Infection MSN
Dernière réponse : dans Sécurité
Bonjour mon ordinateur a été infecté c'et à dire cas chaque connexion 10 minutes plus tard sa envoie a mes contact regarde mes photos d'été comment faire ?
Autres pages sur : infection msn
Lassé par la pub ? Créez un compte
Télécharge MSNFix.zip (de !aur3n7) sur le Bureau
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, exécute l'option N.
Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste le.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Ensuite, télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/d...
Fais un scan et poste l'analyse ici.
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, exécute l'option N.
Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste le.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Ensuite, télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/d...
Fais un scan et poste l'analyse ici.
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
voila celui de hijakthis
Logfile of HijackThis v1.99.1
Scan saved at 19:46, on 2007-08-10
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINNT\explorer.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\diama.USER-8E35FD6882\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: drivers - {D0DAB21D-97EA-4F34-BBCF-C4BF4FF207C9} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxcg_device - - C:\WINNT\system32\lxcgcoms.exe
Logfile of HijackThis v1.99.1
Scan saved at 19:46, on 2007-08-10
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINNT\explorer.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\diama.USER-8E35FD6882\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: drivers - {D0DAB21D-97EA-4F34-BBCF-C4BF4FF207C9} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxcg_device - - C:\WINNT\system32\lxcgcoms.exe
Re
MSNFix créé un rapport, même s'il ne trouve rien.
Rien dans Hijackthis.
Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse
MSNFix créé un rapport, même s'il ne trouve rien.
Rien dans Hijackthis.
Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse
Voila celui de combofix
ComboFix 07-08-09.3 - "bonheur" 2007-08-11 16:42:01.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.62 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOCUME~1\DIAMA~1.USE\APPLIC~1\..\new.txt
C:\DOCUME~1\DIAMAU~1.000\APPLIC~1\..\new.txt
C:\WINNT\images012.zip
C:\WINNT\images018.zip
C:\WINNT\images48.zip
C:\WINNT\images51.zip
C:\WINNT\images54.zip
C:\WINNT\images6.zip
C:\WINNT\images75.zip
C:\WINNT\photo_album16.zip
C:\WINNT\photo_album31.zip
C:\WINNT\photo_album34.zip
C:\WINNT\photo_album73.zip
C:\WINNT\svchost.exe
C:\WINNT\system32\intlprinters.exe
C:\WINNT\system32\libcintle2.dll
((((((((((((((((((((((((( Files Created from 2007-07-11 to 2007-08-11 )))))))))))))))))))))))))))))))
2007-08-11 16:30 122,880 --a------ C:\DOCUME~1\DIAMA~1.USE\811143038.dll
2007-08-11 16:30 122,880 --a------ C:\DOCUME~1\DIAMA~1.USE\811143036.dll
2007-08-10 23:11 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google Updater
2007-08-10 23:03 51,200 --a------ C:\WINNT\nircmd.exe
2007-08-10 19:29 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-08-08 18:56 29,704 --a------ C:\WINNT\system32\uxtuneup.dll
2007-08-08 18:55 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
2007-08-08 17:59 524,288 --ah----- C:\DOCUME~1\INVIT~1\NTUSER.DAT
2007-08-08 17:59 <REP> dr------- C:\DOCUME~1\INVIT~1\Mes documents
2007-08-08 17:59 <REP> dr------- C:\DOCUME~1\INVIT~1\Menu D‚marrer
2007-08-08 17:59 <REP> dr------- C:\DOCUME~1\INVIT~1\Favoris
2007-08-08 17:59 <REP> d--h----- C:\DOCUME~1\INVIT~1\Voisinage r‚seau
2007-08-08 17:59 <REP> d--h----- C:\DOCUME~1\INVIT~1\Voisinage d'impression
2007-08-08 17:59 <REP> d--h----- C:\DOCUME~1\INVIT~1\ModŠles
2007-08-08 17:59 <REP> d-------- C:\DOCUME~1\INVIT~1\Bureau
2007-08-08 17:40 634,880 --a------ C:\WINNT\uninstall-temp.exe
2007-08-08 17:40 <REP> d-------- C:\DOCUME~1\DIAMAU~1.000\APPLIC~1\Webshots
2007-08-08 17:32 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
2007-08-08 17:27 <REP> d---s---- C:\DOCUME~1\DIAMAU~1.000\UserData
2007-08-07 11:53 <REP> d-------- C:\DOCUME~1\DIAMA~1.USE\APPLIC~1\Thunderbird
2007-08-06 17:55 97,280 --a------ C:\DOCUME~1\DIAMA~1.USE\wckesh.exe
2007-08-06 17:55 5,120 --a------ C:\WINNT\svchost.dll
2007-08-06 17:14 25,900 --a------ C:\WINNT\system32\libhelps.dll
2007-08-06 17:14 115,200 --a------ C:\WINNT\system32\inetlibx.exe
2007-08-05 21:49 <REP> d-------- C:\DOCUME~1\DIAMAU~1.000\APPLIC~1\Talkback
2007-08-05 21:45 <REP> d-------- C:\DOCUME~1\DIAMAU~1.000\APPLIC~1\Apple Computer
2007-08-05 12:22 <REP> d-------- C:\DOCUME~1\DIAMAU~1.000\Shared
2007-08-05 12:22 <REP> d-------- C:\DOCUME~1\DIAMAU~1.000\Incomplete
2007-08-05 12:22 <REP> d-------- C:\DOCUME~1\DIAMAU~1.000\APPLIC~1\LimeWire
2007-08-05 12:08 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
2007-07-30 13:04 <REP> d-------- C:\Program Files\DivX
2007-07-28 21:34 <REP> d-------- C:\DOCUME~1\DIAMA~1.USE\APPLIC~1\Hamachi
2007-07-28 21:31 25,544 --a------ C:\WINNT\system32\drivers\hamachi.sys
2007-07-28 14:55 <REP> d-------- C:\DOCUME~1\DIAMAU~1.000\Contacts
2007-07-28 11:27 <REP> d-------- C:\Program Files\Alice
2007-07-25 17:55 8,192 --a--c--- C:\WINNT\system32\dllcache\tsbyuv.dll
2007-07-25 17:55 8,192 --a------ C:\WINNT\system32\tsbyuv.dll
2007-07-25 17:55 50,688 --a--c--- C:\WINNT\system32\dllcache\vfwwdm32.dll
2007-07-25 17:55 50,688 --a------ C:\WINNT\system32\vfwwdm32.dll
2007-07-25 17:54 45,568 --a--c--- C:\WINNT\system32\dllcache\iyuv_32.dll
2007-07-25 17:54 45,568 --a------ C:\WINNT\system32\iyuv_32.dll
2007-07-24 17:51 <REP> d-------- C:\Program Files\Anvsoft
2007-07-23 22:32 <REP> d-------- C:\DOCUME~1\DIAMA~1.USE\APPLIC~1\Help
2007-07-22 22:30 1,310,720 --ah----- C:\DOCUME~1\DIAMAU~1.000\NTUSER.DAT
2007-07-22 22:30 <REP> dr------- C:\DOCUME~1\DIAMAU~1.000\Mes documents
2007-07-22 22:30 <REP> dr------- C:\DOCUME~1\DIAMAU~1.000\Menu D‚marrer
2007-07-22 22:30 <REP> dr------- C:\DOCUME~1\DIAMAU~1.000\Favoris
2007-07-22 22:30 <REP> d--h----- C:\DOCUME~1\DIAMAU~1.000\Voisinage r‚seau
2007-07-22 22:30 <REP> d--h----- C:\DOCUME~1\DIAMAU~1.000\Voisinage d'impression
2007-07-22 22:30 <REP> d--h----- C:\DOCUME~1\DIAMAU~1.000\ModŠles
2007-07-22 22:30 <REP> d-------- C:\DOCUME~1\DIAMAU~1.000\Bureau
2007-07-22 21:38 <REP> d-------- C:\c5ea0971eb5ad3777bc2d6dafe3c
2007-07-22 21:38 <REP> d-------- C:\1bfa899cd7c7a3353633a11e
2007-07-22 21:38 <REP> d-------- C:\0c381e3cf2737092439a26eca0
2007-07-22 21:37 <REP> d-------- C:\DOCUME~1\DIAMAU~1.000\APPLIC~1\Google
2007-07-22 21:35 <REP> d-------- C:\DOCUME~1\DIAMAU~1.000\APPLIC~1\TuneUp Software
2007-07-22 21:21 <REP> d-------- C:\DOCUME~1\diama(2)\APPLIC~1\TuneUp Software
2007-07-22 19:21 <REP> d-------- C:\DOCUME~1\diama(2)\Contacts
2007-07-22 19:19 <REP> d-------- C:\DOCUME~1\diama(2)\APPLIC~1\Google
2007-07-22 19:15 786,432 --ah----- C:\DOCUME~1\diama(2)\NTUSER.DAT
2007-07-22 19:15 <REP> dr------- C:\DOCUME~1\diama(2)\Mes documents
2007-07-22 19:15 <REP> dr------- C:\DOCUME~1\diama(2)\Favoris
2007-07-22 19:15 <REP> d--h----- C:\DOCUME~1\diama(2)\Voisinage r‚seau
2007-07-22 19:15 <REP> d-------- C:\DOCUME~1\diama(2)\ModŠles
2007-07-18 16:04 <REP> d-------- C:\Program Files\7-Zip
2007-07-11 19:01 45 ---h----- C:\WINNT\dsez4475.dat
2007-07-11 19:00 <REP> d-------- C:\Program Files\PhotoFiltre Studio
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-10 23:37 --------- d-------- C:\Program Files\iTunes
2007-08-10 23:11 --------- d-------- C:\Program Files\Google
2007-08-10 20:48 --------- d-------- C:\DOCUME~1\DIAMA~1.USE\APPLIC~1\LimeWire
2007-08-08 18:49 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-07 10:22 2118912 --a------ C:\WINNT\system32\TUKernel.exe
2007-08-06 15:09 2175 --a------ C:\WINNT\mozver.dat
2007-08-05 12:22 --------- d-------- C:\Program Files\LimeWire
2007-08-05 10:05 --------- d-------- C:\DOCUME~1\DIAMA~1.USE\APPLIC~1\stupid dash soap
2007-08-01 21:48 72936 --a------ C:\WINNT\system32\perfc00C.dat
2007-08-01 21:48 465312 --a------ C:\WINNT\system32\perfh00C.dat
2007-07-30 15:47 --------- d-ah----- C:\Program Files\WindowsUpdate
2007-07-28 11:33 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-07-28 00:07 783224 --a------ C:\WINNT\system32\aswBoot.exe
2007-07-28 00:02 94416 --a------ C:\WINNT\system32\drivers\aswmon2.sys
2007-07-28 00:02 92848 --a------ C:\WINNT\system32\drivers\aswmon.sys
2007-07-28 00:00 23152 --a------ C:\WINNT\system32\drivers\aswRdr.sys
2007-07-27 23:59 42912 --a------ C:\WINNT\system32\drivers\aswTdi.sys
2007-07-27 23:58 26624 --a------ C:\WINNT\system32\drivers\aavmker4.sys
2007-07-27 23:57 95608 --a------ C:\WINNT\system32\AvastSS.scr
2007-07-26 14:50 --------- d-------- C:\Program Files\Lx_cats
2007-07-24 18:08 --------- d-------- C:\DOCUME~1\DIAMA~1.USE\APPLIC~1\Apple Computer
2007-07-23 18:29 --------- d-------- C:\Program Files\Labtec
2007-07-23 18:29 --------- d-------- C:\Program Files\Fichiers communs\LogiShrd
2007-07-09 22:53 --------- d-------- C:\DOCUME~1\DIAMA~1.USE\APPLIC~1\Talkback
2007-07-09 22:52 0 --a------ C:\WINNT\nsreg.dat
2007-07-09 21:07 200704 --a------ C:\WINNT\system32\ssldivx.dll
2007-07-09 21:07 1044480 --a------ C:\WINNT\system32\libdivx.dll
2007-07-08 20:51 --------- d-------- C:\Program Files\stupid dash soap
2007-07-08 20:50 --------- d-a------ C:\Program Files\MSN Messenger
2007-07-08 20:50 --------- d-------- C:\Program Files\Windows Live
2007-07-08 20:50 --------- d-------- C:\Program Files\Messenger Plus! Live
2007-07-08 17:34 --------- d-------- C:\Program Files\Alwil Software
2007-07-08 16:15 --------- d-------- C:\DOCUME~1\DIAMA~1.USE\APPLIC~1\TuneUp Software
2007-07-08 15:54 --------- d-a------ C:\Program Files\Messenger
2007-07-08 15:30 --------- d-------- C:\Program Files\Services en ligne
2007-07-08 15:29 --------- d-------- C:\Program Files\Movie Maker
2007-07-08 15:28 --------- d-------- C:\Program Files\Fichiers communs\MSSoap
2007-07-08 15:26 23000 --a------ C:\WINNT\system32\emptyregdb.dat
2007-07-08 15:23 --------- d-a------ C:\Program Files\Windows NT
2007-07-08 15:23 --------- d-------- C:\Program Files\MSN Gaming Zone
2007-07-08 15:20 --------- d-------- C:\Program Files\SiS Compatible VGA V2.07k
2007-07-08 15:15 --------- d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-07-06 21:15 --------- d-------- C:\DOCUME~1\DIAMA~1.USE\APPLIC~1\IMVU
2007-06-28 19:41 --------- d-------- C:\Program Files\IMVU
2007-06-22 11:35 --------- d-------- C:\DOCUME~1\DIAMA~1.USE\APPLIC~1\AdobeUM
2007-06-17 22:46 --------- d-------- C:\Program Files\iPod
2007-06-17 22:45 --------- d-------- C:\Program Files\QuickTime
2007-06-17 22:42 --------- d-------- C:\Program Files\Apple Software Update
2007-06-14 18:51 --------- d-------- C:\Program Files\eoRezo
2007-06-14 18:51 --------- d-------- C:\DOCUME~1\DIAMA~1.USE\APPLIC~1\EoRezo
2007-06-14 13:54 --------- d-------- C:\Program Files\eMule
2007-06-14 13:48 --------- d-------- C:\DOCUME~1\DIAMA~1.USE\APPLIC~1\ItsLabel
2007-06-11 10:26 --------- d-------- C:\Program Files\MSXML 4.0
2007-06-10 01:16 114688 --a------ C:\WINNT\system32\netlogun.exe
2007-06-02 15:55 10 --a------ C:\WINNT\smdat32m.sys
2007-06-02 15:55 0 --a------ C:\WINNT\smdat32a.sys
2007-05-09 10:20 271 ---hs---- C:\Program Files\desktop.ini
2007-05-09 10:20 22115 ---h----- C:\Program Files\folder.htt
2007-03-24 16:32 207360 --a------ C:\Program Files\p6vxat11.exe
2005-03-24 11:48 47916 --a------ C:\Program Files\AWD860B.EXE
2002-01-14 21:14 262144 --a------ C:\Program Files\vxat11.bin
--------- C:\Program Files\Hijackthis Version Française
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{58FB2CBB-C874-45FC-A1C9-B62CC9E3BED9}]
2007-08-11 16:30 122880 --a------ C:\Documents and Settings\diama.USER-8E35FD6882\811143038.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-05-26 13:45]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-10 23:11]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop
"tscuninstall"=%systemroot%\system32\tscupgrd.exe
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"internat.exe"=internat.exe
C:\Documents and Settings\All Users.WINNT\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-08-10 23:11:13]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]
"5T19I3B27A"=C:\WINNT\svchost.exe
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
"CTFMON.EXE"=C:\WINNT\System32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Synchronization Manager"=mobsync.exe /logon
"SiSUSBRG"=C:\WINNT\sisUSBrg.exe
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
"SiS Tray"=C:\WINNT\System32\sistray.EXE
"EzPrint"="C:\Program Files\Lexmark 2300 Series\ezprint.exe"
"lxcgmon.exe"="C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
"IgfxTray"=C:\WINNT\system32\igfxtray.exe
"NeroFilterCheck"=C:\WINNT\system32\NeroCheck.exe
"SetIcon"=C:\Program Files\SMSC\Seticon.exe
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"HotKeysCmds"=C:\WINNT\system32\hkcmd.exe
R2 UxTuneUp;TuneUp Extension de thème;C:\WINNT\System32\svchost.exe -k netsvcs
R3 STAC97NA;SigmaTel 3D Environmental Audio;C:\WINNT\System32\drivers\stac97na.sys
R3 STAC97NH;STAC97NH;C:\WINNT\System32\drivers\stac97nh.sys
S3 atirage3;atirage3;C:\WINNT\System32\DRIVERS\atimpab.sys
S3 DCamUSBSQTECH;Dual-Mode DSC(2770);C:\WINNT\System32\Drivers\SQcaptur.sys
S3 FETNDISB;D-Link DFE-530TX PCI Fast Ethernet Adapter Driver Service;C:\WINNT\System32\DRIVERS\dlkfet5b.sys
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe
S3 MPE;BDA MPE Filter;C:\WINNT\System32\DRIVERS\MPE.sys
S3 viafilter;VIA USB Filter;C:\WINNT\System32\Drivers\viausb.sys
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
Contents of the 'Scheduled Tasks' folder
2007-06-17 20:42:53 C:\WINNT\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
2007-08-08 16:57:05 C:\WINNT\Tasks\Maintenance en 1 clic.job - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-11 16:49:15
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-11 16:51:58 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-11 16:51
--- E O F ---
ComboFix 07-08-09.3 - "bonheur" 2007-08-11 16:42:01.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.62 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOCUME~1\DIAMA~1.USE\APPLIC~1\..\new.txt
C:\DOCUME~1\DIAMAU~1.000\APPLIC~1\..\new.txt
C:\WINNT\images012.zip
C:\WINNT\images018.zip
C:\WINNT\images48.zip
C:\WINNT\images51.zip
C:\WINNT\images54.zip
C:\WINNT\images6.zip
C:\WINNT\images75.zip
C:\WINNT\photo_album16.zip
C:\WINNT\photo_album31.zip
C:\WINNT\photo_album34.zip
C:\WINNT\photo_album73.zip
C:\WINNT\svchost.exe
C:\WINNT\system32\intlprinters.exe
C:\WINNT\system32\libcintle2.dll
((((((((((((((((((((((((( Files Created from 2007-07-11 to 2007-08-11 )))))))))))))))))))))))))))))))
2007-08-11 16:30 122,880 --a------ C:\DOCUME~1\DIAMA~1.USE\811143038.dll
2007-08-11 16:30 122,880 --a------ C:\DOCUME~1\DIAMA~1.USE\811143036.dll
2007-08-10 23:11 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google Updater
2007-08-10 23:03 51,200 --a------ C:\WINNT\nircmd.exe
2007-08-10 19:29 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-08-08 18:56 29,704 --a------ C:\WINNT\system32\uxtuneup.dll
2007-08-08 18:55 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
2007-08-08 17:59 524,288 --ah----- C:\DOCUME~1\INVIT~1\NTUSER.DAT
2007-08-08 17:59 <REP> dr------- C:\DOCUME~1\INVIT~1\Mes documents
2007-08-08 17:59 <REP> dr------- C:\DOCUME~1\INVIT~1\Menu D‚marrer
2007-08-08 17:59 <REP> dr------- C:\DOCUME~1\INVIT~1\Favoris
2007-08-08 17:59 <REP> d--h----- C:\DOCUME~1\INVIT~1\Voisinage r‚seau
2007-08-08 17:59 <REP> d--h----- C:\DOCUME~1\INVIT~1\Voisinage d'impression
2007-08-08 17:59 <REP> d--h----- C:\DOCUME~1\INVIT~1\ModŠles
2007-08-08 17:59 <REP> d-------- C:\DOCUME~1\INVIT~1\Bureau
2007-08-08 17:40 634,880 --a------ C:\WINNT\uninstall-temp.exe
2007-08-08 17:40 <REP> d-------- C:\DOCUME~1\DIAMAU~1.000\APPLIC~1\Webshots
2007-08-08 17:32 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
2007-08-08 17:27 <REP> d---s---- C:\DOCUME~1\DIAMAU~1.000\UserData
2007-08-07 11:53 <REP> d-------- C:\DOCUME~1\DIAMA~1.USE\APPLIC~1\Thunderbird
2007-08-06 17:55 97,280 --a------ C:\DOCUME~1\DIAMA~1.USE\wckesh.exe
2007-08-06 17:55 5,120 --a------ C:\WINNT\svchost.dll
2007-08-06 17:14 25,900 --a------ C:\WINNT\system32\libhelps.dll
2007-08-06 17:14 115,200 --a------ C:\WINNT\system32\inetlibx.exe
2007-08-05 21:49 <REP> d-------- C:\DOCUME~1\DIAMAU~1.000\APPLIC~1\Talkback
2007-08-05 21:45 <REP> d-------- C:\DOCUME~1\DIAMAU~1.000\APPLIC~1\Apple Computer
2007-08-05 12:22 <REP> d-------- C:\DOCUME~1\DIAMAU~1.000\Shared
2007-08-05 12:22 <REP> d-------- C:\DOCUME~1\DIAMAU~1.000\Incomplete
2007-08-05 12:22 <REP> d-------- C:\DOCUME~1\DIAMAU~1.000\APPLIC~1\LimeWire
2007-08-05 12:08 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
2007-07-30 13:04 <REP> d-------- C:\Program Files\DivX
2007-07-28 21:34 <REP> d-------- C:\DOCUME~1\DIAMA~1.USE\APPLIC~1\Hamachi
2007-07-28 21:31 25,544 --a------ C:\WINNT\system32\drivers\hamachi.sys
2007-07-28 14:55 <REP> d-------- C:\DOCUME~1\DIAMAU~1.000\Contacts
2007-07-28 11:27 <REP> d-------- C:\Program Files\Alice
2007-07-25 17:55 8,192 --a--c--- C:\WINNT\system32\dllcache\tsbyuv.dll
2007-07-25 17:55 8,192 --a------ C:\WINNT\system32\tsbyuv.dll
2007-07-25 17:55 50,688 --a--c--- C:\WINNT\system32\dllcache\vfwwdm32.dll
2007-07-25 17:55 50,688 --a------ C:\WINNT\system32\vfwwdm32.dll
2007-07-25 17:54 45,568 --a--c--- C:\WINNT\system32\dllcache\iyuv_32.dll
2007-07-25 17:54 45,568 --a------ C:\WINNT\system32\iyuv_32.dll
2007-07-24 17:51 <REP> d-------- C:\Program Files\Anvsoft
2007-07-23 22:32 <REP> d-------- C:\DOCUME~1\DIAMA~1.USE\APPLIC~1\Help
2007-07-22 22:30 1,310,720 --ah----- C:\DOCUME~1\DIAMAU~1.000\NTUSER.DAT
2007-07-22 22:30 <REP> dr------- C:\DOCUME~1\DIAMAU~1.000\Mes documents
2007-07-22 22:30 <REP> dr------- C:\DOCUME~1\DIAMAU~1.000\Menu D‚marrer
2007-07-22 22:30 <REP> dr------- C:\DOCUME~1\DIAMAU~1.000\Favoris
2007-07-22 22:30 <REP> d--h----- C:\DOCUME~1\DIAMAU~1.000\Voisinage r‚seau
2007-07-22 22:30 <REP> d--h----- C:\DOCUME~1\DIAMAU~1.000\Voisinage d'impression
2007-07-22 22:30 <REP> d--h----- C:\DOCUME~1\DIAMAU~1.000\ModŠles
2007-07-22 22:30 <REP> d-------- C:\DOCUME~1\DIAMAU~1.000\Bureau
2007-07-22 21:38 <REP> d-------- C:\c5ea0971eb5ad3777bc2d6dafe3c
2007-07-22 21:38 <REP> d-------- C:\1bfa899cd7c7a3353633a11e
2007-07-22 21:38 <REP> d-------- C:\0c381e3cf2737092439a26eca0
2007-07-22 21:37 <REP> d-------- C:\DOCUME~1\DIAMAU~1.000\APPLIC~1\Google
2007-07-22 21:35 <REP> d-------- C:\DOCUME~1\DIAMAU~1.000\APPLIC~1\TuneUp Software
2007-07-22 21:21 <REP> d-------- C:\DOCUME~1\diama(2)\APPLIC~1\TuneUp Software
2007-07-22 19:21 <REP> d-------- C:\DOCUME~1\diama(2)\Contacts
2007-07-22 19:19 <REP> d-------- C:\DOCUME~1\diama(2)\APPLIC~1\Google
2007-07-22 19:15 786,432 --ah----- C:\DOCUME~1\diama(2)\NTUSER.DAT
2007-07-22 19:15 <REP> dr------- C:\DOCUME~1\diama(2)\Mes documents
2007-07-22 19:15 <REP> dr------- C:\DOCUME~1\diama(2)\Favoris
2007-07-22 19:15 <REP> d--h----- C:\DOCUME~1\diama(2)\Voisinage r‚seau
2007-07-22 19:15 <REP> d-------- C:\DOCUME~1\diama(2)\ModŠles
2007-07-18 16:04 <REP> d-------- C:\Program Files\7-Zip
2007-07-11 19:01 45 ---h----- C:\WINNT\dsez4475.dat
2007-07-11 19:00 <REP> d-------- C:\Program Files\PhotoFiltre Studio
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-10 23:37 --------- d-------- C:\Program Files\iTunes
2007-08-10 23:11 --------- d-------- C:\Program Files\Google
2007-08-10 20:48 --------- d-------- C:\DOCUME~1\DIAMA~1.USE\APPLIC~1\LimeWire
2007-08-08 18:49 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-07 10:22 2118912 --a------ C:\WINNT\system32\TUKernel.exe
2007-08-06 15:09 2175 --a------ C:\WINNT\mozver.dat
2007-08-05 12:22 --------- d-------- C:\Program Files\LimeWire
2007-08-05 10:05 --------- d-------- C:\DOCUME~1\DIAMA~1.USE\APPLIC~1\stupid dash soap
2007-08-01 21:48 72936 --a------ C:\WINNT\system32\perfc00C.dat
2007-08-01 21:48 465312 --a------ C:\WINNT\system32\perfh00C.dat
2007-07-30 15:47 --------- d-ah----- C:\Program Files\WindowsUpdate
2007-07-28 11:33 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-07-28 00:07 783224 --a------ C:\WINNT\system32\aswBoot.exe
2007-07-28 00:02 94416 --a------ C:\WINNT\system32\drivers\aswmon2.sys
2007-07-28 00:02 92848 --a------ C:\WINNT\system32\drivers\aswmon.sys
2007-07-28 00:00 23152 --a------ C:\WINNT\system32\drivers\aswRdr.sys
2007-07-27 23:59 42912 --a------ C:\WINNT\system32\drivers\aswTdi.sys
2007-07-27 23:58 26624 --a------ C:\WINNT\system32\drivers\aavmker4.sys
2007-07-27 23:57 95608 --a------ C:\WINNT\system32\AvastSS.scr
2007-07-26 14:50 --------- d-------- C:\Program Files\Lx_cats
2007-07-24 18:08 --------- d-------- C:\DOCUME~1\DIAMA~1.USE\APPLIC~1\Apple Computer
2007-07-23 18:29 --------- d-------- C:\Program Files\Labtec
2007-07-23 18:29 --------- d-------- C:\Program Files\Fichiers communs\LogiShrd
2007-07-09 22:53 --------- d-------- C:\DOCUME~1\DIAMA~1.USE\APPLIC~1\Talkback
2007-07-09 22:52 0 --a------ C:\WINNT\nsreg.dat
2007-07-09 21:07 200704 --a------ C:\WINNT\system32\ssldivx.dll
2007-07-09 21:07 1044480 --a------ C:\WINNT\system32\libdivx.dll
2007-07-08 20:51 --------- d-------- C:\Program Files\stupid dash soap
2007-07-08 20:50 --------- d-a------ C:\Program Files\MSN Messenger
2007-07-08 20:50 --------- d-------- C:\Program Files\Windows Live
2007-07-08 20:50 --------- d-------- C:\Program Files\Messenger Plus! Live
2007-07-08 17:34 --------- d-------- C:\Program Files\Alwil Software
2007-07-08 16:15 --------- d-------- C:\DOCUME~1\DIAMA~1.USE\APPLIC~1\TuneUp Software
2007-07-08 15:54 --------- d-a------ C:\Program Files\Messenger
2007-07-08 15:30 --------- d-------- C:\Program Files\Services en ligne
2007-07-08 15:29 --------- d-------- C:\Program Files\Movie Maker
2007-07-08 15:28 --------- d-------- C:\Program Files\Fichiers communs\MSSoap
2007-07-08 15:26 23000 --a------ C:\WINNT\system32\emptyregdb.dat
2007-07-08 15:23 --------- d-a------ C:\Program Files\Windows NT
2007-07-08 15:23 --------- d-------- C:\Program Files\MSN Gaming Zone
2007-07-08 15:20 --------- d-------- C:\Program Files\SiS Compatible VGA V2.07k
2007-07-08 15:15 --------- d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-07-06 21:15 --------- d-------- C:\DOCUME~1\DIAMA~1.USE\APPLIC~1\IMVU
2007-06-28 19:41 --------- d-------- C:\Program Files\IMVU
2007-06-22 11:35 --------- d-------- C:\DOCUME~1\DIAMA~1.USE\APPLIC~1\AdobeUM
2007-06-17 22:46 --------- d-------- C:\Program Files\iPod
2007-06-17 22:45 --------- d-------- C:\Program Files\QuickTime
2007-06-17 22:42 --------- d-------- C:\Program Files\Apple Software Update
2007-06-14 18:51 --------- d-------- C:\Program Files\eoRezo
2007-06-14 18:51 --------- d-------- C:\DOCUME~1\DIAMA~1.USE\APPLIC~1\EoRezo
2007-06-14 13:54 --------- d-------- C:\Program Files\eMule
2007-06-14 13:48 --------- d-------- C:\DOCUME~1\DIAMA~1.USE\APPLIC~1\ItsLabel
2007-06-11 10:26 --------- d-------- C:\Program Files\MSXML 4.0
2007-06-10 01:16 114688 --a------ C:\WINNT\system32\netlogun.exe
2007-06-02 15:55 10 --a------ C:\WINNT\smdat32m.sys
2007-06-02 15:55 0 --a------ C:\WINNT\smdat32a.sys
2007-05-09 10:20 271 ---hs---- C:\Program Files\desktop.ini
2007-05-09 10:20 22115 ---h----- C:\Program Files\folder.htt
2007-03-24 16:32 207360 --a------ C:\Program Files\p6vxat11.exe
2005-03-24 11:48 47916 --a------ C:\Program Files\AWD860B.EXE
2002-01-14 21:14 262144 --a------ C:\Program Files\vxat11.bin
--------- C:\Program Files\Hijackthis Version Française
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{58FB2CBB-C874-45FC-A1C9-B62CC9E3BED9}]
2007-08-11 16:30 122880 --a------ C:\Documents and Settings\diama.USER-8E35FD6882\811143038.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-05-26 13:45]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-10 23:11]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop
"tscuninstall"=%systemroot%\system32\tscupgrd.exe
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"internat.exe"=internat.exe
C:\Documents and Settings\All Users.WINNT\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-08-10 23:11:13]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]
"5T19I3B27A"=C:\WINNT\svchost.exe
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
"CTFMON.EXE"=C:\WINNT\System32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Synchronization Manager"=mobsync.exe /logon
"SiSUSBRG"=C:\WINNT\sisUSBrg.exe
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
"SiS Tray"=C:\WINNT\System32\sistray.EXE
"EzPrint"="C:\Program Files\Lexmark 2300 Series\ezprint.exe"
"lxcgmon.exe"="C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
"IgfxTray"=C:\WINNT\system32\igfxtray.exe
"NeroFilterCheck"=C:\WINNT\system32\NeroCheck.exe
"SetIcon"=C:\Program Files\SMSC\Seticon.exe
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"HotKeysCmds"=C:\WINNT\system32\hkcmd.exe
R2 UxTuneUp;TuneUp Extension de thème;C:\WINNT\System32\svchost.exe -k netsvcs
R3 STAC97NA;SigmaTel 3D Environmental Audio;C:\WINNT\System32\drivers\stac97na.sys
R3 STAC97NH;STAC97NH;C:\WINNT\System32\drivers\stac97nh.sys
S3 atirage3;atirage3;C:\WINNT\System32\DRIVERS\atimpab.sys
S3 DCamUSBSQTECH;Dual-Mode DSC(2770);C:\WINNT\System32\Drivers\SQcaptur.sys
S3 FETNDISB;D-Link DFE-530TX PCI Fast Ethernet Adapter Driver Service;C:\WINNT\System32\DRIVERS\dlkfet5b.sys
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe
S3 MPE;BDA MPE Filter;C:\WINNT\System32\DRIVERS\MPE.sys
S3 viafilter;VIA USB Filter;C:\WINNT\System32\Drivers\viausb.sys
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
Contents of the 'Scheduled Tasks' folder
2007-06-17 20:42:53 C:\WINNT\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
2007-08-08 16:57:05 C:\WINNT\Tasks\Maintenance en 1 clic.job - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-11 16:49:15
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-11 16:51:58 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-11 16:51
--- E O F ---
J'ai oublier de te dire aussi qu'a chaque connexion un rectangle apparait il y a écrit pleins de trucs mais je n'est pas le temps de lire sa doit être la sources du virus mon couzin la eu est son ordi ne fonctionne que en mode sans échec il m'a dit qu'il fallait faire vite car il m rester que 2 jours avant que mon ordi sois cabosser aussi
Re
C'est bizarre, il y a pleins de fichiers normalement supprimés par MSNFix ...
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt![:p]( ":p")
aste List of Files/Folders to be moved.
C:\Documents and Settings\diama.USER-8E35FD6882\811143038.dll
C:\DOCUME~1\DIAMA~1.USE\811143038.dll
C:\DOCUME~1\DIAMA~1.USE\811143036.dll
C:\DOCUME~1\DIAMA~1.USE\wckesh.exe
C:\WINNT\svchost.dll
C:\WINNT\system32\libhelps.dll
C:\WINNT\system32\inetlibx.exe
C:\c5ea0971eb5ad3777bc2d6dafe3c
2C:\1bfa899cd7c7a3353633a11e
C:\0c381e3cf2737092439a26eca0
C:\DOCUME~1\DIAMA~1.USE\APPLIC~1\stupid dash soap
C:\Program Files\stupid dash soap
C:\WINNT\smdat32m.sys
C:\WINNT\smdat32a.sys
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
C'est bizarre, il y a pleins de fichiers normalement supprimés par MSNFix ...
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt
aste List of Files/Folders to be moved.C:\Documents and Settings\diama.USER-8E35FD6882\811143038.dll
C:\DOCUME~1\DIAMA~1.USE\811143038.dll
C:\DOCUME~1\DIAMA~1.USE\811143036.dll
C:\DOCUME~1\DIAMA~1.USE\wckesh.exe
C:\WINNT\svchost.dll
C:\WINNT\system32\libhelps.dll
C:\WINNT\system32\inetlibx.exe
C:\c5ea0971eb5ad3777bc2d6dafe3c
2C:\1bfa899cd7c7a3353633a11e
C:\0c381e3cf2737092439a26eca0
C:\DOCUME~1\DIAMA~1.USE\APPLIC~1\stupid dash soap
C:\Program Files\stupid dash soap
C:\WINNT\smdat32m.sys
C:\WINNT\smdat32a.sys
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il m'envoie sa c'est normal:
File/Folder C:\Documents and Settings\diama.USER-8E35FD6882\811143038.dll not found.
File/Folder C:\DOCUME~1\DIAMA~1.USE\811143038.dll not found.
File/Folder C:\DOCUME~1\DIAMA~1.USE\811143036.dll not found.
File/Folder C:\DOCUME~1\DIAMA~1.USE\wckesh.exe not found.
File/Folder C:\WINNT\svchost.dll not found.
File/Folder C:\WINNT\system32\libhelps.dll not found.
File/Folder C:\WINNT\system32\inetlibx.exe not found.
File/Folder C:\c5ea0971eb5ad3777bc2d6dafe3c not found.
File/Folder 2C:\1bfa899cd7c7a3353633a11e not found.
File/Folder C:\0c381e3cf2737092439a26eca0 not found.
File/Folder C:\DOCUME~1\DIAMA~1.USE\APPLIC~1\stupid dash soap not found.
File/Folder C:\Program Files\stupid dash soap not found.
File/Folder C:\WINNT\smdat32m.sys not found.
File/Folder C:\WINNT\smdat32a.sys not found.
Created on 08/11/2007 21:23:02
je l'avait déja fait en plus
File/Folder C:\Documents and Settings\diama.USER-8E35FD6882\811143038.dll not found.
File/Folder C:\DOCUME~1\DIAMA~1.USE\811143038.dll not found.
File/Folder C:\DOCUME~1\DIAMA~1.USE\811143036.dll not found.
File/Folder C:\DOCUME~1\DIAMA~1.USE\wckesh.exe not found.
File/Folder C:\WINNT\svchost.dll not found.
File/Folder C:\WINNT\system32\libhelps.dll not found.
File/Folder C:\WINNT\system32\inetlibx.exe not found.
File/Folder C:\c5ea0971eb5ad3777bc2d6dafe3c not found.
File/Folder 2C:\1bfa899cd7c7a3353633a11e not found.
File/Folder C:\0c381e3cf2737092439a26eca0 not found.
File/Folder C:\DOCUME~1\DIAMA~1.USE\APPLIC~1\stupid dash soap not found.
File/Folder C:\Program Files\stupid dash soap not found.
File/Folder C:\WINNT\smdat32m.sys not found.
File/Folder C:\WINNT\smdat32a.sys not found.
Created on 08/11/2007 21:23:02
je l'avait déja fait en plus
On termine avec une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Aide toi de ce tutorial
http://www.infos-du-net.com/forum/267224-11-scan-ligne-...
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Aide toi de ce tutorial
http://www.infos-du-net.com/forum/267224-11-scan-ligne-...
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumInfection a trojan.agent.gen
- ForumInfection popup et .exe infectes.
- ForumInfection packed.win32.monder.gen
- ForumInfection et hijackthis
- ForumInfection magic.control
- ForumInfection suis-je infecte
- ForumInfection sous vista .
- ForumInfection par win.32.worm.welchia.b
- ForumWin32.brontok infection
- ForumInfecte par infection trojan-spy.win32
- Voir plus
