j'ai une virus mais je ne connnais pas son nom

insane789

24 Août 2007 00:02:14

salut a tous , j'ai un virus assez , collant ^^j'ai fais un tas de manip
mais aucune ne marche pourrait on m'aider svp
voila mon log hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:02:02, on 24/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\logon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\DMW Client 3\dmwclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\qkwgwpbvo.exe
C:\Documents and Settings\Insane\Bureau\test.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {57D6708C-88E2-4CAB-9FA4-78BB8CA3A3C4} - C:\WINDOWS\System32\jkkkjgh.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {E7F9442E-FFA5-4EBA-9D40-8145B8010CFF} - C:\WINDOWS\System32\vtsts.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [nTrayFw] C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [DmwClient] "C:\Program Files\DMW Client 3\dmwclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Microsoft OCX] C:\WINDOWS\System32\qkwgwpbvo.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O20 - Winlogon Notify: jkkkjgh - C:\WINDOWS\SYSTEM32\jkkkjgh.dll
O20 - Winlogon Notify: vtsts - C:\WINDOWS\System32\vtsts.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 5564 bytes

Autres pages sur : virus connnais nom

| Etre averti des réponses
| Alerter

Répondre à insane789

dave2999

24 Août 2007 01:48:14

Tu est bien infecter

tu tes pas infecter toi meme par hasard ?

C:\Documents and Settings\Insane\Bureau\test.exe.exe

mais bon c'est just une question je pense pas pouvoir t'aider

| Alerter

Répondre à dave2999

insane789

24 Août 2007 11:27:17

non pa du tout , c'est le .exe de hijackthis que j'ai renomé on m'a di de le faire ...

| Alerter

Répondre à insane789

insane789

24 Août 2007 12:14:46

svp qqun peut m'aier svp =S j'ai vraiment tout fais de l'analyse pur et simple a l'invite de commandes =/

| Alerter

Répondre à insane789

Angeldark

24 Août 2007 13:41:45

Bonjour,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

Double-clique VundoFix.exe afin de le lancer

Clique sur le bouton Scan for Vundo

Lorsque le scan est complété, clique sur le bouton Remove Vundo

Une invite te demandera si tu veux supprimer les fichiers, clique YES

Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

| Alerter

Répondre à Angeldark

insane789

24 Août 2007 14:15:28

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:06:18, on 24/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\Program Files\DMW Client 3\dmwclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\qkwgwpbvo.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe

[16:09:00] *priv* DA END+1: C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Documents and Settings\Insane\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {40671E6C-2B3E-4F1E-BDBC-E85353A4C71D} - C:\WINDOWS\System32\vtsts.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {57D6708C-88E2-4CAB-9FA4-78BB8CA3A3C4} - C:\WINDOWS\system32\jkkkjgh.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {CE61507B-42D0-47CA-8982-C1D3961D8C26} - C:\WINDOWS\System32\ssttt.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [nTrayFw] C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DmwClient] "C:\Program Files\DMW Client 3\dmwclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Microsoft OCX] C:\WINDOWS\System32\qkwgwpbvo.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O20 - Winlogon Notify: jkkkjgh - C:\WINDOWS\SYSTEM32\jkkkjgh.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 4796 bytes

| Alerter

Répondre à insane789

Angeldark

24 Août 2007 14:42:10

Le rapport Vundofix ?

| Alerter

Répondre à Angeldark

insane789

24 Août 2007 15:12:08

VundoFix V6.5.7

Checking Java version...

Sun Java not detected
Scan started at 15:42:41 24/08/2007

Listing files found while scanning....

C:\WINDOWS\System32\ststv.bak2
C:\WINDOWS\System32\ststv.ini
C:\WINDOWS\System32\vtsts.dll

Beginning removal...

Attempting to delete C:\WINDOWS\System32\ststv.bak2
C:\WINDOWS\System32\ststv.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\ststv.ini
C:\WINDOWS\System32\ststv.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\vtsts.dll
C:\WINDOWS\System32\vtsts.dll Has been deleted!

Performing Repairs to the registry.
Done!

| Alerter

Répondre à insane789

Angeldark

24 Août 2007 15:13:14

Re,

Télécharge combofix.exe (par sUBs) sur ton Bureau.

Double clique combofix.exe.

Tape sur la touche 1 (Yes) pour démarrer le scan.

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

| Alerter

Répondre à Angeldark

insane789

24 Août 2007 15:21:35

ComboFix 07-08-17.2 - "Insane" 2007-08-24 17:17:35.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.681 [GMT 2:00]
* Created a new restore point

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\Autorun.inf
C:\WINDOWS\system32\ddayx.dll
C:\WINDOWS\system32\xyadd.bak1
C:\WINDOWS\system32\xyadd.ini
D:\Autorun.inf

((((((((((((((((((((((((( Files Created from 2007-07-24 to 2007-08-24 )))))))))))))))))))))))))))))))

2007-08-24 17:19 80,384 ---h----- C:\gvtdhdywj.exe
2007-08-24 17:16 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-24 15:42 <REP> d-------- C:\VundoFix Backups
2007-08-24 15:39 <REP> d-------- C:\WINDOWS\system32\appmgmt
2007-08-24 13:24 43,542 --a------ C:\WINDOWS\system32\khfecba.dll
2007-08-24 11:47 43,542 --a------ C:\WINDOWS\system32\wvutuvv.dll
2007-08-24 11:38 43,542 --a------ C:\WINDOWS\system32\fccbyvv.dll
2007-08-24 02:46 <REP> d-------- C:\Program Files\VideoLAN
2007-08-24 02:46 <REP> d-------- C:\DOCUME~1\Insane\APPLIC~1\vlc
2007-08-24 02:19 <REP> d-------- C:\Program Files\The All-Seeing Eye
2007-08-24 01:56 43,542 --a------ C:\WINDOWS\system32\gebyaxx.dll
2007-08-24 01:30 <REP> d-------- C:\Program Files\Lavasoft
2007-08-24 01:30 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-08-24 01:29 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-08-24 01:18 <REP> d-------- C:\Program Files\Fichiers communs\Panda Software
2007-08-24 00:48 43,542 --a------ C:\WINDOWS\system32\rqrolll.dll
2007-08-24 00:31 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-08-24 00:31 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-08-24 00:31 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-08-24 00:31 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-08-24 00:31 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-08-24 00:31 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-24 00:31 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-08-24 00:31 <REP> d-------- C:\Program Files\Alwil Software
2007-08-24 00:18 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2007-08-23 19:56 14 --a------ C:\DOCUME~1\Insane\getfile.dat
2007-08-23 19:51 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-08-23 19:51 <REP> dr--s---- C:\WINDOWS\Fonts
2007-08-23 19:51 <REP> dr------- C:\WINDOWS\Web
2007-08-23 19:51 <REP> d--h----- C:\WINDOWS\inf
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\WinSxS
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\twain_32
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\wins
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\wbem
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\usmt
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\spool
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\ShellExt
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\Setup
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\ras
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\oobe
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\npp
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\mui
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\inetsrv
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\IME
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\icsxml
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\ias
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\export
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\drivers\etc
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\drivers\disdn
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\drivers
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\dhcp
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\config
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\3com_dmi
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\3076
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\2052
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1054
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1042
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1041
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1037
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1036
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1033
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1031
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1028
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1025
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\security
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\Resources
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\repair
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\mui
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\msapps
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\msagent
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\Media
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\ime
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\Help
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\Driver Cache
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\Debug
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\Cursors
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\Connection Wizard
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\Config
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\AppPatch
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\addins
2007-08-23 19:51 <REP> d-------- C:\WINDOWS
2007-08-23 19:48 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-08-23 19:48 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-08-23 19:48 <REP> d-------- C:\Program Files\Electronic Arts
2007-08-23 19:47 <REP> d-------- C:\WINDOWS\system32\AGEIA
2007-08-23 19:47 <REP> d-------- C:\Program Files\AGEIA Technologies
2007-08-23 19:46 43,542 --a------ C:\WINDOWS\system32\ssqnlkh.dll
2007-08-23 19:46 124,416 --a------ C:\WINDOWS\system32\niqhly.exe
2007-08-23 19:45 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-23 19:44 124,416 --a------ C:\WINDOWS\system32\gdmuia.exe
2007-08-23 19:44 <REP> d-------- C:\Program Files\DMW Client 3
2007-08-23 19:43 43,542 --a------ C:\WINDOWS\system32\mljifgf.dll
2007-08-23 19:41 63,334 --a------ C:\WINDOWS\BricoPackUninst.cmd
2007-08-23 19:41 204,288 --a------ C:\WINDOWS\system32\uxtheme.dll
2007-08-23 19:40 950,272 --a------ C:\WINDOWS\explorer.exe
2007-08-23 19:40 94,720 --a------ C:\WINDOWS\system32\ahui.exe
2007-08-23 19:40 886,272 --a------ C:\WINDOWS\system32\zipfldr.dll
2007-08-23 19:40 871,424 --a------ C:\WINDOWS\system32\wiaacmgr.exe

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-24 02:36 2410 --a------ C:\WINDOWS\pchealth\HelpCtr\PackageStore\SkuStore.bin
2007-08-24 01:33 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-08-24 01:33 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-08-23 18:13 8738 --a------ C:\WINDOWS\pchealth\HelpCtr\Config\Cntstore.bin
2007-06-29 00:43 8466432 --a------ C:\WINDOWS\system32\nvcpl.dll
2007-06-29 00:43 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2007-06-29 00:43 81920 --a------ C:\WINDOWS\system32\nvmctray.dll
2007-06-29 00:43 753664 --a------ C:\WINDOWS\system32\nvcplui.exe
2007-06-29 00:43 6807328 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-06-29 00:43 6729728 --a------ C:\WINDOWS\system32\nvoglnt.dll
2007-06-29 00:43 6234112 --a------ C:\WINDOWS\system32\nvdisps.dll
2007-06-29 00:43 5690624 --a------ C:\WINDOWS\system32\nv4_disp.dll
2007-06-29 00:43 5455872 --a------ C:\WINDOWS\system32\nvdispsr.dll
2007-06-29 00:43 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2007-06-29 00:43 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2007-06-29 00:43 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2007-06-29 00:43 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2007-06-29 00:43 425984 --a------ C:\WINDOWS\system32\keystone.exe
2007-06-29 00:43 37376 --a------ C:\WINDOWS\system32\nvcodins.dll
2007-06-29 00:43 37376 --a------ C:\WINDOWS\system32\nvcod.dll
2007-06-29 00:43 360448 --a------ C:\WINDOWS\system32\nvapi.dll
2007-06-29 00:43 3600384 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2007-06-29 00:43 3518464 --a------ C:\WINDOWS\system32\nvvitvs.dll
2007-06-29 00:43 335872 --a------ C:\WINDOWS\system32\nvwrses.dll
2007-06-29 00:43 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2007-06-29 00:43 3321856 --a------ C:\WINDOWS\system32\nvgames.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvrshe.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvrsar.dll
2007-06-29 00:43 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll
2007-06-29 00:43 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll
2007-06-29 00:43 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2007-06-29 00:43 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2007-06-29 00:43 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll
2007-06-29 00:43 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll
2007-06-29 00:43 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll
2007-06-29 00:43 3072000 --a------ C:\WINDOWS\system32\nvgamesr.dll
2007-06-29 00:43 307200 --a------ C:\WINDOWS\system32\nvexpbar.dll
2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll
2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2007-06-29 00:43 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll
2007-06-29 00:43 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll
2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll
2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll
2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll
2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll
2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll
2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2007-06-29 00:43 2854912 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrsfr.dll
2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrses.dll
2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrsel.dll
2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll
2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvrsit.dll
2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvrsde.dll
2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrspt.dll
2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrsnl.dll
2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrsesm.dll
2007-06-29 00:43 270336 --a------ C:\WINDOWS\system32\nvrsru.dll
2007-06-29 00:43 266240 --a------ C:\WINDOWS\system32\nvrsptb.dll
2007-06-29 00:43 266240 --a------ C:\WINDOWS\system32\nvrsja.dll
2007-06-29 00:43 262144 --a------ C:\WINDOWS\system32\nvrsko.dll
2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrstr.dll
2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrssl.dll
2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrssk.dll
2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrshu.dll
2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrssv.dll
2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrspl.dll
2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrsno.dll
2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrsda.dll
2007-06-29 00:43 249856 --a------ C:\WINDOWS\system32\nvrsfi.dll
2007-06-29 00:43 249856 --a------ C:\WINDOWS\system32\nvrscs.dll
2007-06-29 00:43 245760 --a------ C:\WINDOWS\system32\nvrseng.dll
2007-06-29 00:43 2416640 --a------ C:\WINDOWS\system32\nvwssr.dll
2007-06-29 00:43 2330624 --a------ C:\WINDOWS\system32\nvwss.dll
2007-06-29 00:43 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2007-06-29 00:43 225280 --a------ C:\WINDOWS\system32\nvrszhc.dll
2007-06-29 00:43 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll
2007-06-29 00:43 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll
2007-06-29 00:43 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2007-06-29 00:43 1703936 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2007-06-29 00:43 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll
2007-06-29 00:43 163840 --a------ C:\WINDOWS\system32\nvwrszhc.dll
2007-06-29 00:43 1626112 --a------ C:\WINDOWS\system32\nwiz.exe
2007-06-29 00:43 155716 --a------ C:\WINDOWS\system32\nvsvc32.exe
2007-06-29 00:43 1474560 --a------ C:\WINDOWS\system32\nview.dll
2007-06-29 00:43 147456 --a------ C:\WINDOWS\system32\nvcolor.exe
2007-06-29 00:43 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2007-06-29 00:43 126976 --a------ C:\WINDOWS\system32\nvrszht.dll
2007-06-29 00:43 1142784 --a------ C:\WINDOWS\system32\nvmobls.dll
2007-06-29 00:43 1073152 --a------ C:\WINDOWS\system32\nvcpluir.dll
2007-06-29 00:43 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2007-06-29 00:43 1018772 --a------ C:\WINDOWS\system32\nvucode.bin
2007-06-19 08:59 70400 --a------ C:\WINDOWS\system32\PhysXLoader.dll
2002-08-29 09:45:10 80,384 --sh--w C:\WINDOWS\system32\ngzwdpevz.exe

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{40671E6C-2B3E-4F1E-BDBC-E85353A4C71D}]
C:\WINDOWS\System32\vtsts.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{57D6708C-88E2-4CAB-9FA4-78BB8CA3A3C4}]
2007-08-23 19:00 43542 --a------ C:\WINDOWS\system32\jkkkjgh.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CE61507B-42D0-47CA-8982-C1D3961D8C26}]
C:\WINDOWS\System32\ssttt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-01 10:37 C:\WINDOWS\RtHDVCpl.exe]
"JMB36X Configure"="C:\WINDOWS\System32\JMRaidTool.exe" [2006-08-14 12:51]
"nTrayFw"="C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe" [2006-02-17 10:40]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-11 12:36 C:\WINDOWS\RTHDCPL.exe]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-06-29 00:43]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-06-29 00:43]
"DmwClient"="C:\Program Files\DMW Client 3\dmwclient.exe" [2007-08-23 19:44]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"Microsoft OCX"="C:\WINDOWS\System32\qkwgwpbvo.exe" [2002-08-29 11:45]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 11:45]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

C:\Documents and Settings\Insane\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57D6708C-88E2-4CAB-9FA4-78BB8CA3A3C4}"= C:\WINDOWS\system32\jkkkjgh.dll [2007-08-23 19:00 43542]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkkjgh]
jkkkjgh.dll 2007-08-23 19:00 43542 C:\WINDOWS\system32\jkkkjgh.dll

R0 JGOGO;JMicron Hot-Plug Driver;C:\WINDOWS\System32\DRIVERS\JGOGO.sys
R0 JRAID;JRAID;C:\WINDOWS\System32\DRIVERS\jraid.sys
Start Pending2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM);C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe

*Newly Created Service* - ALG
*Newly Created Service* - IPNAT

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-24 17:19:33
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-24 17:20:08 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-24 17:20

--- E O F ---

| Alerter

Répondre à insane789

insane789

24 Août 2007 15:46:39

de plus , je suis obligé de mettre mon firewall en aggressif sinon avast me bombarde de spam comme quoi j'ai une nouveau virus , ircbot , poebot

| Alerter

Répondre à insane789

Angeldark

24 Août 2007 16:21:11

Re,

Re,

Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

File::
C:\gvtdhdywj.exe
C:\WINDOWS\system32\khfecba.dll
C:\WINDOWS\system32\wvutuvv.dll
C:\WINDOWS\system32\fccbyvv.dll
C:\WINDOWS\system32\gebyaxx.dll
C:\WINDOWS\system32\rqrolll.dll
C:\WINDOWS\system32\mljifgf.dll
C:\WINDOWS\System32\vtsts.dll
C:\WINDOWS\system32\jkkkjgh.dll
C:\WINDOWS\System32\ssttt.dll
C:\WINDOWS\System32\qkwgwpbvo.exe

Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40671E6C-2B3E-4F1E-BDBC-E85353A4C71D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{57D6708C-88E2-4CAB-9FA4-78BB8CA3A3C4}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CE61507B-42D0-47CA-8982-C1D3961D8C26}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkkjgh]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57D6708C-88E2-4CAB-9FA4-78BB8CA3A3C4}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft OCX"=-

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :

Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
[#ff0000]NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.[/#f]

| Alerter

Répondre à Angeldark

insane789

24 Août 2007 16:37:52

ComboFix 07-08-17.2 - "Insane" 2007-08-24 18:30:55.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.25 [GMT 2:00]
Command switches used :: C:\Documents and Settings\Insane\Bureau\CFScript.txt
* Created a new restore point

FILE::
C:\gvtdhdywj.exe
C:\WINDOWS\system32\khfecba.dll
C:\WINDOWS\system32\wvutuvv.dll
C:\WINDOWS\system32\fccbyvv.dll
C:\WINDOWS\system32\gebyaxx.dll
C:\WINDOWS\system32\rqrolll.dll
C:\WINDOWS\system32\mljifgf.dll
C:\WINDOWS\System32\vtsts.dll
C:\WINDOWS\system32\jkkkjgh.dll
C:\WINDOWS\System32\ssttt.dll
C:\WINDOWS\System32\qkwgwpbvo.exe

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\Autorun.inf
C:\WINDOWS\system32\fccbyvv.dll
C:\WINDOWS\system32\gebyaxx.dll
C:\WINDOWS\system32\jkkkjgh.dll
C:\WINDOWS\system32\khfecba.dll
C:\WINDOWS\system32\mljifgf.dll
C:\WINDOWS\System32\qkwgwpbvo.exe
C:\WINDOWS\system32\rqrolll.dll
C:\WINDOWS\system32\wvutuvv.dll
D:\Autorun.inf

((((((((((((((((((((((((( Files Created from 2007-07-24 to 2007-08-24 )))))))))))))))))))))))))))))))

2007-08-24 17:54 43,542 --a------ C:\WINDOWS\system32\gebxywu.dll
2007-08-24 17:33 80,384 ---h----- C:\vuztqzrji.exe
2007-08-24 17:33 43,542 --a------ C:\WINDOWS\system32\rqrpmnk.dll
2007-08-24 17:30 13,824 --ah----- C:\WINDOWS\system32\uljnyb.exe
2007-08-24 17:21 43,542 --a------ C:\WINDOWS\system32\tuvvwts.dll
2007-08-24 17:16 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-24 15:42 <REP> d-------- C:\VundoFix Backups
2007-08-24 15:39 <REP> d-------- C:\WINDOWS\system32\appmgmt
2007-08-24 02:46 <REP> d-------- C:\Program Files\VideoLAN
2007-08-24 02:46 <REP> d-------- C:\DOCUME~1\Insane\APPLIC~1\vlc
2007-08-24 02:19 <REP> d-------- C:\Program Files\The All-Seeing Eye
2007-08-24 01:30 <REP> d-------- C:\Program Files\Lavasoft
2007-08-24 01:30 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-08-24 01:29 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-08-24 01:18 <REP> d-------- C:\Program Files\Fichiers communs\Panda Software
2007-08-24 00:31 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-08-24 00:31 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-08-24 00:31 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-08-24 00:31 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-08-24 00:31 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-08-24 00:31 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-24 00:31 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-08-24 00:31 <REP> d-------- C:\Program Files\Alwil Software
2007-08-24 00:18 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2007-08-23 19:56 14 --a------ C:\DOCUME~1\Insane\getfile.dat
2007-08-23 19:51 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-08-23 19:51 <REP> dr--s---- C:\WINDOWS\Fonts
2007-08-23 19:51 <REP> dr------- C:\WINDOWS\Web
2007-08-23 19:51 <REP> d--h----- C:\WINDOWS\inf
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\WinSxS
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\twain_32
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\wins
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\wbem
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\usmt
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\spool
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\ShellExt
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\Setup
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\ras
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\oobe
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\npp
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\mui
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\inetsrv
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\IME
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\icsxml
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\ias
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\export
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\drivers\etc
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\drivers\disdn
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\drivers
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\dhcp
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\config
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\3com_dmi
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\3076
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\2052
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1054
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1042
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1041
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1037
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1036
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1033
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1031
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1028
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1025
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\security
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\Resources
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\repair
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\mui
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\msapps
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\msagent
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\Media
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\ime
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\Help
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\Driver Cache
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\Debug
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\Cursors
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\Connection Wizard
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\Config
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\AppPatch
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\addins
2007-08-23 19:51 <REP> d-------- C:\WINDOWS
2007-08-23 19:48 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-08-23 19:48 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-08-23 19:48 <REP> d-------- C:\Program Files\Electronic Arts
2007-08-23 19:47 <REP> d-------- C:\WINDOWS\system32\AGEIA
2007-08-23 19:47 <REP> d-------- C:\Program Files\AGEIA Technologies
2007-08-23 19:46 43,542 --a------ C:\WINDOWS\system32\ssqnlkh.dll
2007-08-23 19:46 124,416 --a------ C:\WINDOWS\system32\niqhly.exe
2007-08-23 19:45 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-23 19:44 124,416 --a------ C:\WINDOWS\system32\gdmuia.exe
2007-08-23 19:44 <REP> d-------- C:\Program Files\DMW Client 3
2007-08-23 19:41 63,334 --a------ C:\WINDOWS\BricoPackUninst.cmd
2007-08-23 19:41 204,288 --a------ C:\WINDOWS\system32\uxtheme.dll
2007-08-23 19:40 950,272 --a------ C:\WINDOWS\explorer.exe
2007-08-23 19:40 94,720 --a------ C:\WINDOWS\system32\ahui.exe
2007-08-23 19:40 886,272 --a------ C:\WINDOWS\system32\zipfldr.dll
2007-08-23 19:40 871,424 --a------ C:\WINDOWS\system32\wiaacmgr.exe
2007-08-23 19:40 83,968 --a------ C:\WINDOWS\system32\mydocs.dll
2007-08-23 19:40 79,360 --a------ C:\WINDOWS\system32\cabview.dll

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-24 02:36 2410 --a------ C:\WINDOWS\pchealth\HelpCtr\PackageStore\SkuStore.bin
2007-08-24 01:33 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-08-24 01:33 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-08-23 18:13 8738 --a------ C:\WINDOWS\pchealth\HelpCtr\Config\Cntstore.bin
2007-06-29 00:43 8466432 --a------ C:\WINDOWS\system32\nvcpl.dll
2007-06-29 00:43 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2007-06-29 00:43 81920 --a------ C:\WINDOWS\system32\nvmctray.dll
2007-06-29 00:43 753664 --a------ C:\WINDOWS\system32\nvcplui.exe
2007-06-29 00:43 6807328 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-06-29 00:43 6729728 --a------ C:\WINDOWS\system32\nvoglnt.dll
2007-06-29 00:43 6234112 --a------ C:\WINDOWS\system32\nvdisps.dll
2007-06-29 00:43 5690624 --a------ C:\WINDOWS\system32\nv4_disp.dll
2007-06-29 00:43 5455872 --a------ C:\WINDOWS\system32\nvdispsr.dll
2007-06-29 00:43 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2007-06-29 00:43 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2007-06-29 00:43 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2007-06-29 00:43 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2007-06-29 00:43 425984 --a------ C:\WINDOWS\system32\keystone.exe
2007-06-29 00:43 37376 --a------ C:\WINDOWS\system32\nvcodins.dll
2007-06-29 00:43 37376 --a------ C:\WINDOWS\system32\nvcod.dll
2007-06-29 00:43 360448 --a------ C:\WINDOWS\system32\nvapi.dll
2007-06-29 00:43 3600384 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2007-06-29 00:43 3518464 --a------ C:\WINDOWS\system32\nvvitvs.dll
2007-06-29 00:43 335872 --a------ C:\WINDOWS\system32\nvwrses.dll
2007-06-29 00:43 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2007-06-29 00:43 3321856 --a------ C:\WINDOWS\system32\nvgames.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvrshe.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvrsar.dll
2007-06-29 00:43 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll
2007-06-29 00:43 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll
2007-06-29 00:43 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2007-06-29 00:43 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2007-06-29 00:43 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll
2007-06-29 00:43 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll
2007-06-29 00:43 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll
2007-06-29 00:43 3072000 --a------ C:\WINDOWS\system32\nvgamesr.dll
2007-06-29 00:43 307200 --a------ C:\WINDOWS\system32\nvexpbar.dll
2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll
2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2007-06-29 00:43 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll
2007-06-29 00:43 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll
2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll
2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll
2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll
2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll
2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll
2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2007-06-29 00:43 2854912 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrsfr.dll
2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrses.dll
2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrsel.dll
2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll
2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvrsit.dll
2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvrsde.dll
2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrspt.dll
2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrsnl.dll
2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrsesm.dll
2007-06-29 00:43 270336 --a------ C:\WINDOWS\system32\nvrsru.dll
2007-06-29 00:43 266240 --a------ C:\WINDOWS\system32\nvrsptb.dll
2007-06-29 00:43 266240 --a------ C:\WINDOWS\system32\nvrsja.dll
2007-06-29 00:43 262144 --a------ C:\WINDOWS\system32\nvrsko.dll
2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrstr.dll
2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrssl.dll
2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrssk.dll
2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrshu.dll
2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrssv.dll
2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrspl.dll
2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrsno.dll
2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrsda.dll
2007-06-29 00:43 249856 --a------ C:\WINDOWS\system32\nvrsfi.dll
2007-06-29 00:43 249856 --a------ C:\WINDOWS\system32\nvrscs.dll
2007-06-29 00:43 245760 --a------ C:\WINDOWS\system32\nvrseng.dll
2007-06-29 00:43 2416640 --a------ C:\WINDOWS\system32\nvwssr.dll
2007-06-29 00:43 2330624 --a------ C:\WINDOWS\system32\nvwss.dll
2007-06-29 00:43 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2007-06-29 00:43 225280 --a------ C:\WINDOWS\system32\nvrszhc.dll
2007-06-29 00:43 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll
2007-06-29 00:43 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll
2007-06-29 00:43 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2007-06-29 00:43 1703936 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2007-06-29 00:43 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll
2007-06-29 00:43 163840 --a------ C:\WINDOWS\system32\nvwrszhc.dll
2007-06-29 00:43 1626112 --a------ C:\WINDOWS\system32\nwiz.exe
2007-06-29 00:43 155716 --a------ C:\WINDOWS\system32\nvsvc32.exe
2007-06-29 00:43 1474560 --a------ C:\WINDOWS\system32\nview.dll
2007-06-29 00:43 147456 --a------ C:\WINDOWS\system32\nvcolor.exe
2007-06-29 00:43 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2007-06-29 00:43 126976 --a------ C:\WINDOWS\system32\nvrszht.dll
2007-06-29 00:43 1142784 --a------ C:\WINDOWS\system32\nvmobls.dll
2007-06-29 00:43 1073152 --a------ C:\WINDOWS\system32\nvcpluir.dll
2007-06-29 00:43 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2007-06-29 00:43 1018772 --a------ C:\WINDOWS\system32\nvucode.bin
2007-06-19 08:59 70400 --a------ C:\WINDOWS\system32\PhysXLoader.dll
2002-08-29 09:45:10 80,384 --sh--w C:\WINDOWS\system32\ngzwdpevz.exe

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 11:45]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

C:\Documents and Settings\Insane\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02]

R0 JGOGO;JMicron Hot-Plug Driver;C:\WINDOWS\System32\DRIVERS\JGOGO.sys
R0 JRAID;JRAID;C:\WINDOWS\System32\DRIVERS\jraid.sys
R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM);C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-24 18:34:10
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-24 18:34:35 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-24 18:34
C:\ComboFix2.txt ... 2007-08-24 17:20

--- E O F ---

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:37:43, on 24/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\logon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Insane\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O20 - Winlogon Notify: rqrolll - C:\WINDOWS\SYSTEM32\rqrolll.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 3839 bytes

| Alerter

Répondre à insane789

Angeldark

24 Août 2007 16:57:20

Re,

Utilise ce script :

File::
C:\WINDOWS\system32\gebxywu.dll
C:\vuztqzrji.exe
C:\WINDOWS\system32\rqrpmnk.dll
C:\WINDOWS\system32\uljnyb.exe
C:\WINDOWS\system32\tuvvwts.dll
C:\WINDOWS\SYSTEM32\rqrolll.dll

Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rqrolll]

&

Désinstalle correctement Avast! pour le remplacer par Antivir.
Pourquoi changer ? : Avast! vs Antivir

| Alerter

Répondre à Angeldark

insane789

24 Août 2007 17:06:55

ComboFix 07-08-17.2 - "Insane" 2007-08-24 19:03:37.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.725 [GMT 2:00]
Command switches used :: C:\Documents and Settings\Insane\Bureau\CFScript.txt
* Created a new restore point

FILE::
C:\WINDOWS\system32\gebxywu.dll
C:\vuztqzrji.exe
C:\WINDOWS\system32\rqrpmnk.dll
C:\WINDOWS\system32\uljnyb.exe
C:\WINDOWS\system32\tuvvwts.dll
C:\WINDOWS\SYSTEM32\rqrolll.dll

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\vuztqzrji.exe
C:\WINDOWS\system32\firewall.exe
C:\WINDOWS\system32\gebxywu.dll
C:\WINDOWS\system32\igwtixip.dll
C:\WINDOWS\SYSTEM32\rqrolll.dll
C:\WINDOWS\system32\rqrpmnk.dll
C:\WINDOWS\system32\ttutv.bak1
C:\WINDOWS\system32\ttutv.ini
C:\WINDOWS\system32\tuvvwts.dll
C:\WINDOWS\system32\uljnyb.exe
C:\WINDOWS\system32\vtutt.dll

((((((((((((((((((((((((( Files Created from 2007-07-24 to 2007-08-24 )))))))))))))))))))))))))))))))

2007-08-24 18:46 63,904 --ah----- C:\WINDOWS\system32\plfgeo.exe
2007-08-24 18:46 107,580 --ah----- C:\WINDOWS\system32\zsewlnzi.exe
2007-08-24 18:45 43,542 --a------ C:\WINDOWS\system32\khfcbab.dll
2007-08-24 17:16 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-24 15:42 <REP> d-------- C:\VundoFix Backups
2007-08-24 15:39 <REP> d-------- C:\WINDOWS\system32\appmgmt
2007-08-24 02:46 <REP> d-------- C:\Program Files\VideoLAN
2007-08-24 02:46 <REP> d-------- C:\DOCUME~1\Insane\APPLIC~1\vlc
2007-08-24 02:19 <REP> d-------- C:\Program Files\The All-Seeing Eye
2007-08-24 01:30 <REP> d-------- C:\Program Files\Lavasoft
2007-08-24 01:30 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-08-24 01:29 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-08-24 01:18 <REP> d-------- C:\Program Files\Fichiers communs\Panda Software
2007-08-24 00:31 <REP> d-------- C:\Program Files\Alwil Software
2007-08-24 00:18 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2007-08-23 19:56 14 --a------ C:\DOCUME~1\Insane\getfile.dat
2007-08-23 19:51 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-08-23 19:51 <REP> dr--s---- C:\WINDOWS\Fonts
2007-08-23 19:51 <REP> dr------- C:\WINDOWS\Web
2007-08-23 19:51 <REP> d--h----- C:\WINDOWS\inf
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\WinSxS
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\twain_32
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\wins
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\wbem
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\usmt
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\spool
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\ShellExt
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\Setup
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\ras
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\oobe
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\npp
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\mui
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\inetsrv
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\IME
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\icsxml
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\ias
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\export
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\drivers\etc
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\drivers\disdn
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\drivers
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\dhcp
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\config
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\3com_dmi
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\3076
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\2052
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1054
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1042
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1041
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1037
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1036
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1033
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1031
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1028
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1025
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\security
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\Resources
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\repair
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\mui
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\msapps
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\msagent
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\Media
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\ime
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\Help
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\Driver Cache
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\Debug
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\Cursors
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\Connection Wizard
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\Config
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\AppPatch
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\addins
2007-08-23 19:51 <REP> d-------- C:\WINDOWS
2007-08-23 19:48 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-08-23 19:48 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-08-23 19:48 <REP> d-------- C:\Program Files\Electronic Arts
2007-08-23 19:47 <REP> d-------- C:\WINDOWS\system32\AGEIA
2007-08-23 19:47 <REP> d-------- C:\Program Files\AGEIA Technologies
2007-08-23 19:46 43,542 --a------ C:\WINDOWS\system32\ssqnlkh.dll
2007-08-23 19:46 124,416 --a------ C:\WINDOWS\system32\niqhly.exe
2007-08-23 19:45 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-23 19:44 124,416 --a------ C:\WINDOWS\system32\gdmuia.exe
2007-08-23 19:44 <REP> d-------- C:\Program Files\DMW Client 3
2007-08-23 19:41 63,334 --a------ C:\WINDOWS\BricoPackUninst.cmd
2007-08-23 19:41 204,288 --a------ C:\WINDOWS\system32\uxtheme.dll
2007-08-23 19:40 950,272 --a------ C:\WINDOWS\explorer.exe
2007-08-23 19:40 94,720 --a------ C:\WINDOWS\system32\ahui.exe
2007-08-23 19:40 886,272 --a------ C:\WINDOWS\system32\zipfldr.dll
2007-08-23 19:40 871,424 --a------ C:\WINDOWS\system32\wiaacmgr.exe
2007-08-23 19:40 83,968 --a------ C:\WINDOWS\system32\mydocs.dll
2007-08-23 19:40 79,360 --a------ C:\WINDOWS\system32\cabview.dll
2007-08-23 19:40 770,048 --a------ C:\WINDOWS\system32\WINNTBBU.DLL
2007-08-23 19:40 754,176 --a------ C:\WINDOWS\system32\wiashext.dll
2007-08-23 19:40 720,384 --a------ C:\WINDOWS\system32\printui.dll
2007-08-23 19:40 70,144 --a------ C:\WINDOWS\system32\console.dll
2007-08-23 19:40 689,152 --a------ C:\WINDOWS\system32\shdoclc.dll
2007-08-23 19:40 600,576 --a------ C:\WINDOWS\system32\mstscax.dll
2007-08-23 19:40 6,116 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-08-23 19:40 54,272 --a------ C:\WINDOWS\system32\narrator.exe
2007-08-23 19:40 5,640,704 --a------ C:\WINDOWS\system32\logonui.exe

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-24 02:36 2410 --a------ C:\WINDOWS\pchealth\HelpCtr\PackageStore\SkuStore.bin
2007-08-24 01:33 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-08-24 01:33 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-08-23 18:13 8738 --a------ C:\WINDOWS\pchealth\HelpCtr\Config\Cntstore.bin
2007-06-29 00:43 8466432 --a------ C:\WINDOWS\system32\nvcpl.dll
2007-06-29 00:43 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2007-06-29 00:43 81920 --a------ C:\WINDOWS\system32\nvmctray.dll
2007-06-29 00:43 753664 --a------ C:\WINDOWS\system32\nvcplui.exe
2007-06-29 00:43 6807328 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-06-29 00:43 6729728 --a------ C:\WINDOWS\system32\nvoglnt.dll
2007-06-29 00:43 6234112 --a------ C:\WINDOWS\system32\nvdisps.dll
2007-06-29 00:43 5690624 --a------ C:\WINDOWS\system32\nv4_disp.dll
2007-06-29 00:43 5455872 --a------ C:\WINDOWS\system32\nvdispsr.dll
2007-06-29 00:43 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2007-06-29 00:43 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2007-06-29 00:43 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2007-06-29 00:43 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2007-06-29 00:43 425984 --a------ C:\WINDOWS\system32\keystone.exe
2007-06-29 00:43 37376 --a------ C:\WINDOWS\system32\nvcodins.dll
2007-06-29 00:43 37376 --a------ C:\WINDOWS\system32\nvcod.dll
2007-06-29 00:43 360448 --a------ C:\WINDOWS\system32\nvapi.dll
2007-06-29 00:43 3600384 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2007-06-29 00:43 3518464 --a------ C:\WINDOWS\system32\nvvitvs.dll
2007-06-29 00:43 335872 --a------ C:\WINDOWS\system32\nvwrses.dll
2007-06-29 00:43 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2007-06-29 00:43 3321856 --a------ C:\WINDOWS\system32\nvgames.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvrshe.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvrsar.dll
2007-06-29 00:43 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll
2007-06-29 00:43 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll
2007-06-29 00:43 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2007-06-29 00:43 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2007-06-29 00:43 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll
2007-06-29 00:43 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll
2007-06-29 00:43 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll
2007-06-29 00:43 3072000 --a------ C:\WINDOWS\system32\nvgamesr.dll
2007-06-29 00:43 307200 --a------ C:\WINDOWS\system32\nvexpbar.dll
2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll
2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2007-06-29 00:43 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll
2007-06-29 00:43 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll
2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll
2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll
2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll
2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll
2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll
2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2007-06-29 00:43 2854912 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrsfr.dll
2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrses.dll
2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrsel.dll
2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll
2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvrsit.dll
2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvrsde.dll
2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrspt.dll
2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrsnl.dll
2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrsesm.dll
2007-06-29 00:43 270336 --a------ C:\WINDOWS\system32\nvrsru.dll
2007-06-29 00:43 266240 --a------ C:\WINDOWS\system32\nvrsptb.dll
2007-06-29 00:43 266240 --a------ C:\WINDOWS\system32\nvrsja.dll
2007-06-29 00:43 262144 --a------ C:\WINDOWS\system32\nvrsko.dll
2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrstr.dll
2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrssl.dll
2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrssk.dll
2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrshu.dll
2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrssv.dll
2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrspl.dll
2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrsno.dll
2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrsda.dll
2007-06-29 00:43 249856 --a------ C:\WINDOWS\system32\nvrsfi.dll
2007-06-29 00:43 249856 --a------ C:\WINDOWS\system32\nvrscs.dll
2007-06-29 00:43 245760 --a------ C:\WINDOWS\system32\nvrseng.dll
2007-06-29 00:43 2416640 --a------ C:\WINDOWS\system32\nvwssr.dll
2007-06-29 00:43 2330624 --a------ C:\WINDOWS\system32\nvwss.dll
2007-06-29 00:43 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2007-06-29 00:43 225280 --a------ C:\WINDOWS\system32\nvrszhc.dll
2007-06-29 00:43 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll
2007-06-29 00:43 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll
2007-06-29 00:43 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2007-06-29 00:43 1703936 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2007-06-29 00:43 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll
2007-06-29 00:43 163840 --a------ C:\WINDOWS\system32\nvwrszhc.dll
2007-06-29 00:43 1626112 --a------ C:\WINDOWS\system32\nwiz.exe
2007-06-29 00:43 155716 --a------ C:\WINDOWS\system32\nvsvc32.exe
2007-06-29 00:43 1474560 --a------ C:\WINDOWS\system32\nview.dll
2007-06-29 00:43 147456 --a------ C:\WINDOWS\system32\nvcolor.exe
2007-06-29 00:43 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2007-06-29 00:43 126976 --a------ C:\WINDOWS\system32\nvrszht.dll
2007-06-29 00:43 1142784 --a------ C:\WINDOWS\system32\nvmobls.dll
2007-06-29 00:43 1073152 --a------ C:\WINDOWS\system32\nvcpluir.dll
2007-06-29 00:43 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2007-06-29 00:43 1018772 --a------ C:\WINDOWS\system32\nvucode.bin
2007-06-19 08:59 70400 --a------ C:\WINDOWS\system32\PhysXLoader.dll
2002-08-29 09:45:10 80,384 --sh--w C:\WINDOWS\system32\ngzwdpevz.exe

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-06-29 00:43]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 11:45]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

C:\Documents and Settings\Insane\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02]

R0 JGOGO;JMicron Hot-Plug Driver;C:\WINDOWS\System32\DRIVERS\JGOGO.sys
R0 JRAID;JRAID;C:\WINDOWS\System32\DRIVERS\jraid.sys
R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM);C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-24 19:05:14
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-24 19:05:38 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-24 19:05
C:\ComboFix2.txt ... 2007-08-24 18:34
C:\ComboFix3.txt ... 2007-08-24 17:20

--- E O F ---

antivir a ete installé

| Alerter

Répondre à insane789

insane789

24 Août 2007 17:14:14

sa aussi :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:14:01, on 24/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\algs.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\AntiVir PersonalEdition Classic\update.exe
C:\WINDOWS\System32\winIogon.exe
C:\WINDOWS\System32\gilsoh.exe
C:\Documents and Settings\Insane\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\gilsoh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O20 - Winlogon Notify: mljgeba - C:\WINDOWS\SYSTEM32\mljgeba.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 3968 bytes

| Alerter

Répondre à insane789

Angeldark

24 Août 2007 17:35:39

Coriace.

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

Redémarre en mode sans échec

Ouvre le dossier SDFix qui vient d'être créé à la racine de ton dique dur (C:) et double clique sur RunThis.bat pour lancer le script.

Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis.

| Alerter

Répondre à Angeldark

insane789

24 Août 2007 17:50:53

SDFix: Version 1.100

Run by Insane on 24/08/2007 at 19:46

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\SCRICON.EXE - Deleted
C:\WINDOWS\Temp\removalfile.bat - Deleted

Folder C:\Program Files\Fichiers communs\delsim - Removed

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\WINDOWS\system32\ldskbgl.exe
C:\WINDOWS\system32\lxjcji.exe
C:\WINDOWS\system32\plch.exe
C:\WINDOWS\system32\plfgeo.exe
C:\WINDOWS\system32\yjgv.exe
C:\WINDOWS\LastGood.Tmp\INF\oem0.inf
C:\WINDOWS\LastGood.Tmp\INF\oem0.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem1.inf
C:\WINDOWS\LastGood.Tmp\INF\oem1.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem2.inf
C:\WINDOWS\LastGood.Tmp\INF\oem2.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem3.inf
C:\WINDOWS\LastGood.Tmp\INF\oem3.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem4.inf
C:\WINDOWS\LastGood.Tmp\INF\oem4.PNF

Finished

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:50:38, on 24/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\tftp.exe
C:\Documents and Settings\Insane\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {57D6708C-88E2-4CAB-9FA4-78BB8CA3A3C4} - C:\WINDOWS\System32\mljgeba.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-854245398-1343024091-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-854245398-1343024091-725345543-1003 Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User '?')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O20 - Winlogon Notify: mljgeba - C:\WINDOWS\SYSTEM32\mljgeba.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 4119 bytes

| Alerter

Répondre à insane789

Angeldark

24 Août 2007 17:52:26

Fais un scan complet avec Antivir puis poste le rapport.

| Alerter

Répondre à Angeldark

insane789

24 Août 2007 18:10:50

je veut bien seulement , windows me fait une reboot systeme au bout de 5 minutes

| Alerter

Répondre à insane789

insane789

24 Août 2007 18:49:16

mljgeba.dll ( TR/Vundo.Gen ) dés qu'il detecte cette dll , et que je lui dit de la suprimer ou de la mettre ne quarantaine le pc devien tout fou

| Alerter

Répondre à insane789

Angeldark

24 Août 2007 19:10:58

Refais un scan combofix.

| Alerter

Répondre à Angeldark

insane789

24 Août 2007 20:11:25

ComboFix 07-08-17.2 - "Insane" 2007-08-24 22:09:48.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.672 [GMT 2:00]

((((((((((((((((((((((((( Files Created from 2007-07-24 to 2007-08-24 )))))))))))))))))))))))))))))))

2007-08-24 22:08 297,504 --a------ C:\WINDOWS\system32\ddabx.dll
2007-08-24 22:02 77,736 --ah----- C:\WINDOWS\system32\xgpy.exe
2007-08-24 21:11 4,608 --ah----- C:\WINDOWS\system32\gpluc.exe
2007-08-24 21:08 12,108 --ah----- C:\WINDOWS\system32\npkerswr.exe
2007-08-24 20:58 61,416 --ah----- C:\WINDOWS\system32\vwtvihnq.exe
2007-08-24 20:22 26,112 --ah----- C:\WINDOWS\system32\kscix.exe
2007-08-24 19:49 8,688 --ah----- C:\WINDOWS\system32\mnmd.exe
2007-08-24 19:45 <REP> d-------- C:\WINDOWS\ERUNT
2007-08-24 19:06 43,542 --------- C:\WINDOWS\system32\mljgeba.dll
2007-08-24 19:06 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
2007-08-24 18:46 63,904 --ah----- C:\WINDOWS\system32\plfgeo.exe
2007-08-24 17:16 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-24 15:42 <REP> d-------- C:\VundoFix Backups
2007-08-24 15:39 <REP> d-------- C:\WINDOWS\system32\appmgmt
2007-08-24 02:46 <REP> d-------- C:\Program Files\VideoLAN
2007-08-24 02:46 <REP> d-------- C:\DOCUME~1\Insane\APPLIC~1\vlc
2007-08-24 02:19 <REP> d-------- C:\Program Files\The All-Seeing Eye
2007-08-24 01:30 <REP> d-------- C:\Program Files\Lavasoft
2007-08-24 01:30 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-08-24 01:29 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-08-24 01:18 <REP> d-------- C:\Program Files\Fichiers communs\Panda Software
2007-08-24 00:31 <REP> d-------- C:\Program Files\Alwil Software
2007-08-24 00:18 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2007-08-23 19:56 14 --a------ C:\DOCUME~1\Insane\getfile.dat
2007-08-23 19:51 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-08-23 19:51 <REP> dr--s---- C:\WINDOWS\Fonts
2007-08-23 19:51 <REP> dr------- C:\WINDOWS\Web
2007-08-23 19:51 <REP> d--h----- C:\WINDOWS\inf
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\WinSxS
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\twain_32
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\wins
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\wbem
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\usmt
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\spool
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\ShellExt
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\Setup
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\ras
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\oobe
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\npp
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\mui
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\inetsrv
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\IME
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\icsxml
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\ias
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\export
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\drivers\etc
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\drivers\disdn
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\drivers
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\dhcp
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\config
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\3com_dmi
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\3076
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\2052
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1054
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1042
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1041
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1037
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1036
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1033
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1031
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1028
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1025
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\security
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\Resources
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\repair
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\mui
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\msapps
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\msagent
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\Media
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\ime
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\Help
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\Driver Cache
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\Debug
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\Cursors
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\Connection Wizard
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\Config
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\AppPatch
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\addins
2007-08-23 19:51 <REP> d-------- C:\WINDOWS
2007-08-23 19:48 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-08-23 19:48 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-08-23 19:48 <REP> d-------- C:\Program Files\Electronic Arts
2007-08-23 19:47 <REP> d-------- C:\WINDOWS\system32\AGEIA
2007-08-23 19:47 <REP> d-------- C:\Program Files\AGEIA Technologies
2007-08-23 19:45 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-23 19:44 <REP> d-------- C:\Program Files\DMW Client 3
2007-08-23 19:41 63,334 --a------ C:\WINDOWS\BricoPackUninst.cmd
2007-08-23 19:41 204,288 --a------ C:\WINDOWS\system32\uxtheme.dll
2007-08-23 19:40 950,272 --a------ C:\WINDOWS\explorer.exe
2007-08-23 19:40 94,720 --a------ C:\WINDOWS\system32\ahui.exe
2007-08-23 19:40 886,272 --a------ C:\WINDOWS\system32\zipfldr.dll
2007-08-23 19:40 871,424 --a------ C:\WINDOWS\system32\wiaacmgr.exe
2007-08-23 19:40 83,968 --a------ C:\WINDOWS\system32\mydocs.dll
2007-08-23 19:40 79,360 --a------ C:\WINDOWS\system32\cabview.dll
2007-08-23 19:40 770,048 --a------ C:\WINDOWS\system32\WINNTBBU.DLL
2007-08-23 19:40 754,176 --a------ C:\WINDOWS\system32\wiashext.dll
2007-08-23 19:40 720,384 --a------ C:\WINDOWS\system32\printui.dll
2007-08-23 19:40 70,144 --a------ C:\WINDOWS\system32\console.dll

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-24 02:36 2410 --a------ C:\WINDOWS\pchealth\HelpCtr\PackageStore\SkuStore.bin
2007-08-24 01:33 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-08-24 01:33 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-08-23 18:13 8738 --a------ C:\WINDOWS\pchealth\HelpCtr\Config\Cntstore.bin
2007-06-29 00:43 8466432 --a------ C:\WINDOWS\system32\nvcpl.dll
2007-06-29 00:43 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2007-06-29 00:43 81920 --a------ C:\WINDOWS\system32\nvmctray.dll
2007-06-29 00:43 753664 --a------ C:\WINDOWS\system32\nvcplui.exe
2007-06-29 00:43 6807328 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-06-29 00:43 6729728 --a------ C:\WINDOWS\system32\nvoglnt.dll
2007-06-29 00:43 6234112 --a------ C:\WINDOWS\system32\nvdisps.dll
2007-06-29 00:43 5690624 --a------ C:\WINDOWS\system32\nv4_disp.dll
2007-06-29 00:43 5455872 --a------ C:\WINDOWS\system32\nvdispsr.dll
2007-06-29 00:43 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2007-06-29 00:43 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2007-06-29 00:43 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2007-06-29 00:43 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2007-06-29 00:43 425984 --a------ C:\WINDOWS\system32\keystone.exe
2007-06-29 00:43 37376 --a------ C:\WINDOWS\system32\nvcodins.dll
2007-06-29 00:43 37376 --a------ C:\WINDOWS\system32\nvcod.dll
2007-06-29 00:43 360448 --a------ C:\WINDOWS\system32\nvapi.dll
2007-06-29 00:43 3600384 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2007-06-29 00:43 3518464 --a------ C:\WINDOWS\system32\nvvitvs.dll
2007-06-29 00:43 335872 --a------ C:\WINDOWS\system32\nvwrses.dll
2007-06-29 00:43 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2007-06-29 00:43 3321856 --a------ C:\WINDOWS\system32\nvgames.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvrshe.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvrsar.dll
2007-06-29 00:43 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll
2007-06-29 00:43 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll
2007-06-29 00:43 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2007-06-29 00:43 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2007-06-29 00:43 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll
2007-06-29 00:43 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll
2007-06-29 00:43 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll
2007-06-29 00:43 3072000 --a------ C:\WINDOWS\system32\nvgamesr.dll
2007-06-29 00:43 307200 --a------ C:\WINDOWS\system32\nvexpbar.dll
2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll
2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2007-06-29 00:43 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll
2007-06-29 00:43 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll
2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll
2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll
2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll
2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll
2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll
2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2007-06-29 00:43 2854912 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrsfr.dll
2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrses.dll
2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrsel.dll
2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll
2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvrsit.dll
2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvrsde.dll
2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrspt.dll
2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrsnl.dll
2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrsesm.dll
2007-06-29 00:43 270336 --a------ C:\WINDOWS\system32\nvrsru.dll
2007-06-29 00:43 266240 --a------ C:\WINDOWS\system32\nvrsptb.dll
2007-06-29 00:43 266240 --a------ C:\WINDOWS\system32\nvrsja.dll
2007-06-29 00:43 262144 --a------ C:\WINDOWS\system32\nvrsko.dll
2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrstr.dll
2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrssl.dll
2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrssk.dll
2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrshu.dll
2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrssv.dll
2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrspl.dll
2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrsno.dll
2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrsda.dll
2007-06-29 00:43 249856 --a------ C:\WINDOWS\system32\nvrsfi.dll
2007-06-29 00:43 249856 --a------ C:\WINDOWS\system32\nvrscs.dll
2007-06-29 00:43 245760 --a------ C:\WINDOWS\system32\nvrseng.dll
2007-06-29 00:43 2416640 --a------ C:\WINDOWS\system32\nvwssr.dll
2007-06-29 00:43 2330624 --a------ C:\WINDOWS\system32\nvwss.dll
2007-06-29 00:43 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2007-06-29 00:43 225280 --a------ C:\WINDOWS\system32\nvrszhc.dll
2007-06-29 00:43 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll
2007-06-29 00:43 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll
2007-06-29 00:43 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2007-06-29 00:43 1703936 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2007-06-29 00:43 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll
2007-06-29 00:43 163840 --a------ C:\WINDOWS\system32\nvwrszhc.dll
2007-06-29 00:43 1626112 --a------ C:\WINDOWS\system32\nwiz.exe
2007-06-29 00:43 155716 --a------ C:\WINDOWS\system32\nvsvc32.exe
2007-06-29 00:43 1474560 --a------ C:\WINDOWS\system32\nview.dll
2007-06-29 00:43 147456 --a------ C:\WINDOWS\system32\nvcolor.exe
2007-06-29 00:43 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2007-06-29 00:43 126976 --a------ C:\WINDOWS\system32\nvrszht.dll
2007-06-29 00:43 1142784 --a------ C:\WINDOWS\system32\nvmobls.dll
2007-06-29 00:43 1073152 --a------ C:\WINDOWS\system32\nvcpluir.dll
2007-06-29 00:43 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2007-06-29 00:43 1018772 --a------ C:\WINDOWS\system32\nvucode.bin
2007-06-19 08:59 70400 --a------ C:\WINDOWS\system32\PhysXLoader.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{57D6708C-88E2-4CAB-9FA4-78BB8CA3A3C4}]
2007-08-24 19:06 43542 --------- C:\WINDOWS\system32\mljgeba.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-06-29 00:43]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 11:45]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

C:\Documents and Settings\Insane\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57D6708C-88E2-4CAB-9FA4-78BB8CA3A3C4}"= C:\WINDOWS\system32\mljgeba.dll [2007-08-24 19:06 43542]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljgeba]
mljgeba.dll 2007-08-24 19:06 43542 C:\WINDOWS\system32\mljgeba.dll

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys
R0 JGOGO;JMicron Hot-Plug Driver;C:\WINDOWS\System32\DRIVERS\JGOGO.sys
R0 JRAID;JRAID;C:\WINDOWS\System32\DRIVERS\jraid.sys
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys
R1 avipbb;avipbb;C:\WINDOWS\System32\DRIVERS\avipbb.sys
R1 ssmdrv;ssmdrv;C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM);C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-24 22:10:16
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-24 22:10:28
C:\ComboFix-quarantined-files.txt ... 2007-08-24 22:10
C:\ComboFix2.txt ... 2007-08-24 19:05
C:\ComboFix3.txt ... 2007-08-24 18:34

--- E O F ---

| Alerter

Répondre à insane789

Angeldark

24 Août 2007 20:14:57

Re,

Utilise ce script :

File::
C:\WINDOWS\system32\ddabx.dll
C:\WINDOWS\system32\xgpy.exe
C:\WINDOWS\system32\gpluc.exe
C:\WINDOWS\system32\npkerswr.exe
C:\WINDOWS\system32\vwtvihnq.exe
C:\WINDOWS\system32\kscix.exe
C:\WINDOWS\system32\mnmd.exe
C:\WINDOWS\system32\mljgeba.dll
C:\WINDOWS\system32\plfgeo.exe

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{57D6708C-88E2-4CAB-9FA4-78BB8CA3A3C4}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljgeba]

| Alerter

Répondre à Angeldark

insane789

24 Août 2007 20:23:49

ComboFix 07-08-17.2 - "Insane" 2007-08-24 22:20:44.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.639 [GMT 2:00]
Command switches used :: C:\Documents and Settings\Insane\Bureau\CFScript.txt
* Created a new restore point

FILE::
C:\WINDOWS\system32\ddabx.dll
C:\WINDOWS\system32\xgpy.exe
C:\WINDOWS\system32\gpluc.exe
C:\WINDOWS\system32\npkerswr.exe
C:\WINDOWS\system32\vwtvihnq.exe
C:\WINDOWS\system32\kscix.exe
C:\WINDOWS\system32\mnmd.exe
C:\WINDOWS\system32\mljgeba.dll
C:\WINDOWS\system32\plfgeo.exe

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\ddabx.dll
C:\WINDOWS\system32\firewall.exe
C:\WINDOWS\system32\gpluc.exe
C:\WINDOWS\system32\kscix.exe
C:\WINDOWS\system32\mljgeba.dll
C:\WINDOWS\system32\mnmd.exe
C:\WINDOWS\system32\npkerswr.exe
C:\WINDOWS\system32\plfgeo.exe
C:\WINDOWS\system32\vwtvihnq.exe
C:\WINDOWS\system32\xgpy.exe

((((((((((((((((((((((((( Files Created from 2007-07-24 to 2007-08-24 )))))))))))))))))))))))))))))))

2007-08-24 22:15 35,408 --ah----- C:\WINDOWS\system32\esbdlwt.exe
2007-08-24 22:15 0 --ah----- C:\WINDOWS\system32\rfexbb.exe
2007-08-24 19:45 <REP> d-------- C:\WINDOWS\ERUNT
2007-08-24 19:06 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
2007-08-24 17:16 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-24 15:42 <REP> d-------- C:\VundoFix Backups
2007-08-24 15:39 <REP> d-------- C:\WINDOWS\system32\appmgmt
2007-08-24 02:46 <REP> d-------- C:\Program Files\VideoLAN
2007-08-24 02:46 <REP> d-------- C:\DOCUME~1\Insane\APPLIC~1\vlc
2007-08-24 02:19 <REP> d-------- C:\Program Files\The All-Seeing Eye
2007-08-24 01:30 <REP> d-------- C:\Program Files\Lavasoft
2007-08-24 01:30 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-08-24 01:29 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-08-24 01:18 <REP> d-------- C:\Program Files\Fichiers communs\Panda Software
2007-08-24 00:31 <REP> d-------- C:\Program Files\Alwil Software
2007-08-24 00:18 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2007-08-23 19:56 14 --a------ C:\DOCUME~1\Insane\getfile.dat
2007-08-23 19:51 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-08-23 19:51 <REP> dr--s---- C:\WINDOWS\Fonts
2007-08-23 19:51 <REP> dr------- C:\WINDOWS\Web
2007-08-23 19:51 <REP> d--h----- C:\WINDOWS\inf
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\WinSxS
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\twain_32
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\wins
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\wbem
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\usmt
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\spool
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\ShellExt
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\Setup
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\ras
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\oobe
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\npp
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\mui
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\inetsrv
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\IME
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\icsxml
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\ias
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\export
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\drivers\etc
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\drivers\disdn
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\drivers
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\dhcp
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\config
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\3com_dmi
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\3076
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\2052
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1054
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1042
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1041
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1037
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1036
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1033
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1031
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1028
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32\1025
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system32
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\system
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\security
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\Resources
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\repair
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\mui
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\msapps
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\msagent
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\Media
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\ime
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\Help
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\Driver Cache
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\Debug
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\Cursors
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\Connection Wizard
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\Config
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\AppPatch
2007-08-23 19:51 <REP> d-------- C:\WINDOWS\addins
2007-08-23 19:51 <REP> d-------- C:\WINDOWS
2007-08-23 19:48 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-08-23 19:48 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-08-23 19:48 <REP> d-------- C:\Program Files\Electronic Arts
2007-08-23 19:47 <REP> d-------- C:\WINDOWS\system32\AGEIA
2007-08-23 19:47 <REP> d-------- C:\Program Files\AGEIA Technologies
2007-08-23 19:45 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-23 19:44 <REP> d-------- C:\Program Files\DMW Client 3
2007-08-23 19:41 63,334 --a------ C:\WINDOWS\BricoPackUninst.cmd
2007-08-23 19:41 204,288 --a------ C:\WINDOWS\system32\uxtheme.dll
2007-08-23 19:40 950,272 --a------ C:\WINDOWS\explorer.exe
2007-08-23 19:40 94,720 --a------ C:\WINDOWS\system32\ahui.exe
2007-08-23 19:40 886,272 --a------ C:\WINDOWS\system32\zipfldr.dll
2007-08-23 19:40 871,424 --a------ C:\WINDOWS\system32\wiaacmgr.exe
2007-08-23 19:40 83,968 --a------ C:\WINDOWS\system32\mydocs.dll
2007-08-23 19:40 79,360 --a------ C:\WINDOWS\system32\cabview.dll
2007-08-23 19:40 770,048 --a------ C:\WINDOWS\system32\WINNTBBU.DLL
2007-08-23 19:40 754,176 --a------ C:\WINDOWS\system32\wiashext.dll
2007-08-23 19:40 720,384 --a------ C:\WINDOWS\system32\printui.dll
2007-08-23 19:40 70,144 --a------ C:\WINDOWS\system32\console.dll
2007-08-23 19:40 689,152 --a------ C:\WINDOWS\system32\shdoclc.dll
2007-08-23 19:40 600,576 --a------ C:\WINDOWS\system32\mstscax.dll
2007-08-23 19:40 6,116 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-08-23 19:40 54,272 --a------ C:\WINDOWS\system32\narrator.exe
2007-08-23 19:40 5,640,704 --a------ C:\WINDOWS\system32\logonui.exe
2007-08-23 19:40 441,856 --a------ C:\WINDOWS\system32\mspaint.exe
2007-08-23 19:40 439,296 --a------ C:\WINDOWS\system32\cmdial32.dll

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-24 02:36 2410 --a------ C:\WINDOWS\pchealth\HelpCtr\PackageStore\SkuStore.bin
2007-08-24 01:33 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-08-24 01:33 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-08-23 18:13 8738 --a------ C:\WINDOWS\pchealth\HelpCtr\Config\Cntstore.bin
2007-06-29 00:43 8466432 --a------ C:\WINDOWS\system32\nvcpl.dll
2007-06-29 00:43 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2007-06-29 00:43 81920 --a------ C:\WINDOWS\system32\nvmctray.dll
2007-06-29 00:43 753664 --a------ C:\WINDOWS\system32\nvcplui.exe
2007-06-29 00:43 6807328 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-06-29 00:43 6729728 --a------ C:\WINDOWS\system32\nvoglnt.dll
2007-06-29 00:43 6234112 --a------ C:\WINDOWS\system32\nvdisps.dll
2007-06-29 00:43 5690624 --a------ C:\WINDOWS\system32\nv4_disp.dll
2007-06-29 00:43 5455872 --a------ C:\WINDOWS\system32\nvdispsr.dll
2007-06-29 00:43 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2007-06-29 00:43 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2007-06-29 00:43 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2007-06-29 00:43 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2007-06-29 00:43 425984 --a------ C:\WINDOWS\system32\keystone.exe
2007-06-29 00:43 37376 --a------ C:\WINDOWS\system32\nvcodins.dll
2007-06-29 00:43 37376 --a------ C:\WINDOWS\system32\nvcod.dll
2007-06-29 00:43 360448 --a------ C:\WINDOWS\system32\nvapi.dll
2007-06-29 00:43 3600384 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2007-06-29 00:43 3518464 --a------ C:\WINDOWS\system32\nvvitvs.dll
2007-06-29 00:43 335872 --a------ C:\WINDOWS\system32\nvwrses.dll
2007-06-29 00:43 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2007-06-29 00:43 3321856 --a------ C:\WINDOWS\system32\nvgames.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvrshe.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvrsar.dll
2007-06-29 00:43 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll
2007-06-29 00:43 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll
2007-06-29 00:43 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2007-06-29 00:43 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2007-06-29 00:43 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll
2007-06-29 00:43 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll
2007-06-29 00:43 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll
2007-06-29 00:43 3072000 --a------ C:\WINDOWS\system32\nvgamesr.dll
2007-06-29 00:43 307200 --a------ C:\WINDOWS\system32\nvexpbar.dll
2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll
2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2007-06-29 00:43 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll
2007-06-29 00:43 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll
2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll
2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll
2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll
2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll
2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll
2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2007-06-29 00:43 2854912 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrsfr.dll
2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrses.dll
2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrsel.dll
2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll
2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvrsit.dll
2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvrsde.dll
2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrspt.dll
2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrsnl.dll
2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrsesm.dll
2007-06-29 00:43 270336 --a------ C:\WINDOWS\system32\nvrsru.dll
2007-06-29 00:43 266240 --a------ C:\WINDOWS\system32\nvrsptb.dll
2007-06-29 00:43 266240 --a------ C:\WINDOWS\system32\nvrsja.dll
2007-06-29 00:43 262144 --a------ C:\WINDOWS\system32\nvrsko.dll
2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrstr.dll
2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrssl.dll
2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrssk.dll
2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrshu.dll
2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrssv.dll
2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrspl.dll
2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrsno.dll
2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrsda.dll
2007-06-29 00:43 249856 --a------ C:\WINDOWS\system32\nvrsfi.dll
2007-06-29 00:43 249856 --a------ C:\WINDOWS\system32\nvrscs.dll
2007-06-29 00:43 245760 --a------ C:\WINDOWS\system32\nvrseng.dll
2007-06-29 00:43 2416640 --a------ C:\WINDOWS\system32\nvwssr.dll
2007-06-29 00:43 2330624 --a------ C:\WINDOWS\system32\nvwss.dll
2007-06-29 00:43 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2007-06-29 00:43 225280 --a------ C:\WINDOWS\system32\nvrszhc.dll
2007-06-29 00:43 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll
2007-06-29 00:43 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll
2007-06-29 00:43 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2007-06-29 00:43 1703936 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2007-06-29 00:43 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll
2007-06-29 00:43 163840 --a------ C:\WINDOWS\system32\nvwrszhc.dll
2007-06-29 00:43 1626112 --a------ C:\WINDOWS\system32\nwiz.exe
2007-06-29 00:43 155716 --a------ C:\WINDOWS\system32\nvsvc32.exe
2007-06-29 00:43 1474560 --a------ C:\WINDOWS\system32\nview.dll
2007-06-29 00:43 147456 --a------ C:\WINDOWS\system32\nvcolor.exe
2007-06-29 00:43 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2007-06-29 00:43 126976 --a------ C:\WINDOWS\system32\nvrszht.dll
2007-06-29 00:43 1142784 --a------ C:\WINDOWS\system32\nvmobls.dll
2007-06-29 00:43 1073152 --a------ C:\WINDOWS\system32\nvcpluir.dll
2007-06-29 00:43 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2007-06-29 00:43 1018772 --a------ C:\WINDOWS\system32\nvucode.bin
2007-06-19 08:59 70400 --a------ C:\WINDOWS\system32\PhysXLoader.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-06-29 00:43]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
"Windows Network Firewall"="C:\WINDOWS\System32\firewall.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 11:45]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

C:\Documents and Settings\Insane\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02]

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys
R0 JGOGO;JMicron Hot-Plug Driver;C:\WINDOWS\System32\DRIVERS\JGOGO.sys
R0 JRAID;JRAID;C:\WINDOWS\System32\DRIVERS\jraid.sys
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys
R1 avipbb;avipbb;C:\WINDOWS\System32\DRIVERS\avipbb.sys
R1 ssmdrv;ssmdrv;C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM);C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-24 22:22:25
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-24 22:22:49 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-24 22:22
C:\ComboFix2.txt ... 2007-08-24 22:10
C:\ComboFix3.txt ... 2007-08-24 19:05

--- E O F ---

| Alerter

Répondre à insane789

snoopkim1

24 Août 2007 22:25:23

desoler antivir est en anglais est sa sa fous la haine

| Alerter

Répondre à snoopkim1

Angeldark

25 Août 2007 16:32:45

http://www.malekal.com/tutorial_antivir.php
Reposte un rapport Hijackthis.

| Alerter

Répondre à Angeldark

Tom's guide dans le monde