contamination massive
Dernière réponse : dans Sécurité
boujour
Voila j'ai chopper un virus je ne sait pas trop comment et depuis je suis très ennuyé.
le virus envoi tout seul des dossiers écrit en anglais au gens par msn
.De plus des tas de fenêtres d'alertes s'ouvraient sur le bureau et impossible de s'en débarasser.
Quand je lancait avast anti-virus il ne trouvait rien.
Je ne pouvait plus non plus ouvrir ma boite mail firewall empêchait une intrusion.
Je n'avait plus non plus de page d'accueil internet et si je lui mettait un site il cherchait des heures sans rien trouver.
J'ai télecharger la version d'évaluation de kaspersky anti-virus 7.0 grace a un autre ordi
, je l'ai instaler sur l'ordi infecter, il ma trouver un tas de cheval de troie plus de 20; Une foi l'analyse fini j'ai purger.Ensuite j'ai redémarer l'ordi en mode sans échec et relancer kaspersky, il n'a pas trouver de nouveaux virus.
Tout content j'ai redémarer le PC en mode normal et relancé kaspersky, il en est à 50% d'analyse et il m'a de nouveaux trouver 16 cheval de troie, et c'est pas fini.
J'ai décider de lancer hijackthis pour avoir un rapport d'erreur pour le poster car je ne sait plus trop quoi faire.
Que craint mon PC?
Est ce que je suis susceptible de le répandre?
et surtout comment m'en débarasser?
Qui peut m'aider?
Merci d'avance!!!
Voila la copie du rapport d'erreur fait par hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:09:23, on 27/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/firefox
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [k] C:\WINDOWS\system32\k.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Print Spooler Service (uos1uiaowa2y) - Unknown owner - C:\WINDOWS\system32\k.exe (file missing)
--
End of file - 2357 bytes
Autres pages sur : contamination massive
Lassé par la pub ? Créez un compte
Salut,
On va voir.
1/ Télécharge MsnFix (de !aur3n7) sur ton Bureau. (>>Tuto<<)
Dézippe-le sur ton bureau.
Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat. (L’extension bat peut ne pas apparaître)
- Exécute l'option R.
- Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)
Si tu dois redémarrer l’ordinateur fais le manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
Note : Si tu obtiens un fichier zip d’upload sur ton bureau, fais ceci
2/ Télécharge Combofix (de sUBs) sur ton Bureau.
Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
Le rapport se trouve ici : C:\Combofix.txt
On va voir.
1/ Télécharge MsnFix (de !aur3n7) sur ton Bureau. (>>Tuto<<)
Dézippe-le sur ton bureau.
Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat. (L’extension bat peut ne pas apparaître)
- Exécute l'option R.
- Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)
Si tu dois redémarrer l’ordinateur fais le manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
Note : Si tu obtiens un fichier zip d’upload sur ton bureau, fais ceci
2/ Télécharge Combofix (de sUBs) sur ton Bureau.
Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
Le rapport se trouve ici : C:\Combofix.txt
Merci de l'aide voila le rapport
MSNFix 1.644
C:\Documents and Settings\Compaq_Propri‚taire\Bureau\MSNFix
Fix exécuté le 27/01/2008 - 21:47:10,64 By Compaq_Propri‚taire
mode normal
************************ Recherche les fichiers présents
... $$ Service Found $$ ... uos1uiaowa2y
... $$ Service Found $$ ... uos1uiaowa2y
************************ Recherche les dossiers présents
... C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft\Network\Downloader\
... C:\Temp\
************************ Suppression des fichiers
... $$ Service uos1uiaowa2y deleted ... uos1uiaowa2y
.. OK ... C:\WINDOWS\system32\k.exe
... $$ Service uos1uiaowa2y deleted ... uos1uiaowa2y
.. OK ... C:\WINDOWS\system32\k.exe
.. OK ... C:\WINDOWS\system32\k.exe
.. OK ... C:\WINDOWS\system32\k.exe
************************ Suppression des dossiers
/!\ ... C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft\Network\Downloader\
.. OK ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 27012008_21513162.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
MSNFix 1.644
C:\Documents and Settings\Compaq_Propri‚taire\Bureau\MSNFix
Fix exécuté le 27/01/2008 - 21:47:10,64 By Compaq_Propri‚taire
mode normal
************************ Recherche les fichiers présents
... $$ Service Found $$ ... uos1uiaowa2y
... $$ Service Found $$ ... uos1uiaowa2y
************************ Recherche les dossiers présents
... C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft\Network\Downloader\
... C:\Temp\
************************ Suppression des fichiers
... $$ Service uos1uiaowa2y deleted ... uos1uiaowa2y
.. OK ... C:\WINDOWS\system32\k.exe
... $$ Service uos1uiaowa2y deleted ... uos1uiaowa2y
.. OK ... C:\WINDOWS\system32\k.exe
.. OK ... C:\WINDOWS\system32\k.exe
.. OK ... C:\WINDOWS\system32\k.exe
************************ Suppression des dossiers
/!\ ... C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft\Network\Downloader\
.. OK ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 27012008_21513162.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Enfin voila le rapport de combo fix
ComboFix 08-01-23.1C - Compaq_Propri‚taire 2008-01-27 22:04:45.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.518 [GMT 1:00]
Endroit: C:\Documents and Settings\Compaq_Propri‚taire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-27 to 2008-01-27 ))))))))))))))))))))))))))))))))))))
.
2008-01-27 22:02 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-27 20:09 . 2008-01-27 20:09 <REP> d-------- C:\Program Files\Trend Micro
2008-01-27 16:10 . 2008-01-27 16:10 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-01-27 13:01 . 2008-01-27 13:01 91,492 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-01-27 13:01 . 2008-01-27 13:01 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-01-27 13:00 . 2008-01-27 13:00 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-01-27 13:00 . 2008-01-27 22:06 3,001,632 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-27 13:00 . 2008-01-27 19:33 39,212 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-27 13:00 . 2008-01-27 22:06 9,248 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-27 13:00 . 2008-01-27 19:33 1,460 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-26 20:06 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-26 20:06 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-26 20:06 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-26 20:06 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-26 19:38 . 2008-01-26 19:38 <REP> d-------- C:\Program Files\Lavasoft
2008-01-26 19:37 . 2008-01-26 19:37 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-26 19:14 . 2008-01-26 19:14 <REP> d-------- C:\Program Files\Sunbelt Software
2008-01-26 19:02 . 2008-01-26 19:02 <REP> d-------- C:\VundoFix Backups
2008-01-01 20:50 . 2008-01-01 20:50 <REP> d-------- C:\Program Files\Magrathea
2008-01-01 20:48 . 2008-01-01 20:48 <REP> d-------- C:\Program Files\NASA
2007-12-30 23:08 . 2007-12-30 23:08 <REP> d-------- C:\Program Files\uTorrent
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-26 18:52 --------- d-----w C:\Program Files\Fichiers communs\HP
2008-01-26 18:12 --------- d-----w C:\Program Files\Lexmark Toolbar
2008-01-17 11:55 --------- d-----w C:\Program Files\Lx_cats
2008-01-05 13:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-05 13:38 --------- d-----w C:\Program Files\NewSoft
2008-01-05 13:38 --------- d-----w C:\Program Files\Fichiers communs\NewSoft
2008-01-01 20:14 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-01-01 20:13 --------- d-----w C:\Program Files\HP
2008-01-01 19:26 --------- d-----w C:\Program Files\Google
2007-12-30 22:39 --------- d-----w C:\Program Files\eMule
2007-12-17 23:44 219,664 ----a-w C:\WINDOWS\system32\klogon.dll
2007-12-17 23:43 23,396 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2007-12-15 19:00 --------- d-----w C:\Program Files\Java
2007-12-13 12:28 24,592 ----a-w C:\WINDOWS\system32\drivers\klim5.sys
2007-12-11 20:30 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
2007-12-11 20:30 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-11 20:28 --------- d-----w C:\Program Files\Sonic
2007-12-11 20:04 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2007-11-30 21:26 --------- d-----w C:\Program Files\MSXML 4.0
2007-11-30 18:11 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-11-30 18:11 --------- d-----w C:\Program Files\Windows Live
2007-11-14 07:28 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-10-30 17:20 360,064 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 09:57 3,086,848 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2006-02-19 08:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 15:53 88024]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-25 03:15 7311360]
C:\Documents and Settings\famille\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-06-16 09:17:14 27136]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
--a------ 2006-06-07 04:05 98304 C:\Program Files\Lexmark 5400 Series\ezprint.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-02-17 05:11 49152 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\k]
C:\WINDOWS\system32\k.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 5400 Series Fax Server]
--a------ 2006-07-11 00:30 294912 C:\Program Files\Lexmark 5400 Series\fm3032.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxctmon.exe]
--a------ 2006-06-20 14:37 286720 C:\Program Files\Lexmark 5400 Series\lxctmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-14 00:24 1694208 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
--------- 2005-10-11 18:25 1961984 C:\Program Files\Ahead\Nero BackItUp\NBJ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-01-25 03:15 7311360 C:\WINDOWS\system32\NvCpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder]
--a------ 2004-12-14 01:23 663552 C:\Windows\Creator\Remind_XP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smart Start UP]
C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WLSetupSvc"=3 (0x3)
R0 Achernar;Achernar - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Achernar.sys [2005-09-23 13:50]
R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-11-08 16:37]
R2 litsgt;litsgt;C:\WINDOWS\system32\DRIVERS\litsgt.sys [2007-03-21 22:02]
R2 tansgt;tansgt;C:\WINDOWS\system32\DRIVERS\tansgt.sys [2007-03-21 22:02]
R3 Aldebaran;Aldebaran - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Aldebaran.sys [2005-09-23 13:50]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 05:08]
S3 13a53f21-fbb2-42ab-9829-7d1d1b4aa349;13a53f21-fbb2-42ab-9829-7d1d1b4aa349;E:\Player\cds300.dll []
S3 CoachUsb;Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-01-22 12:41]
S3 DSCVc;Video Capture;C:\WINDOWS\system32\DRIVERS\CoachVc.sys [2003-11-03 17:31]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-04 21:47:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-27 22:06:57
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-01-27 22:07:35
ComboFix-quarantined-files.txt 2008-01-27 21:07:24
.
2008-01-09 11:35:09 --- E O F ---
ComboFix 08-01-23.1C - Compaq_Propri‚taire 2008-01-27 22:04:45.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.518 [GMT 1:00]
Endroit: C:\Documents and Settings\Compaq_Propri‚taire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-27 to 2008-01-27 ))))))))))))))))))))))))))))))))))))
.
2008-01-27 22:02 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-27 20:09 . 2008-01-27 20:09 <REP> d-------- C:\Program Files\Trend Micro
2008-01-27 16:10 . 2008-01-27 16:10 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-01-27 13:01 . 2008-01-27 13:01 91,492 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-01-27 13:01 . 2008-01-27 13:01 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-01-27 13:00 . 2008-01-27 13:00 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-01-27 13:00 . 2008-01-27 22:06 3,001,632 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-27 13:00 . 2008-01-27 19:33 39,212 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-27 13:00 . 2008-01-27 22:06 9,248 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-27 13:00 . 2008-01-27 19:33 1,460 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-26 20:06 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-26 20:06 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-26 20:06 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-26 20:06 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-26 19:38 . 2008-01-26 19:38 <REP> d-------- C:\Program Files\Lavasoft
2008-01-26 19:37 . 2008-01-26 19:37 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-26 19:14 . 2008-01-26 19:14 <REP> d-------- C:\Program Files\Sunbelt Software
2008-01-26 19:02 . 2008-01-26 19:02 <REP> d-------- C:\VundoFix Backups
2008-01-01 20:50 . 2008-01-01 20:50 <REP> d-------- C:\Program Files\Magrathea
2008-01-01 20:48 . 2008-01-01 20:48 <REP> d-------- C:\Program Files\NASA
2007-12-30 23:08 . 2007-12-30 23:08 <REP> d-------- C:\Program Files\uTorrent
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-26 18:52 --------- d-----w C:\Program Files\Fichiers communs\HP
2008-01-26 18:12 --------- d-----w C:\Program Files\Lexmark Toolbar
2008-01-17 11:55 --------- d-----w C:\Program Files\Lx_cats
2008-01-05 13:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-05 13:38 --------- d-----w C:\Program Files\NewSoft
2008-01-05 13:38 --------- d-----w C:\Program Files\Fichiers communs\NewSoft
2008-01-01 20:14 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-01-01 20:13 --------- d-----w C:\Program Files\HP
2008-01-01 19:26 --------- d-----w C:\Program Files\Google
2007-12-30 22:39 --------- d-----w C:\Program Files\eMule
2007-12-17 23:44 219,664 ----a-w C:\WINDOWS\system32\klogon.dll
2007-12-17 23:43 23,396 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2007-12-15 19:00 --------- d-----w C:\Program Files\Java
2007-12-13 12:28 24,592 ----a-w C:\WINDOWS\system32\drivers\klim5.sys
2007-12-11 20:30 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
2007-12-11 20:30 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-11 20:28 --------- d-----w C:\Program Files\Sonic
2007-12-11 20:04 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2007-11-30 21:26 --------- d-----w C:\Program Files\MSXML 4.0
2007-11-30 18:11 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-11-30 18:11 --------- d-----w C:\Program Files\Windows Live
2007-11-14 07:28 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-10-30 17:20 360,064 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 09:57 3,086,848 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2006-02-19 08:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 15:53 88024]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-25 03:15 7311360]
C:\Documents and Settings\famille\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-06-16 09:17:14 27136]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
--a------ 2006-06-07 04:05 98304 C:\Program Files\Lexmark 5400 Series\ezprint.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-02-17 05:11 49152 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\k]
C:\WINDOWS\system32\k.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 5400 Series Fax Server]
--a------ 2006-07-11 00:30 294912 C:\Program Files\Lexmark 5400 Series\fm3032.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxctmon.exe]
--a------ 2006-06-20 14:37 286720 C:\Program Files\Lexmark 5400 Series\lxctmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-14 00:24 1694208 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
--------- 2005-10-11 18:25 1961984 C:\Program Files\Ahead\Nero BackItUp\NBJ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-01-25 03:15 7311360 C:\WINDOWS\system32\NvCpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder]
--a------ 2004-12-14 01:23 663552 C:\Windows\Creator\Remind_XP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smart Start UP]
C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WLSetupSvc"=3 (0x3)
R0 Achernar;Achernar - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Achernar.sys [2005-09-23 13:50]
R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-11-08 16:37]
R2 litsgt;litsgt;C:\WINDOWS\system32\DRIVERS\litsgt.sys [2007-03-21 22:02]
R2 tansgt;tansgt;C:\WINDOWS\system32\DRIVERS\tansgt.sys [2007-03-21 22:02]
R3 Aldebaran;Aldebaran - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Aldebaran.sys [2005-09-23 13:50]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 05:08]
S3 13a53f21-fbb2-42ab-9829-7d1d1b4aa349;13a53f21-fbb2-42ab-9829-7d1d1b4aa349;E:\Player\cds300.dll []
S3 CoachUsb;Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-01-22 12:41]
S3 DSCVc;Video Capture;C:\WINDOWS\system32\DRIVERS\CoachVc.sys [2003-11-03 17:31]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-04 21:47:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-27 22:06:57
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-01-27 22:07:35
ComboFix-quarantined-files.txt 2008-01-27 21:07:24
.
2008-01-09 11:35:09 --- E O F ---
Enfin voila le rapport de combo fix
ComboFix 08-01-23.1C - Compaq_Propri‚taire 2008-01-27 22:04:45.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.518 [GMT 1:00]
Endroit: C:\Documents and Settings\Compaq_Propri‚taire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-27 to 2008-01-27 ))))))))))))))))))))))))))))))))))))
.
2008-01-27 22:02 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-27 20:09 . 2008-01-27 20:09 <REP> d-------- C:\Program Files\Trend Micro
2008-01-27 16:10 . 2008-01-27 16:10 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-01-27 13:01 . 2008-01-27 13:01 91,492 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-01-27 13:01 . 2008-01-27 13:01 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-01-27 13:00 . 2008-01-27 13:00 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-01-27 13:00 . 2008-01-27 22:06 3,001,632 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-27 13:00 . 2008-01-27 19:33 39,212 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-27 13:00 . 2008-01-27 22:06 9,248 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-27 13:00 . 2008-01-27 19:33 1,460 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-26 20:06 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-26 20:06 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-26 20:06 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-26 20:06 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-26 19:38 . 2008-01-26 19:38 <REP> d-------- C:\Program Files\Lavasoft
2008-01-26 19:37 . 2008-01-26 19:37 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-26 19:14 . 2008-01-26 19:14 <REP> d-------- C:\Program Files\Sunbelt Software
2008-01-26 19:02 . 2008-01-26 19:02 <REP> d-------- C:\VundoFix Backups
2008-01-01 20:50 . 2008-01-01 20:50 <REP> d-------- C:\Program Files\Magrathea
2008-01-01 20:48 . 2008-01-01 20:48 <REP> d-------- C:\Program Files\NASA
2007-12-30 23:08 . 2007-12-30 23:08 <REP> d-------- C:\Program Files\uTorrent
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-26 18:52 --------- d-----w C:\Program Files\Fichiers communs\HP
2008-01-26 18:12 --------- d-----w C:\Program Files\Lexmark Toolbar
2008-01-17 11:55 --------- d-----w C:\Program Files\Lx_cats
2008-01-05 13:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-05 13:38 --------- d-----w C:\Program Files\NewSoft
2008-01-05 13:38 --------- d-----w C:\Program Files\Fichiers communs\NewSoft
2008-01-01 20:14 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-01-01 20:13 --------- d-----w C:\Program Files\HP
2008-01-01 19:26 --------- d-----w C:\Program Files\Google
2007-12-30 22:39 --------- d-----w C:\Program Files\eMule
2007-12-17 23:44 219,664 ----a-w C:\WINDOWS\system32\klogon.dll
2007-12-17 23:43 23,396 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2007-12-15 19:00 --------- d-----w C:\Program Files\Java
2007-12-13 12:28 24,592 ----a-w C:\WINDOWS\system32\drivers\klim5.sys
2007-12-11 20:30 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
2007-12-11 20:30 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-11 20:28 --------- d-----w C:\Program Files\Sonic
2007-12-11 20:04 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2007-11-30 21:26 --------- d-----w C:\Program Files\MSXML 4.0
2007-11-30 18:11 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-11-30 18:11 --------- d-----w C:\Program Files\Windows Live
2007-11-14 07:28 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-10-30 17:20 360,064 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 09:57 3,086,848 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2006-02-19 08:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 15:53 88024]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-25 03:15 7311360]
C:\Documents and Settings\famille\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-06-16 09:17:14 27136]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
--a------ 2006-06-07 04:05 98304 C:\Program Files\Lexmark 5400 Series\ezprint.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-02-17 05:11 49152 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\k]
C:\WINDOWS\system32\k.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 5400 Series Fax Server]
--a------ 2006-07-11 00:30 294912 C:\Program Files\Lexmark 5400 Series\fm3032.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxctmon.exe]
--a------ 2006-06-20 14:37 286720 C:\Program Files\Lexmark 5400 Series\lxctmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-14 00:24 1694208 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
--------- 2005-10-11 18:25 1961984 C:\Program Files\Ahead\Nero BackItUp\NBJ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-01-25 03:15 7311360 C:\WINDOWS\system32\NvCpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder]
--a------ 2004-12-14 01:23 663552 C:\Windows\Creator\Remind_XP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smart Start UP]
C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WLSetupSvc"=3 (0x3)
R0 Achernar;Achernar - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Achernar.sys [2005-09-23 13:50]
R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-11-08 16:37]
R2 litsgt;litsgt;C:\WINDOWS\system32\DRIVERS\litsgt.sys [2007-03-21 22:02]
R2 tansgt;tansgt;C:\WINDOWS\system32\DRIVERS\tansgt.sys [2007-03-21 22:02]
R3 Aldebaran;Aldebaran - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Aldebaran.sys [2005-09-23 13:50]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 05:08]
S3 13a53f21-fbb2-42ab-9829-7d1d1b4aa349;13a53f21-fbb2-42ab-9829-7d1d1b4aa349;E:\Player\cds300.dll []
S3 CoachUsb;Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-01-22 12:41]
S3 DSCVc;Video Capture;C:\WINDOWS\system32\DRIVERS\CoachVc.sys [2003-11-03 17:31]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-04 21:47:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-27 22:06:57
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-01-27 22:07:35
ComboFix-quarantined-files.txt 2008-01-27 21:07:24
.
2008-01-09 11:35:09 --- E O F ---
ComboFix 08-01-23.1C - Compaq_Propri‚taire 2008-01-27 22:04:45.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.518 [GMT 1:00]
Endroit: C:\Documents and Settings\Compaq_Propri‚taire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-27 to 2008-01-27 ))))))))))))))))))))))))))))))))))))
.
2008-01-27 22:02 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-27 20:09 . 2008-01-27 20:09 <REP> d-------- C:\Program Files\Trend Micro
2008-01-27 16:10 . 2008-01-27 16:10 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-01-27 13:01 . 2008-01-27 13:01 91,492 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-01-27 13:01 . 2008-01-27 13:01 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-01-27 13:00 . 2008-01-27 13:00 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-01-27 13:00 . 2008-01-27 22:06 3,001,632 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-27 13:00 . 2008-01-27 19:33 39,212 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-27 13:00 . 2008-01-27 22:06 9,248 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-27 13:00 . 2008-01-27 19:33 1,460 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-26 20:06 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-26 20:06 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-26 20:06 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-26 20:06 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-26 19:38 . 2008-01-26 19:38 <REP> d-------- C:\Program Files\Lavasoft
2008-01-26 19:37 . 2008-01-26 19:37 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-26 19:14 . 2008-01-26 19:14 <REP> d-------- C:\Program Files\Sunbelt Software
2008-01-26 19:02 . 2008-01-26 19:02 <REP> d-------- C:\VundoFix Backups
2008-01-01 20:50 . 2008-01-01 20:50 <REP> d-------- C:\Program Files\Magrathea
2008-01-01 20:48 . 2008-01-01 20:48 <REP> d-------- C:\Program Files\NASA
2007-12-30 23:08 . 2007-12-30 23:08 <REP> d-------- C:\Program Files\uTorrent
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-26 18:52 --------- d-----w C:\Program Files\Fichiers communs\HP
2008-01-26 18:12 --------- d-----w C:\Program Files\Lexmark Toolbar
2008-01-17 11:55 --------- d-----w C:\Program Files\Lx_cats
2008-01-05 13:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-05 13:38 --------- d-----w C:\Program Files\NewSoft
2008-01-05 13:38 --------- d-----w C:\Program Files\Fichiers communs\NewSoft
2008-01-01 20:14 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-01-01 20:13 --------- d-----w C:\Program Files\HP
2008-01-01 19:26 --------- d-----w C:\Program Files\Google
2007-12-30 22:39 --------- d-----w C:\Program Files\eMule
2007-12-17 23:44 219,664 ----a-w C:\WINDOWS\system32\klogon.dll
2007-12-17 23:43 23,396 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2007-12-15 19:00 --------- d-----w C:\Program Files\Java
2007-12-13 12:28 24,592 ----a-w C:\WINDOWS\system32\drivers\klim5.sys
2007-12-11 20:30 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
2007-12-11 20:30 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-11 20:28 --------- d-----w C:\Program Files\Sonic
2007-12-11 20:04 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2007-11-30 21:26 --------- d-----w C:\Program Files\MSXML 4.0
2007-11-30 18:11 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-11-30 18:11 --------- d-----w C:\Program Files\Windows Live
2007-11-14 07:28 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-10-30 17:20 360,064 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 09:57 3,086,848 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2006-02-19 08:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 15:53 88024]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-25 03:15 7311360]
C:\Documents and Settings\famille\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-06-16 09:17:14 27136]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
--a------ 2006-06-07 04:05 98304 C:\Program Files\Lexmark 5400 Series\ezprint.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-02-17 05:11 49152 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\k]
C:\WINDOWS\system32\k.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 5400 Series Fax Server]
--a------ 2006-07-11 00:30 294912 C:\Program Files\Lexmark 5400 Series\fm3032.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxctmon.exe]
--a------ 2006-06-20 14:37 286720 C:\Program Files\Lexmark 5400 Series\lxctmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-14 00:24 1694208 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
--------- 2005-10-11 18:25 1961984 C:\Program Files\Ahead\Nero BackItUp\NBJ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-01-25 03:15 7311360 C:\WINDOWS\system32\NvCpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder]
--a------ 2004-12-14 01:23 663552 C:\Windows\Creator\Remind_XP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smart Start UP]
C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WLSetupSvc"=3 (0x3)
R0 Achernar;Achernar - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Achernar.sys [2005-09-23 13:50]
R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-11-08 16:37]
R2 litsgt;litsgt;C:\WINDOWS\system32\DRIVERS\litsgt.sys [2007-03-21 22:02]
R2 tansgt;tansgt;C:\WINDOWS\system32\DRIVERS\tansgt.sys [2007-03-21 22:02]
R3 Aldebaran;Aldebaran - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Aldebaran.sys [2005-09-23 13:50]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 05:08]
S3 13a53f21-fbb2-42ab-9829-7d1d1b4aa349;13a53f21-fbb2-42ab-9829-7d1d1b4aa349;E:\Player\cds300.dll []
S3 CoachUsb;Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-01-22 12:41]
S3 DSCVc;Video Capture;C:\WINDOWS\system32\DRIVERS\CoachVc.sys [2003-11-03 17:31]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-04 21:47:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-27 22:06:57
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-01-27 22:07:35
ComboFix-quarantined-files.txt 2008-01-27 21:07:24
.
2008-01-09 11:35:09 --- E O F ---
Re,
Je ne vois pas grand chose.
1) Redémarre le PC, impérativement en Mode sans échec avec prise en charge du réseau.
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionne "Mode sans échec avec prise en charge du réseau" et appuie sur la touche [Entrée].
Choisis ton compte usuel, et non Administrateur. En image ici (il s'agit du second choix) > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm
2) Télécharge Dr.Web CureIt sur ton Bureau:
Rend toi sur cette page afin de télécharger le fichier CureIt.com > http://www.sendspace.com/file/9nnh7y
pour cela, clique sur le lien en bas de page >![]()
Download Link: CureIt.com
Double clique sur le fichier drweb-cureit.com
Si le lien ne marche pas : ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
![]()
et ensuite clique sur commencer le scan.
Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; clique sur le "X" pour fermer la fenêtre
Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique sur "Ok"
De retour à la fenêtre principale : clique sur le bouton radio "Analyse complète".
Clique sur la flèche verte sur la droite, et le scan débutera.
Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique sur "Désinfecter".
Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : ![]()
Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
Ferme Dr.Web Cureit
Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
Je ne vois pas grand chose.
1) Redémarre le PC, impérativement en Mode sans échec avec prise en charge du réseau.
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionne "Mode sans échec avec prise en charge du réseau" et appuie sur la touche [Entrée].
Choisis ton compte usuel, et non Administrateur. En image ici (il s'agit du second choix) > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm
2) Télécharge Dr.Web CureIt sur ton Bureau:
Rend toi sur cette page afin de télécharger le fichier CureIt.com > http://www.sendspace.com/file/9nnh7y
pour cela, clique sur le lien en bas de page >
Download Link: CureIt.comSi le lien ne marche pas : ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
et ensuite clique sur commencer le scan.**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; clique sur le "X" pour fermer la fenêtre
Grand merci à toi
Heureusement il y a beaucoup moin de problèmes même presque plus à première vue.
Je te poste quand même le rapport de combofix:
ComboFix 08-01-23.1C - Compaq_Propri‚taire 2008-01-28 21:43:24.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.576 [GMT 1:00]
Endroit: C:\Documents and Settings\Compaq_Propri‚taire\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-28 to 2008-01-28 ))))))))))))))))))))))))))))))))))))
.
2008-01-27 22:02 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-27 20:09 . 2008-01-27 20:09 <REP> d-------- C:\Program Files\Trend Micro
2008-01-27 16:10 . 2008-01-27 16:10 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-01-27 13:01 . 2008-01-27 13:01 91,492 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-01-27 13:01 . 2008-01-27 13:01 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-01-27 13:00 . 2008-01-27 13:00 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-01-27 13:00 . 2008-01-28 21:44 3,058,976 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-27 13:00 . 2008-01-28 18:56 41,516 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-27 13:00 . 2008-01-28 21:44 14,112 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-27 13:00 . 2008-01-28 18:56 2,036 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-26 20:06 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-26 20:06 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-26 20:06 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-26 20:06 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-26 19:38 . 2008-01-26 19:38 <REP> d-------- C:\Program Files\Lavasoft
2008-01-26 19:37 . 2008-01-26 19:37 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-26 19:14 . 2008-01-26 19:14 <REP> d-------- C:\Program Files\Sunbelt Software
2008-01-26 19:02 . 2008-01-26 19:02 <REP> d-------- C:\VundoFix Backups
2008-01-01 20:50 . 2008-01-01 20:50 <REP> d-------- C:\Program Files\Magrathea
2008-01-01 20:48 . 2008-01-01 20:48 <REP> d-------- C:\Program Files\NASA
2007-12-30 23:08 . 2007-12-30 23:08 <REP> d-------- C:\Program Files\uTorrent
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-26 18:52 --------- d-----w C:\Program Files\Fichiers communs\HP
2008-01-26 18:12 --------- d-----w C:\Program Files\Lexmark Toolbar
2008-01-17 11:55 --------- d-----w C:\Program Files\Lx_cats
2008-01-05 13:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-05 13:38 --------- d-----w C:\Program Files\NewSoft
2008-01-05 13:38 --------- d-----w C:\Program Files\Fichiers communs\NewSoft
2008-01-01 20:14 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-01-01 20:13 --------- d-----w C:\Program Files\HP
2008-01-01 19:26 --------- d-----w C:\Program Files\Google
2007-12-30 22:39 --------- d-----w C:\Program Files\eMule
2007-12-17 23:44 219,664 ----a-w C:\WINDOWS\system32\klogon.dll
2007-12-17 23:43 23,396 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2007-12-15 19:00 --------- d-----w C:\Program Files\Java
2007-12-13 12:28 24,592 ----a-w C:\WINDOWS\system32\drivers\klim5.sys
2007-12-11 20:30 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
2007-12-11 20:30 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-11 20:28 --------- d-----w C:\Program Files\Sonic
2007-12-11 20:04 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2007-11-30 21:26 --------- d-----w C:\Program Files\MSXML 4.0
2007-11-30 18:11 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-11-30 18:11 --------- d-----w C:\Program Files\Windows Live
2007-11-14 07:28 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-10-30 17:20 360,064 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 09:57 3,086,848 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2006-02-19 08:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.
((((((((((((((((((((((((((((( snapshot@2008-01-27_22.07.06,40 )))))))))))))))))))))))))))))))))))))))))
.
- 2006-09-30 04:16:03 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-01-28 20:00:08 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2006-09-30 04:16:03 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-01-28 20:00:08 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2006-09-30 04:16:03 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-01-28 20:00:08 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 15:53 88024]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-25 03:15 7311360]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-12-18 00:43 227856]
C:\Documents and Settings\famille\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-06-16 09:17:14 27136]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
--a------ 2006-06-07 04:05 98304 C:\Program Files\Lexmark 5400 Series\ezprint.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-02-17 05:11 49152 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\k]
C:\WINDOWS\system32\k.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 5400 Series Fax Server]
--a------ 2006-07-11 00:30 294912 C:\Program Files\Lexmark 5400 Series\fm3032.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxctmon.exe]
--a------ 2006-06-20 14:37 286720 C:\Program Files\Lexmark 5400 Series\lxctmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-14 00:24 1694208 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
--------- 2005-10-11 18:25 1961984 C:\Program Files\Ahead\Nero BackItUp\NBJ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-01-25 03:15 7311360 C:\WINDOWS\system32\NvCpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder]
--a------ 2004-12-14 01:23 663552 C:\Windows\Creator\Remind_XP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smart Start UP]
C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WLSetupSvc"=3 (0x3)
R0 Achernar;Achernar - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Achernar.sys [2005-09-23 13:50]
R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-11-08 16:37]
R2 litsgt;litsgt;C:\WINDOWS\system32\DRIVERS\litsgt.sys [2007-03-21 22:02]
R2 tansgt;tansgt;C:\WINDOWS\system32\DRIVERS\tansgt.sys [2007-03-21 22:02]
R3 Aldebaran;Aldebaran - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Aldebaran.sys [2005-09-23 13:50]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 05:08]
S3 13a53f21-fbb2-42ab-9829-7d1d1b4aa349;13a53f21-fbb2-42ab-9829-7d1d1b4aa349;E:\Player\cds300.dll []
S3 CoachUsb;Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-01-22 12:41]
S3 DSCVc;Video Capture;C:\WINDOWS\system32\DRIVERS\CoachVc.sys [2003-11-03 17:31]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-04 21:47:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-28 21:44:55
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-01-28 21:45:34
ComboFix-quarantined-files.txt 2008-01-28 20:45:23
ComboFix2.txt 2008-01-27 21:07:36
.
2008-01-09 11:35:09 --- E O F ---
Merci encore
Re,
voila le hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36:03, on 29/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\CMD.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/firefox
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 2133 bytes
voila le hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36:03, on 29/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\CMD.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/firefox
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 2133 bytes
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumVirus contamination cd-rom
- ForumContamination par win32 adware-gen adw
- ForumRecherche film contamination virus
- ForumVirus contamination de adober.exe
- ForumPc ralentie, uc a 100 , contamination.
- ForumAttaque massive de backdoor
- ForumInfection massive de trojan
- ForumEtch suppression massive de paquet
- ForumSuppression massive de message dans un forum
- ForumAttaque massive de rogue
- Voir plus
