F2-D375B622CB2D} - (no file)
O2 - BHO: (no name) - {64B547B8-A16A-4C5E-B653-6BCC6D713EF4} - C:\WINDOWS\system32\wvUkLFyA.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BM2fee791e] Rundll32.exe "C:\WINDOWS\system32\dmkxmqqf.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Mon Widget RMC] "C:\Program Files\Nosibay\Mon Widget RMC\launcher.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wvUlmnKC - C:\WINDOWS\SYSTEM32\wvUlmnKC.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
me voici confronté à un trojan détecté par Antivir : TR/Vundo.Gen.
Ayant parcouru le forum, j'ai utilisé Vundofix mais il ne détecte rien.
Je me permets donc de vous demander de l'aide en vous postant le rapport d'un Hijack. Merci par avance.
Logfile of HijackThis v1.99.1
Scan saved at 20:01:36, on 20/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\vsnp2uvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Nosibay\Mon Widget RMC\launcher.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Nosibay\Mon Widget RMC\Mon Widget RMC.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\WinXP SP2\Bureau\HijackThis.exe
C:\Documents and Settings\WinXP SP2\Bureau\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4020100D-29D7-4392-AFD5-5AD713FF4B88} - C:\WINDOWS\system32\wvUlmnKC.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {633470F8-B68B-42DF-97F2-D375B622CB2D} - (no file)
O2 - BHO: (no name) - {64B547B8-A16A-4C5E-B653-6BCC6D713EF4} - C:\WINDOWS\system32\wvUkLFyA.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BM2fee791e] Rundll32.exe "C:\WINDOWS\system32\dmkxmqqf.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Mon Widget RMC] "C:\Program Files\Nosibay\Mon Widget RMC\launcher.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wvUlmnKC - C:\WINDOWS\SYSTEM32\wvUlmnKC.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
répondre
med365
le 20 avril 2008 à 20h56
Salut
OK on va directement passer à Combofix dans ce cas.
Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (créé par sUBs) sur ton Bureau
Désactive ton antivirus
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
ComboFix redémarrera ton PC
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis
OK on va directement passer à Combofix dans ce cas.
Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (créé par sUBs) sur ton Bureau
Désactive ton antivirus
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
ComboFix redémarrera ton PC
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis
-------
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
![[:Ordinateur-Individuel:1]](/data/globaldata/usmilies/ordinateurindividuel-1.gif "[:Ordinateur-Individuel:1]")
![[:Ordinateur-Individuel:2]](/data/globaldata/usmilies/ordinateurindividuel-2.gif "[:Ordinateur-Individuel:2]")
![[:Ordinateur-Individuel:3]](/data/globaldata/usmilies/ordinateurindividuel-3.gif "[:Ordinateur-Individuel:3]")
![[: Ordinateur-Individuel:4]](/data/globaldata/usmilies/ordinateurindividuel-4.gif "[: Ordinateur-Individuel:4]")
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
neojuju31
le 20 avril 2008 à 23h25
Hijack :
Logfile of HijackThis v1.99.1
Scan saved at 23:24:35, on 20/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\vsnp2uvc.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Nosibay\Mon Widget RMC\launcher.exe
C:\Program Files\Nosibay\Mon Widget RMC\Mon Widget RMC.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\WinXP SP2\Bureau\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Mon Widget RMC] "C:\Program Files\Nosibay\Mon Widget RMC\launcher.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wvUlmnKC - wvUlmnKC.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
ComboFix :
ComboFix 08-04-20.2 - WinXP SP2 2008-04-20 23:17:57.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2491 [GMT 2:00]
Endroit: C:\Documents and Settings\WinXP SP2\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\AyFLkUvw.ini
C:\WINDOWS\system32\AyFLkUvw.ini2
C:\WINDOWS\system32\wvUkLFyA.dll
C:\WINDOWS\system32\wvUlmnKC.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-20 to 2008-04-20 ))))))))))))))))))))))))))))))))))))
.
2008-04-20 19:44 . 2008-04-20 19:44 <REP> d-------- C:\VundoFix Backups
2008-04-20 19:40 . 2008-04-20 19:40 8 --a------ C:\WINDOWS\system32\2cdd580c
2008-04-20 19:37 . 2008-04-20 19:37 109,738 --a------ C:\WINDOWS\BM2fee791e.xml
2008-04-20 16:03 . 2008-04-20 16:03 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-20 16:03 . 2008-04-20 16:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-20 15:49 . 2008-04-20 15:49 <REP> d-------- C:\Program Files\CCleaner
2008-04-20 09:37 . 2008-04-20 09:37 <REP> d-------- C:\Documents and Settings\LocalService\Mes documents
2008-04-20 08:50 . 2008-04-20 09:22 <REP> d-------- C:\Program Files\a-squared Free
2008-04-19 19:05 . 2008-04-19 19:05 <REP> d-------- C:\Program Files\WinAVI MP4 Converter
2008-04-17 09:07 . 2008-04-17 09:07 1,024 --ah----- C:\Documents and Settings\Default User\NtUser.dat.LOG
2008-04-17 09:07 . 2008-04-19 19:51 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-04-17 09:06 . 2008-04-17 09:08 <REP> d-------- C:\Documents and Settings\WinXP SP2\Application Data\Ahead
2008-04-17 09:04 . 2008-04-17 09:04 <REP> d-------- C:\Program Files\Nero
2008-04-17 09:04 . 2008-04-17 09:07 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-04-17 09:04 . 2008-04-17 09:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-04-17 08:56 . 2008-04-17 08:57 <REP> d-------- C:\Program Files\Canon
2008-04-17 08:56 . 1998-11-13 13:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2008-04-17 08:55 . 2003-07-30 07:00 107,008 --a------ C:\WINDOWS\system32\CNMLM58.DLL
2008-04-17 08:55 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-04-17 08:55 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-04-17 08:55 . 2003-07-30 07:00 6,656 --a------ C:\WINDOWS\system32\CNMVS58.DLL
2008-04-17 08:55 . 2003-02-27 23:10 6,184 -ra------ C:\WINDOWS\system32\cmglue.vxd
2008-04-17 08:54 . 2008-04-17 08:54 <REP> d-------- C:\WINDOWS\StartHtmico
2008-04-17 08:54 . 2008-04-17 08:54 <REP> d-------- C:\WINDOWS\I560
2008-04-17 08:54 . 2008-04-17 08:54 <REP> d--h----- C:\BJPrinter
2008-04-17 08:54 . 2003-05-13 20:50 73,728 -ra------ C:\WINDOWS\system32\CNMCP58.exe
2008-04-16 18:04 . 2008-04-16 18:04 <REP> d-------- C:\Program Files\Nosibay
2008-04-16 18:04 . 2008-04-16 18:04 <REP> d-------- C:\Documents and Settings\WinXP SP2\Application Data\Nosibay
2008-04-16 18:01 . 2008-04-16 18:01 724,992 --a------ C:\WINDOWS\iun6002.exe
2008-04-16 15:16 . 2008-04-16 15:19 <REP> d-------- C:\WINDOWS\system32\Q
2008-04-15 16:18 . 2008-04-15 17:27 <REP> d-------- C:\Program Files\EA GAMES
2008-04-15 16:18 . 2004-08-18 10:34 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2008-04-15 15:56 . 2008-04-15 15:56 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-04-15 15:56 . 2008-03-19 18:26 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-04-15 15:40 . 2008-04-15 15:40 <REP> d-------- C:\Program Files\Eurekr.com
2008-04-15 15:35 . 2008-04-15 15:47 <REP> d-------- C:\Documents and Settings\WinXP SP2\Application Data\DivX
2008-04-15 15:33 . 2008-04-15 15:33 <REP> d-------- C:\Program Files\DivX
2008-04-15 15:33 . 2008-03-21 22:30 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-04-15 15:33 . 2008-03-21 22:30 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-04-15 00:39 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-04-15 00:39 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-04-15 00:39 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-15 00:23 . 2003-02-21 15:42 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-04-15 00:23 . 1998-07-09 20:41 217,088 --a------ C:\WINDOWS\system32\skjpeg40.dll
2008-04-15 00:23 . 1998-03-04 11:40 83,968 --a------ C:\WINDOWS\system32\Skbase40.dll
2008-04-15 00:23 . 2004-03-09 11:39 8,704 --a------ C:\WINDOWS\system32\vidccleaner.exe
2008-04-15 00:22 . 2008-04-15 00:22 <REP> d-------- C:\Program Files\Samsung
2008-04-15 00:16 . 2008-04-15 00:16 <REP> d-------- C:\Program Files\Xvid
2008-04-15 00:16 . 2006-11-01 15:52 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-04-15 00:16 . 2006-11-01 15:54 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-04-15 00:16 . 2006-11-01 16:26 77,824 --a------ C:\WINDOWS\system32\xvid.ax
2008-04-14 23:48 . 2008-04-14 23:48 <REP> d-------- C:\Documents and Settings\WinXP SP2\Application Data\Logitech
2008-04-14 23:47 . 2008-04-14 23:47 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-04-14 23:46 . 2008-04-14 23:46 <REP> d-------- C:\Program Files\Logitech
2008-04-14 23:46 . 2008-04-14 23:46 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2008-04-14 23:46 . 2004-10-21 13:30 71,535 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys
2008-04-14 23:46 . 2004-10-21 13:31 54,851 --------- C:\WINDOWS\system32\drivers\L8042MOU.SYS
2008-04-14 23:46 . 2004-10-21 13:31 38,691 --a------ C:\WINDOWS\system32\drivers\LHidUsbK.sys
2008-04-14 23:46 . 2004-10-21 13:28 29,696 --a------ C:\WINDOWS\KHALMNPR.Exe
2008-04-14 23:46 . 2004-10-21 13:30 24,671 --a------ C:\WINDOWS\system32\drivers\LHidKE.Sys
2008-04-14 23:31 . 2008-04-18 12:19 <REP> d-------- C:\Program Files\Azureus
2008-04-14 23:31 . 2008-04-19 21:45 <REP> d-------- C:\Documents and Settings\WinXP SP2\Application Data\Azureus
2008-04-14 23:31 . 2008-04-14 23:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-04-14 23:22 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-04-14 23:22 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-04-14 23:22 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-04-14 23:22 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-04-14 23:22 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-04-14 23:22 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-04-14 23:22 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-04-14 23:22 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-04-14 23:22 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-14 23:10 . 2008-04-14 23:19 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-04-14 22:58 . 2008-04-14 22:59 <REP> d-------- C:\WINDOWS\system32\HWC HD
2008-04-14 22:58 . 2008-04-14 22:58 <REP> d-------- C:\Program Files\Hercules
2008-04-14 22:58 . 2008-04-14 22:58 <REP> d-------- C:\Documents and Settings\WinXP SP2\Application Data\InstallShield
2008-04-14 22:58 . 2006-08-01 12:31 3,600,384 --a------ C:\WINDOWS\ffmpeg.exe
2008-04-14 22:56 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-04-14 22:56 . 2008-04-14 22:56 385 --a------ C:\WINDOWS\ODBC.INI
2008-04-14 22:55 . 2008-04-14 22:55 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-04-14 22:55 . 2008-04-14 22:55 <REP> d-------- C:\Program Files\Microsoft.NET
2008-04-14 22:55 . 2008-04-14 22:55 <REP> d-------- C:\Program Files\Microsoft Works
2008-04-14 22:53 . 2008-04-14 22:53 <REP> dr-h----- C:\MSOCache
2008-04-14 22:38 . 2008-04-14 22:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-04-14 22:34 . 2008-04-14 22:34 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-04-14 22:34 . 2008-04-15 08:32 <REP> d-------- C:\Documents and Settings\WinXP SP2\Contacts
2008-04-14 22:33 . 2008-04-14 22:33 268 --ah----- C:\sqmdata00.sqm
2008-04-14 22:33 . 2008-04-14 22:33 244 --ah----- C:\sqmnoopt00.sqm
2008-04-14 22:26 . 2008-04-14 23:33 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-04-14 22:26 . 2008-04-15 00:00 <REP> d-------- C:\Documents and Settings\WinXP SP2\Application Data\XnView
2008-04-14 22:23 . 2008-04-14 22:33 <REP> d-------- C:\Program Files\Windows Live
2008-04-14 22:23 . 2008-04-14 22:31 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-14 22:23 . 2008-04-14 22:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-14 21:30 . 2008-04-14 23:34 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-04-14 21:28 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-04-14 21:28 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-04-14 21:28 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-04-14 21:28 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-04-14 21:28 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-04-14 21:27 . 2008-04-14 21:27 <REP> d--hs---- C:\Documents and Settings\WinXP SP2\UserData
2008-04-14 21:26 . 2008-04-14 21:27 <REP> d-------- C:\Program Files\Winamp
2008-04-14 21:26 . 2008-04-14 21:28 <REP> d-------- C:\Documents and Settings\WinXP SP2\Application Data\Winamp
2008-04-14 21:24 . 2008-04-14 21:24 <REP> d-------- C:\Program Files\XnView
2008-04-14 21:06 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-04-14 21:05 . 2004-08-19 17:54 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 21:04 . 2004-08-19 16:09 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-04-14 21:04 . 2004-08-19 16:09 77,312 --a--c--- C:\WINDOWS\system32\dllcache\usbui.dll
2008-04-14 21:04 . 2001-08-17 23:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-04-14 21:03 . 2008-04-14 21:03 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage r‚seau
2008-04-14 21:03 . 2008-04-14 21:03 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-04-14 21:03 . 2008-04-14 19:09 <REP> d--h----- C:\Documents and Settings\Default User\ModŠles
2008-04-14 21:03 . 2008-04-14 21:03 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-04-14 21:03 . 2008-04-14 21:03 <REP> dr------- C:\Documents and Settings\Default User\Menu D‚marrer
2008-04-14 21:03 . 2008-04-14 21:03 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-04-14 21:03 . 2008-04-14 21:03 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-04-14 21:03 . 2008-04-14 21:03 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
2008-04-14 21:03 . 2008-04-14 22:55 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2008-04-14 21:03 . 2008-04-14 21:03 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-04-14 21:03 . 2008-04-15 16:44 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-04-14 21:03 . 2008-04-17 09:03 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-04-14 21:01 . 2008-04-20 23:06 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-04-14 21:00 . 2008-04-17 09:07 <REP> d--h----- C:\Documents and Settings\Default User
2008-04-14 21:00 . 2008-04-14 19:11 <REP> d-------- C:\Documents and Settings\All Users
2008-04-14 21:00 . 2008-04-14 19:16 <REP> d-------- C:\Documents and Settings
2008-03-31 23:25 . 2008-03-31 23:25 831,488 --a------ C:\WINDOWS\system32\divx_xx0a.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-14 22:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-14 18:37 --------- d-----w C:\Program Files\Avira
2008-04-14 18:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-04-14 18:16 --------- d-----w C:\Program Files\SystemRequirementsLab
2008-04-14 18:16 --------- d-----w C:\Documents and Settings\WinXP SP2\Application Data\SystemRequirementsLab
2008-04-14 18:15 --------- d-----w C:\Program Files\Java
2008-04-14 18:14 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-04-14 17:46 --------- d-----w C:\Program Files\neuf telecom
2008-04-14 17:36 --------- d-----w C:\Program Files\Attansic
2008-04-14 17:24 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-04-14 17:24 --------- d-----w C:\Program Files\Realtek
2008-04-14 17:24 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-14 17:19 --------- d-----w C:\Program Files\Intel
2008-04-14 17:12 --------- d-----w C:\Program Files\microsoft frontpage
2008-04-14 17:11 --------- d-----w C:\Program Files\Services en ligne
2008-03-24 09:27 442,368 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2008-03-21 20:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-01-25 11:54 82,432 ----a-w C:\WINDOWS\system32\msxml4r.dll
2008-01-25 11:54 44,544 ----a-w C:\WINDOWS\system32\msxml4a.dll
2008-01-25 11:54 1,275,392 ----a-w C:\WINDOWS\system32\msxml4.dll
2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4020100D-29D7-4392-AFD5-5AD713FF4B88}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5E69B43D-028C-40EB-A7D7-26F8B930C4C9}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"Mon Widget RMC"="C:\Program Files\Nosibay\Mon Widget RMC\launcher.exe" [2008-01-25 13:55 185608]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16:49 16126464 C:\WINDOWS\RTHDCPL.exe]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 16:36 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 18:23 1953792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-14 20:53 262401]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-01-16 00:54 37376]
"snp2uvc"="C:\WINDOWS\vsnp2uvc.exe" [2007-03-12 18:49 569344]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-10-21 13:28 29696 C:\WINDOWS\KHALMNPR.Exe]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"combofix"="C:\WINDOWS\system32\CF23577.exe" [2004-08-19 18:09 400896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 18:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvUlmnKC]
wvUlmnKC.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 16:12]
R3 camfilt2;camfilt2;C:\WINDOWS\system32\Drivers\camfilt2.sys [2007-05-29 12:23]
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-20 23:21:32
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
C:\Documents and Settings\WinXP SP2\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API
Scan termin‚ avec succŠs
Les fichiers cach‚s: 1
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nosibay\Mon Widget RMC\Mon Widget RMC.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-20 23:23:34 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-20 21:23:32
Pre-Run: 205,411,926,016 octets libres
Post-Run: 205,418,958,848 octets libres
250 --- E O F --- 2008-04-17 06:31:12
Logfile of HijackThis v1.99.1
Scan saved at 23:24:35, on 20/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\vsnp2uvc.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Nosibay\Mon Widget RMC\launcher.exe
C:\Program Files\Nosibay\Mon Widget RMC\Mon Widget RMC.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\WinXP SP2\Bureau\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Mon Widget RMC] "C:\Program Files\Nosibay\Mon Widget RMC\launcher.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wvUlmnKC - wvUlmnKC.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
ComboFix :
ComboFix 08-04-20.2 - WinXP SP2 2008-04-20 23:17:57.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2491 [GMT 2:00]
Endroit: C:\Documents and Settings\WinXP SP2\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\AyFLkUvw.ini
C:\WINDOWS\system32\AyFLkUvw.ini2
C:\WINDOWS\system32\wvUkLFyA.dll
C:\WINDOWS\system32\wvUlmnKC.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-20 to 2008-04-20 ))))))))))))))))))))))))))))))))))))
.
2008-04-20 19:44 . 2008-04-20 19:44 <REP> d-------- C:\VundoFix Backups
2008-04-20 19:40 . 2008-04-20 19:40 8 --a------ C:\WINDOWS\system32\2cdd580c
2008-04-20 19:37 . 2008-04-20 19:37 109,738 --a------ C:\WINDOWS\BM2fee791e.xml
2008-04-20 16:03 . 2008-04-20 16:03 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-20 16:03 . 2008-04-20 16:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-20 15:49 . 2008-04-20 15:49 <REP> d-------- C:\Program Files\CCleaner
2008-04-20 09:37 . 2008-04-20 09:37 <REP> d-------- C:\Documents and Settings\LocalService\Mes documents
2008-04-20 08:50 . 2008-04-20 09:22 <REP> d-------- C:\Program Files\a-squared Free
2008-04-19 19:05 . 2008-04-19 19:05 <REP> d-------- C:\Program Files\WinAVI MP4 Converter
2008-04-17 09:07 . 2008-04-17 09:07 1,024 --ah----- C:\Documents and Settings\Default User\NtUser.dat.LOG
2008-04-17 09:07 . 2008-04-19 19:51 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-04-17 09:06 . 2008-04-17 09:08 <REP> d-------- C:\Documents and Settings\WinXP SP2\Application Data\Ahead
2008-04-17 09:04 . 2008-04-17 09:04 <REP> d-------- C:\Program Files\Nero
2008-04-17 09:04 . 2008-04-17 09:07 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-04-17 09:04 . 2008-04-17 09:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-04-17 08:56 . 2008-04-17 08:57 <REP> d-------- C:\Program Files\Canon
2008-04-17 08:56 . 1998-11-13 13:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2008-04-17 08:55 . 2003-07-30 07:00 107,008 --a------ C:\WINDOWS\system32\CNMLM58.DLL
2008-04-17 08:55 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-04-17 08:55 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-04-17 08:55 . 2003-07-30 07:00 6,656 --a------ C:\WINDOWS\system32\CNMVS58.DLL
2008-04-17 08:55 . 2003-02-27 23:10 6,184 -ra------ C:\WINDOWS\system32\cmglue.vxd
2008-04-17 08:54 . 2008-04-17 08:54 <REP> d-------- C:\WINDOWS\StartHtmico
2008-04-17 08:54 . 2008-04-17 08:54 <REP> d-------- C:\WINDOWS\I560
2008-04-17 08:54 . 2008-04-17 08:54 <REP> d--h----- C:\BJPrinter
2008-04-17 08:54 . 2003-05-13 20:50 73,728 -ra------ C:\WINDOWS\system32\CNMCP58.exe
2008-04-16 18:04 . 2008-04-16 18:04 <REP> d-------- C:\Program Files\Nosibay
2008-04-16 18:04 . 2008-04-16 18:04 <REP> d-------- C:\Documents and Settings\WinXP SP2\Application Data\Nosibay
2008-04-16 18:01 . 2008-04-16 18:01 724,992 --a------ C:\WINDOWS\iun6002.exe
2008-04-16 15:16 . 2008-04-16 15:19 <REP> d-------- C:\WINDOWS\system32\Q
2008-04-15 16:18 . 2008-04-15 17:27 <REP> d-------- C:\Program Files\EA GAMES
2008-04-15 16:18 . 2004-08-18 10:34 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2008-04-15 15:56 . 2008-04-15 15:56 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-04-15 15:56 . 2008-03-19 18:26 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-04-15 15:40 . 2008-04-15 15:40 <REP> d-------- C:\Program Files\Eurekr.com
2008-04-15 15:35 . 2008-04-15 15:47 <REP> d-------- C:\Documents and Settings\WinXP SP2\Application Data\DivX
2008-04-15 15:33 . 2008-04-15 15:33 <REP> d-------- C:\Program Files\DivX
2008-04-15 15:33 . 2008-03-21 22:30 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-04-15 15:33 . 2008-03-21 22:30 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-04-15 00:39 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-04-15 00:39 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-04-15 00:39 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-15 00:23 . 2003-02-21 15:42 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-04-15 00:23 . 1998-07-09 20:41 217,088 --a------ C:\WINDOWS\system32\skjpeg40.dll
2008-04-15 00:23 . 1998-03-04 11:40 83,968 --a------ C:\WINDOWS\system32\Skbase40.dll
2008-04-15 00:23 . 2004-03-09 11:39 8,704 --a------ C:\WINDOWS\system32\vidccleaner.exe
2008-04-15 00:22 . 2008-04-15 00:22 <REP> d-------- C:\Program Files\Samsung
2008-04-15 00:16 . 2008-04-15 00:16 <REP> d-------- C:\Program Files\Xvid
2008-04-15 00:16 . 2006-11-01 15:52 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-04-15 00:16 . 2006-11-01 15:54 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-04-15 00:16 . 2006-11-01 16:26 77,824 --a------ C:\WINDOWS\system32\xvid.ax
2008-04-14 23:48 . 2008-04-14 23:48 <REP> d-------- C:\Documents and Settings\WinXP SP2\Application Data\Logitech
2008-04-14 23:47 . 2008-04-14 23:47 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-04-14 23:46 . 2008-04-14 23:46 <REP> d-------- C:\Program Files\Logitech
2008-04-14 23:46 . 2008-04-14 23:46 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2008-04-14 23:46 . 2004-10-21 13:30 71,535 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys
2008-04-14 23:46 . 2004-10-21 13:31 54,851 --------- C:\WINDOWS\system32\drivers\L8042MOU.SYS
2008-04-14 23:46 . 2004-10-21 13:31 38,691 --a------ C:\WINDOWS\system32\drivers\LHidUsbK.sys
2008-04-14 23:46 . 2004-10-21 13:28 29,696 --a------ C:\WINDOWS\KHALMNPR.Exe
2008-04-14 23:46 . 2004-10-21 13:30 24,671 --a------ C:\WINDOWS\system32\drivers\LHidKE.Sys
2008-04-14 23:31 . 2008-04-18 12:19 <REP> d-------- C:\Program Files\Azureus
2008-04-14 23:31 . 2008-04-19 21:45 <REP> d-------- C:\Documents and Settings\WinXP SP2\Application Data\Azureus
2008-04-14 23:31 . 2008-04-14 23:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-04-14 23:22 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-04-14 23:22 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-04-14 23:22 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-04-14 23:22 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-04-14 23:22 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-04-14 23:22 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-04-14 23:22 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-04-14 23:22 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-04-14 23:22 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-14 23:10 . 2008-04-14 23:19 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-04-14 22:58 . 2008-04-14 22:59 <REP> d-------- C:\WINDOWS\system32\HWC HD
2008-04-14 22:58 . 2008-04-14 22:58 <REP> d-------- C:\Program Files\Hercules
2008-04-14 22:58 . 2008-04-14 22:58 <REP> d-------- C:\Documents and Settings\WinXP SP2\Application Data\InstallShield
2008-04-14 22:58 . 2006-08-01 12:31 3,600,384 --a------ C:\WINDOWS\ffmpeg.exe
2008-04-14 22:56 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-04-14 22:56 . 2008-04-14 22:56 385 --a------ C:\WINDOWS\ODBC.INI
2008-04-14 22:55 . 2008-04-14 22:55 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-04-14 22:55 . 2008-04-14 22:55 <REP> d-------- C:\Program Files\Microsoft.NET
2008-04-14 22:55 . 2008-04-14 22:55 <REP> d-------- C:\Program Files\Microsoft Works
2008-04-14 22:53 . 2008-04-14 22:53 <REP> dr-h----- C:\MSOCache
2008-04-14 22:38 . 2008-04-14 22:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-04-14 22:34 . 2008-04-14 22:34 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-04-14 22:34 . 2008-04-15 08:32 <REP> d-------- C:\Documents and Settings\WinXP SP2\Contacts
2008-04-14 22:33 . 2008-04-14 22:33 268 --ah----- C:\sqmdata00.sqm
2008-04-14 22:33 . 2008-04-14 22:33 244 --ah----- C:\sqmnoopt00.sqm
2008-04-14 22:26 . 2008-04-14 23:33 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-04-14 22:26 . 2008-04-15 00:00 <REP> d-------- C:\Documents and Settings\WinXP SP2\Application Data\XnView
2008-04-14 22:23 . 2008-04-14 22:33 <REP> d-------- C:\Program Files\Windows Live
2008-04-14 22:23 . 2008-04-14 22:31 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-14 22:23 . 2008-04-14 22:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-14 21:30 . 2008-04-14 23:34 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-04-14 21:28 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-04-14 21:28 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-04-14 21:28 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-04-14 21:28 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-04-14 21:28 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-04-14 21:27 . 2008-04-14 21:27 <REP> d--hs---- C:\Documents and Settings\WinXP SP2\UserData
2008-04-14 21:26 . 2008-04-14 21:27 <REP> d-------- C:\Program Files\Winamp
2008-04-14 21:26 . 2008-04-14 21:28 <REP> d-------- C:\Documents and Settings\WinXP SP2\Application Data\Winamp
2008-04-14 21:24 . 2008-04-14 21:24 <REP> d-------- C:\Program Files\XnView
2008-04-14 21:06 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-04-14 21:05 . 2004-08-19 17:54 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 21:04 . 2004-08-19 16:09 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-04-14 21:04 . 2004-08-19 16:09 77,312 --a--c--- C:\WINDOWS\system32\dllcache\usbui.dll
2008-04-14 21:04 . 2001-08-17 23:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-04-14 21:03 . 2008-04-14 21:03 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage r‚seau
2008-04-14 21:03 . 2008-04-14 21:03 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-04-14 21:03 . 2008-04-14 19:09 <REP> d--h----- C:\Documents and Settings\Default User\ModŠles
2008-04-14 21:03 . 2008-04-14 21:03 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-04-14 21:03 . 2008-04-14 21:03 <REP> dr------- C:\Documents and Settings\Default User\Menu D‚marrer
2008-04-14 21:03 . 2008-04-14 21:03 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-04-14 21:03 . 2008-04-14 21:03 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-04-14 21:03 . 2008-04-14 21:03 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
2008-04-14 21:03 . 2008-04-14 22:55 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2008-04-14 21:03 . 2008-04-14 21:03 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-04-14 21:03 . 2008-04-15 16:44 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-04-14 21:03 . 2008-04-17 09:03 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-04-14 21:01 . 2008-04-20 23:06 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-04-14 21:00 . 2008-04-17 09:07 <REP> d--h----- C:\Documents and Settings\Default User
2008-04-14 21:00 . 2008-04-14 19:11 <REP> d-------- C:\Documents and Settings\All Users
2008-04-14 21:00 . 2008-04-14 19:16 <REP> d-------- C:\Documents and Settings
2008-03-31 23:25 . 2008-03-31 23:25 831,488 --a------ C:\WINDOWS\system32\divx_xx0a.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-14 22:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-14 18:37 --------- d-----w C:\Program Files\Avira
2008-04-14 18:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-04-14 18:16 --------- d-----w C:\Program Files\SystemRequirementsLab
2008-04-14 18:16 --------- d-----w C:\Documents and Settings\WinXP SP2\Application Data\SystemRequirementsLab
2008-04-14 18:15 --------- d-----w C:\Program Files\Java
2008-04-14 18:14 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-04-14 17:46 --------- d-----w C:\Program Files\neuf telecom
2008-04-14 17:36 --------- d-----w C:\Program Files\Attansic
2008-04-14 17:24 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-04-14 17:24 --------- d-----w C:\Program Files\Realtek
2008-04-14 17:24 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-14 17:19 --------- d-----w C:\Program Files\Intel
2008-04-14 17:12 --------- d-----w C:\Program Files\microsoft frontpage
2008-04-14 17:11 --------- d-----w C:\Program Files\Services en ligne
2008-03-24 09:27 442,368 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2008-03-21 20:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-01-25 11:54 82,432 ----a-w C:\WINDOWS\system32\msxml4r.dll
2008-01-25 11:54 44,544 ----a-w C:\WINDOWS\system32\msxml4a.dll
2008-01-25 11:54 1,275,392 ----a-w C:\WINDOWS\system32\msxml4.dll
2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4020100D-29D7-4392-AFD5-5AD713FF4B88}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5E69B43D-028C-40EB-A7D7-26F8B930C4C9}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"Mon Widget RMC"="C:\Program Files\Nosibay\Mon Widget RMC\launcher.exe" [2008-01-25 13:55 185608]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16:49 16126464 C:\WINDOWS\RTHDCPL.exe]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 16:36 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 18:23 1953792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-14 20:53 262401]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-01-16 00:54 37376]
"snp2uvc"="C:\WINDOWS\vsnp2uvc.exe" [2007-03-12 18:49 569344]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-10-21 13:28 29696 C:\WINDOWS\KHALMNPR.Exe]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"combofix"="C:\WINDOWS\system32\CF23577.exe" [2004-08-19 18:09 400896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 18:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvUlmnKC]
wvUlmnKC.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 16:12]
R3 camfilt2;camfilt2;C:\WINDOWS\system32\Drivers\camfilt2.sys [2007-05-29 12:23]
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-20 23:21:32
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
C:\Documents and Settings\WinXP SP2\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API
Scan termin‚ avec succŠs
Les fichiers cach‚s: 1
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nosibay\Mon Widget RMC\Mon Widget RMC.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-20 23:23:34 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-20 21:23:32
Pre-Run: 205,411,926,016 octets libres
Post-Run: 205,418,958,848 octets libres
250 --- E O F --- 2008-04-17 06:31:12
neojuju31
le 20 avril 2008 à 23h27
Désolé pour réponse tardive mais beaucoup de mal avec mon pc ce soir...
neojuju31
le 21 avril 2008 à 00h04
Il est minuit, aucun soucis depuis reboot, je v me coucher et espère que c'est réglé. Si tel est le cas, merci pour le coup de main car je commençais déjà à chercher tous les CD pour formater et réinstaller.
Si nouvelle détection par antivir, laisserai nouveau message, dans le cas contraire, je te remercie encore.
Si nouvelle détection par antivir, laisserai nouveau message, dans le cas contraire, je te remercie encore.
med365
le 21 avril 2008 à 13h11
Hello
Même si Vundo est parti ce n'est pas fini
I] Suppression des tools
Télécharge ToolsCleaner sur ton Bureau:
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
Ou
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Si tu as Vista fais un clic droit sur ToolsCleaner > Exécuter en tant que..
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\)..
II] Faire le ménage
A) Passage d'ATF Cleaner
Télécharge ATF Cleaner d'Atribune.
Lance le fichier éxécutable
Dans le premier onglet coche "Select All" et cliques sur "Empty Selected"
Recommence avec les autres onglets.
B) Purge de la restauration système
Appuie simultanément sur les touches Windows et Pause
Dans l'onglet Restauration du système coche Désactiver la restauration du système sur tous les lecteurs
Clique sur OK
Refais la même procédure mais cette fois en décochant la case.
Enfin sache que on est toujours responsable de son infection et que pour éviter que ca ne recommence il faut aquérir des habitudes saines de navigation, à savoir :
Ne pas ouvrir les mails avec pièces jointes non attendus ou d'expéditeurs inconnus.
Ne pas cliquer n'importe ou
Eviter les sites de crack/warez et pornographiques
Maintenir ses logiciels et son système à jour
Utiliser un navigateur alternatif à IE comme Firefox de mozilla : http://www.mozilla.com/
Ne pas installer n'importe quel freeware ou logiciel "marrant" (l'exemple type est MessengerSkinner sensé modifier le look de ta messagerie mais qui renferme l'adware Navipromo)
Ne pas non plus cliquer sur les pubs et les trucs du genre (vous avez gagné 1 000 000 € !!!)
etc.
Je te conseille également la lecture du papier de Malekal Morte sur sécuriser son ordinateur : http://www.malekal.com/securiser_ordinateur.html
Maintenant rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapporte ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age
Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10
Même si Vundo est parti ce n'est pas fini
I] Suppression des tools
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
Ou
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
II] Faire le ménage
A) Passage d'ATF Cleaner
Télécharge ATF Cleaner d'Atribune.
Lance le fichier éxécutable
Dans le premier onglet coche "Select All" et cliques sur "Empty Selected"
Recommence avec les autres onglets.
B) Purge de la restauration système
Appuie simultanément sur les touches Windows et Pause
Dans l'onglet Restauration du système coche Désactiver la restauration du système sur tous les lecteurs
Clique sur OK
Refais la même procédure mais cette fois en décochant la case.
Enfin sache que on est toujours responsable de son infection et que pour éviter que ca ne recommence il faut aquérir des habitudes saines de navigation, à savoir :
Je te conseille également la lecture du papier de Malekal Morte sur sécuriser son ordinateur : http://www.malekal.com/securiser_ordinateur.html
Maintenant rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapporte ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age
Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10
-->Message édité par med365 le 21/04/2008 13:12:42<--
-------
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
neojuju31
le 21 avril 2008 à 15h11
Hi hi hi, je croyais bien que ct bon
A)mon rapport TCleaner :
-->- Recherche:
C:\Combofix: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\WinXP SP2\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\WinXP SP2\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\WinXP SP2\Bureau\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\WinXP SP2\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\WinXP SP2\Bureau\vundoFix.exe: supprimé !
C:\Documents and Settings\WinXP SP2\Bureau\HijackThis.exe: supprimé !
C:\Combofix: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
B)Restauration système purgée
Enfin, je n'utilise que Firefox depuis 4 ans au moins, je n'utilise que des freewares pour ne pas avoir à visiter les sites de crack, ma chérie et moi même n'utilisons que hotmail, pas de config de Outlook, aucun contact créé. De plus j'effectue toutes les M.A.J de XP et mes logiciels sécurité (antivir, spybot, a2 squared) donc je ne comprends pas du tout où j'ai pu chopper ma vérole.
Maintenant, il est vrai que certaines sa.....ries peuvent passer via messenger même si on fait gaffe ("tiens une photo de toi sur tel site").
Enfin, merci pour l'aide en espérant que cette fois c'est bien fini
A bientôt j'espère (pas).
PS: j'ai laissé une plainte sur le forum malwarecomplaints.
A)mon rapport TCleaner :
-->- Recherche:
C:\Combofix: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\WinXP SP2\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\WinXP SP2\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\WinXP SP2\Bureau\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\WinXP SP2\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\WinXP SP2\Bureau\vundoFix.exe: supprimé !
C:\Documents and Settings\WinXP SP2\Bureau\HijackThis.exe: supprimé !
C:\Combofix: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
B)Restauration système purgée
Enfin, je n'utilise que Firefox depuis 4 ans au moins, je n'utilise que des freewares pour ne pas avoir à visiter les sites de crack, ma chérie et moi même n'utilisons que hotmail, pas de config de Outlook, aucun contact créé. De plus j'effectue toutes les M.A.J de XP et mes logiciels sécurité (antivir, spybot, a2 squared) donc je ne comprends pas du tout où j'ai pu chopper ma vérole.
Maintenant, il est vrai que certaines sa.....ries peuvent passer via messenger même si on fait gaffe ("tiens une photo de toi sur tel site").
Enfin, merci pour l'aide en espérant que cette fois c'est bien fini
A bientôt j'espère (pas).
PS: j'ai laissé une plainte sur le forum malwarecomplaints.
med365
le 21 avril 2008 à 17h08
Hello
Oui certaines infections sont particulièrement sournoises... Ta machine virtuelle java est à jour ?
Si tu as attrapé ça par MSN alors il y a surement d'autres trucs, as-tu cliqué sur ce genre de truc sur msn ? ("a photo of you naked" blabla...) ?
Si non et bien c'est terminé
A+
Oui certaines infections sont particulièrement sournoises... Ta machine virtuelle java est à jour ?
Si tu as attrapé ça par MSN alors il y a surement d'autres trucs, as-tu cliqué sur ce genre de truc sur msn ? ("a photo of you naked" blabla...) ?
Si non et bien c'est terminé
A+
-------
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
neojuju31
le 21 avril 2008 à 17h27
Salut,
je viens de voir avec ma chérie qui m'a bien confirmé qu'elle n'a pas clické de lien sur msn donc on verra. En tous cas, merci beaucoup pour coup de main, je v ranger mes cd d'install Le mytère reste entier...
je viens de voir avec ma chérie qui m'a bien confirmé qu'elle n'a pas clické de lien sur msn donc on verra. En tous cas, merci beaucoup pour coup de main, je v ranger mes cd d'install
Le mytère reste entier...
med365
le 21 avril 2008 à 17h32
De rien et n'hésite pas à revenir en cas de besoin ![[:med365:4]](/data/globaldata/usmilies/med365-4.gif "[:med365:4]")
A+
A+
-------
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
AIDE DU FORUM
FORUMS THÉMATIQUES
- Tutoriels |
- Windows et autres OS |
- Matériels (achat, configuration, pannes) |
- Logiciels |
- Accès Internet et réseaux |
- Sécurité (problèmes et logiciels pour y remédier) |
- Sites Internet |
- Photo et vidéo numériques |
- Jeux vidéo |
- Programmation
FORUMS GÉNÉRAUX
publicité
Messages des modérateurs
A lire aussi
AIDE DU FORUM
FORUMS THÉMATIQUES
FORUMS GÉNÉRAUX
 |
 |
> Logiciel : Internet Download Manager
Optimisez la gestion de vos téléchargements.
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.