FORUM AideOnline


  Aide Sécurité


  [RESOLU] j'arrive pas à enlever un trojan!!!

 
 

boby79, 1 utilisateur anonyme et 18 utilisateurs inconnus

S'identifier | S'inscrire | Aide
 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet :

[RESOLU] j'arrive pas à enlever un trojan!!!

 
n°450862
paradeisos​1
Posté le 03-03-2008 à 17:05:38  profilanswer
 

voila je viens chercher de l'aider car j'ai essayé déjà le peu que je sais faire mais ça ne marche pas. j'ai "Win32:Small-JMH [Trj]" dans mon pc et j'arrive pas à m'en débarrasser! J'espère qu'il y a une solution!


Message édité par nerol95 le 06-03-2008 à 19:09:24
n°450863
laripette
Bouffon, paraît-il ....
Profil : Star interplanétaire
Posté le 03-03-2008 à 17:11:56  profilanswer
 

http://yelims.free.fr/Forum/Panneau01.gif                                  
 
 
Lancer cette Procédure de Pré Nettoyage préconisée par Synthexe


---------------
[:laripette]  
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
n°450864
paradeisos​1
Posté le 03-03-2008 à 17:15:37  profilanswer
 

c'est pas simple... on va essayer!

n°450865
paradeisos​1
Posté le 03-03-2008 à 17:18:50  profilanswer
 

j'arrive pas à telecharger "Deckard's System Scanner (DSS)" donc je vais pas aller loin?.

Message cité 1 fois
n°450867
laripette
Bouffon, paraît-il ....
Profil : Star interplanétaire
Posté le 03-03-2008 à 17:19:32  profilanswer
 


Citation :

c'est pas simple... on va essayer!


 
Il suffit de bien suivre la méthodologie pas à pas .... Et cette procédure permettra de pointer vers les diversses bestioles qui peuvent être incrustées outre le trojan indiqué  ;)


Message édité par laripette le 03-03-2008 à 17:20:16

---------------
[:laripette]  
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
n°450868
laripette
Bouffon, paraît-il ....
Profil : Star interplanétaire
Posté le 03-03-2008 à 17:22:59  profilanswer
 

paradeisos1 a écrit :

j'arrive pas à telecharger "Deckard's System Scanner (DSS)" donc je vais pas aller loin?.


 
 
Tu es connecté avec les droits d'Administrateur ?
 
Tu as un message qui s'affiche ?
 
 
Tu as essauyé avec les deux liens proposés : Deckard's System Scanner (DSS)  .... ou : (ou DSS)


---------------
[:laripette]  
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
n°450870
paradeisos​1
Posté le 03-03-2008 à 17:28:38  profilanswer
 

oui j'ai un message qui s'affiche mais l'option " enregistrer n'est pas en relief. j'ai essayer de le telecharger depuis d'autre source mais rien a faire.

n°450871
laripette
Bouffon, paraît-il ....
Profil : Star interplanétaire
Posté le 03-03-2008 à 17:36:57  profilanswer
 


As-tu .... :
 

Citation :

Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)


---------------
[:laripette]  
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
n°450872
paradeisos​1
Posté le 03-03-2008 à 17:39:36  profilanswer
 

et oui... mon pc n'a plus aucune défense...

n°450873
laripette
Bouffon, paraît-il ....
Profil : Star interplanétaire
Posté le 03-03-2008 à 17:41:16  profilanswer
 

Tu n'as pas ce message ? :
 
 
Dans certains cas relevés IE (ou d'autres Navigateurs/Firewall etc .. ?) indique dans un bandeau en haut de l'écran qu'il a bloqué le téléchargement pour raisons de sécurité (ou qu'il est nécessaire d'activer un contrôle ActiveX). Il suffit de cliquer sur ce bandeau pour recliquer sur <Autoriser le téléchargement> (ou de cliquer sur "j'accepte - pour cette fois - le contrôle ActiveX" )


---------------
[:laripette]  
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
n°450874
paradeisos​1
Posté le 03-03-2008 à 17:43:17  profilanswer
 

Je vais essayer d'y accéder depuis internet explorer et non pas mozilla. defois pour ce genre de chose mozilla accepte mal.

n°450875
laripette
Bouffon, paraît-il ....
Profil : Star interplanétaire
Posté le 03-03-2008 à 17:45:50  profilanswer
 


Ah oui, c'est possible  :jap:


---------------
[:laripette]  
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
n°450876
paradeisos​1
Posté le 03-03-2008 à 17:45:56  profilanswer
 

bingo j'y ai acces depuis Iexplorer. je me lance.

n°450877
paradeisos​1
Posté le 03-03-2008 à 17:52:55  profilanswer
 

voila les deux rapports: je vous les copie colle?

n°450878
laripette
Bouffon, paraît-il ....
Profil : Star interplanétaire
Posté le 03-03-2008 à 17:54:51  profilanswer
 


Oui ... et il te faudra attendre le passage d'un décrypteur (Synthexe ou ?) pour te guider dans le nettoyage.


---------------
[:laripette]  
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
n°450879
paradeisos​1
Posté le 03-03-2008 à 17:57:39  profilanswer
 

Deckard's System Scanner v20071014.68
Run by Famille Jannin on 2008-03-03 17:58:47
Computer is in Normal Mode.
--------------------------------------------------------------------------------
 
-- System Restore --------------------------------------------------------------
 
Successfully created a Deckard's System Scanner Restore Point.
 
 
-- Last 5 Restore Point(s) --
77: 2008-03-03 16:58:53 UTC - RP77 - Deckard's System Scanner Restore Point
76: 2008-03-02 14:44:19 UTC - RP76 - Point de vérification système
75: 2008-03-01 14:03:40 UTC - RP75 - Point de vérification système
74: 2008-02-29 06:29:24 UTC - RP74 - Point de vérification système
73: 2008-02-27 19:46:54 UTC - RP73 - Point de vérification système
 
 
-- First Restore Point --  
1: 2007-12-17 14:12:01 UTC - RP1 - Point de vérification système
 
 
Backed up registry hives.
Performed disk cleanup.
 
 
 
-- HijackThis (run as Famille Jannin.exe) --------------------------------------
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:59:35, on 03/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\lwsys32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Famille Jannin\Bureau\dss.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Famille Jannin.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\services.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe  
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\services.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Policies\Explorer\Run: [update32] C:\WINDOWS\lwsys32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autob [...] nstall.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6748533-5A14-4F40-A4BF-F44945E98449}: NameServer = 86.64.145.143 84.103.237.143
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
 
--
End of file - 7607 bytes
 
-- File Associations -----------------------------------------------------------
 
All associations okay.
 
 
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
 
All drivers whitelisted.
 
 
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
 
R2 RichVideo (Cyberlink RichVideo Service(CRVS)) - "c:\program files\cyberlink\shared files\richvideo.exe" <Not Verified; ; RichVideo Module>
R3 NMIndexingService - "c:\program files\fichiers communs\ahead\lib\nmindexingservice.exe" <Not Verified; Nero AG; Nero Home>
 
S3 NBService - c:\program files\nero\nero 7\nero backitup\nbservice.exe
 
 
-- Device Manager: Disabled ----------------------------------------------------
 
No disabled devices found.
 
 
-- Files created between 2008-02-03 and 2008-03-03 -----------------------------
 
2008-03-03 17:59:27         0 d-------- C:\Program Files\Trend Micro
2008-03-03 16:35:09         0 dr-h----- C:\Documents and Settings\Famille Jannin\Recent
2008-03-02 20:23:27         0 d-------- C:\Program Files\MSNFix
2008-03-02 19:10:56         0 d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-02 12:46:21      9296 --a------ C:\WINDOWS\system32\muqcww.exe
2008-03-02 12:27:42     17408 --a------ C:\WINDOWS\wsysst32.exe
2008-03-02 12:26:41      5120 --a------ C:\WINDOWS\winsyn.dll
2008-03-01 13:10:28         0 d-------- C:\Program Files\Spyware Doctor
2008-03-01 13:10:28         0 d-------- C:\Documents and Settings\Famille Jannin\Application Data\PC Tools
2008-03-01 12:31:04         0 d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2008-03-01 12:30:31         0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
2008-03-01 12:30:31         0 d-------- C:\Documents and Settings\Administrateur\Favoris
2008-03-01 12:30:31         0 d--hs---- C:\Documents and Settings\Administrateur\Cookies
2008-03-01 12:30:31         0 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-03-01 12:30:31         0 dr-h----- C:\Documents and Settings\Administrateur\Application Data
2008-03-01 12:30:31         0 d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2008-03-01 12:30:30         0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-03-01 12:30:30         0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-03-01 12:30:30         0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
2008-03-01 12:30:30         0 d--h----- C:\Documents and Settings\Administrateur\Recent
2008-03-01 12:30:30    524288 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
2008-03-01 12:30:30         0 d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-03-01 12:30:30         0 d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-03-01 12:30:30         0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-02-27 14:03:55         0 d-------- C:\Program Files\a-squared Anti-Malware
2008-02-27 13:52:55         0 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-26 22:09:07         0 d-------- C:\Documents and Settings\All Users\Application Data\Okay meta anti lite
2008-02-23 13:33:12         0 d-------- C:\Genealogos
2008-02-23 13:26:49     86016 --a------ C:\WINDOWS\unvise32qt.exe <Not Verified; MindVision Software; Installer VISE>
2008-02-23 13:26:38         0 d-------- C:\WINDOWS\system32\QuickTime
2008-02-23 13:26:36         0 d-------- C:\Program Files\QuickTime
2008-02-23 13:25:38    305664 --a------ C:\WINDOWS\IsUn040c.exe <Not Verified; InstallShield Software Corporation; InstallShield® unInstaller>
2008-02-23 13:25:36         0 d-------- C:\Documents and Settings\Famille Jannin\WINDOWS
2008-02-08 21:36:36         0 d-------- C:\Program Files\Everest Poker
 
 
-- Find3M Report ---------------------------------------------------------------
 
2008-03-03 16:39:09    367658 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-03-03 16:39:09     48616 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-03-02 18:14:14         0 d-------- C:\Program Files\eMule
2008-03-02 14:02:41         0 d-------- C:\Program Files\Windows Live
2008-03-02 14:02:41         0 d-------- C:\Program Files\MSN Messenger
2008-01-27 13:31:01         0 d-------- C:\Documents and Settings\Famille Jannin\Application Data\dvdcss
2007-12-31 10:37:01     23448 --a----c- C:\Documents and Settings\Famille Jannin\Application Data\GDIPFONTCACHEV1.DAT
2007-12-19 12:24:02      1167 --a----c- C:\WINDOWS\mozver.dat
2007-12-18 19:37:39         0 --a----c- C:\WINDOWS\nsreg.dat
2007-12-17 12:37:18    545280 --a------ C:\WINDOWS\system32\AutoPartNt.exe <Not Verified; Acronis; Acronis Autopart>
2007-12-17 12:35:05     37888 --a------ C:\WINDOWS\system32\setupnt.dll <Not Verified; ; Setupnt Dynamic Link Library>
2007-12-16 09:41:51    315392 --a------ C:\WINDOWS\HideWin.exe <Not Verified; Realtek Semiconductor Corp.; HD Audio Hide windows program>
2007-12-16 09:01:42         0 -rahs---- C:\MSDOS.SYS
2007-12-16 09:01:42         0 -rahs---- C:\IO.SYS
2007-12-16 09:01:42         0 --a------ C:\CONFIG.SYS
2007-12-16 09:01:42         0 --a------ C:\AUTOEXEC.BAT
2007-12-16 08:59:38     21892 --a----c- C:\WINDOWS\system32\emptyregdb.dat
2007-12-16 08:30:06        62 --ahs---- C:\Documents and Settings\Famille Jannin\Application Data\desktop.ini
 
 
-- Registry Dump ---------------------------------------------------------------
 
*Note* empty entries & legit default entries are not shown
 
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [04/12/2007 14:00]
"RTHDCPL"="RTHDCPL.EXE" [10/05/2007 11:08 C:\WINDOWS\RTHDCPL.exe]
"Alcmtr"="ALCMTR.EXE" [03/05/2005 11:43 C:\WINDOWS\Alcmtr.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [29/06/2007 00:43]
"nwiz"="nwiz.exe" [29/06/2007 00:43 C:\WINDOWS\system32\nwiz.exe]
"WinSys2"="C:\WINDOWS\system32\winsys2.exe" [29/04/2006 11:36]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [29/06/2007 00:43]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [26/01/2004 11:38]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [10/10/2007 19:51]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [19/01/2005 11:05]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [19/01/2005 11:45]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [19/01/2005 11:39]
"a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [27/02/2008 14:18]
"Flash Media"="C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\services.exe" [01/03/2008 11:54]
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [10/05/2007 12:01]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [23/12/2006 18:05]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [19/08/2004 16:09]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [19/01/2007 12:55]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [16/08/2007 12:24]
 
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [13/02/2001 09:01:04]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]
"7F45W5T68K"=C:\WINDOWS\wsysst32.exe
"update32"=C:\WINDOWS\lwsys32.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\services.exe"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
"C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
 
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{891edac8-b4a6-11dc-9175-0090d0b8c9dd}]
AutoRun\command- G:\Autorun.exe
 
 
 
 
-- Hosts -----------------------------------------------------------------------
 
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
 
60 more entries in hosts file.
 
 
-- End of Deckard's System Scanner: finished at 2008-03-03 17:59:59 ------------
 
 
 
 
 
 
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------
 
-- System Information ----------------------------------------------------------
 
Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture: X86; Language: French
 
CPU 0: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
CPU 1: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Percentage of Memory in Use: 22%
Physical Memory (total/avail): 2047.23 MiB / 1590.41 MiB
Pagefile Memory (total/avail): 3939.55 MiB / 3591.44 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1928.41 MiB
 
C: is Fixed (NTFS) - 232.88 GiB total, 111.88 GiB free.  
D: is CDROM (No Media)
E: is CDROM (No Media)
G: is CDROM (No Media)
 
\\.\PHYSICALDRIVE0 - WDC WD2500JS-55NCB1 - 232.88 GiB - 1 partition
  \PARTITION0 (bootable) - Système de fichiers installable - 232.88 GiB - C:
 
 
 
-- Security Center -------------------------------------------------------------
 
AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.
 
AV: avast! antivirus 4.7.1098 [VPS 080302-0] v4.7.1098 (ALWIL Software) [COLOR=RED]Disabled[/COLOR]
 
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
 
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\DOCUME~1\\FAMILL~1\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\FAMILL~1\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Media"
 
 
-- Environment Variables -------------------------------------------------------
 
ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Famille Jannin\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=PC-JANNIN
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Famille Jannin
LOGONSERVER=\\PC-JANNIN
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Satsuki Decoder Pack\filtres
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=6b02
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp
USERDOMAIN=PC-JANNIN
USERNAME=Famille Jannin
USERPROFILE=C:\Documents and Settings\Famille Jannin
windir=C:\WINDOWS
__COMPAT_LAYER=EnableNXShowUI  
 
 
-- User Profiles ---------------------------------------------------------------
 
Famille Jannin [I](admin)[/I]
Administrateur [I](admin)[/I]
 
 
-- Add/Remove Programs ---------------------------------------------------------
 
 --> C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
 --> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
 --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
a-squared Anti-Malware 2.1 --> "C:\Program Files\a-squared Anti-Malware\unins000.exe"
Ad-Aware SE Professional --> C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.1 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
avast! Antivirus --> rundll32 C:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
eMule --> "C:\Program Files\eMule\Uninstall.exe"
Everest Poker (Remove Only) --> C:\Program Files\Everest Poker\cstart.exe /uninstall
Grand Theft Auto Vice City --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4B35F00C-E63D-40DC-9839-DF15A33EAC46}\Setup.exe" -l0x40c  
Généalogos 6 --> C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\Gene6.isu
High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Kaspersky Online Scanner --> C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
L'Internet ADSL de Cegetel --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{771A78EF-5482-480E-A6CB-04A12F268DAC}\Setup.exe" -l0x40c  
Logiciel WebCam de Labtec --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF45F502-D3F2-4E7C-91D8-9AA5A8141D08}\setup.exe" -l0x40c  
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office XP Professional avec FrontPage --> MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB942615) --> "C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Module de compatibilité pour Microsoft Office System 2007 --> MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (2.0.0.12) --> C:\PROGRA~1\Mozilla Firefox\uninstall\helper.exe
MSNFix 1.673-1 --> "C:\Program Files\MSNFix\unins000.exe"
Need for Speed™ ProStreet --> MsiExec.exe /X{CC419DDC-E0F0-4013-B25A-6FA036516F0D}
Nero 7 Essentials --> MsiExec.exe /X{AAB93551-3FFE-42B2-8315-96252BBC1036}
NVIDIA Drivers --> C:\WINDOWS\system32\nvunrm.exe UninstallGUI
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) --> C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_1F9DE4E49C97F59EE9F75C34E0E91E568FC9EEB2\amdk8.inf
PowerDVD --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe"  -uninstall
PowerProducer --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe"  -uninstall
Programme de gestion Camera de Labtec® --> "C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime --> C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c  -removeonly
Satsuki Decoder Pack --> C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SLD Codec Pack --> C:\Program Files\SLD Codec Pack\uninstall.exe
SpeedTouch USB Software --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}\Setup.exe"  /l040c -Control_Panel
Spyware Doctor 5.0 --> C:\Program Files\Spyware Doctor\unins000.exe /LOG
VideoLAN VLC media player 0.8.1 --> C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
WinZip --> C:\PROGRA~1\WinZip\winzip32.exe /uninstall
XviD MPEG-4 Video Codec --> "C:\Program Files\XviD\unins000.exe"
 
 
-- Application Event Log -------------------------------------------------------
 
Event Record #/Type2517 / Success
Event Submitted/Written: 03/03/2008 05:10:42 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.
 
Event Record #/Type2499 / Success
Event Submitted/Written: 03/03/2008 09:11:22 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.
 
Event Record #/Type2476 / Success
Event Submitted/Written: 03/02/2008 08:44:31 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.
 
Event Record #/Type2419 / Success
Event Submitted/Written: 03/02/2008 01:17:47 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.
 
Event Record #/Type2413 / Success
Event Submitted/Written: 03/02/2008 00:34:48 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.
 
 
 
-- Security Event Log ----------------------------------------------------------
 
No Errors/Warnings found.
 
 
-- System Event Log ------------------------------------------------------------
 
Event Record #/Type5397 / Error
Event Submitted/Written: 03/03/2008 04:35:03 PM
Event ID/Source: 59 / SideBySide
Event Description:
Generate Activation Context a échoué pour C:\Program Files\DAEMON Tools\cryptapi.dll.
Message d'erreur de référence : Opération réussie.
.
 
Event Record #/Type5396 / Error
Event Submitted/Written: 03/03/2008 04:35:03 PM
Event ID/Source: 59 / SideBySide
Event Description:
Resolve Partial Assembly a échoué pour Microsoft.VC80.CRT.
Message d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système.
.
 
Event Record #/Type5395 / Error
Event Submitted/Written: 03/03/2008 04:35:03 PM
Event ID/Source: 32 / SideBySide
Event Description:
L'assemblage dépendant Microsoft.VC80.CRT ne peut pas être trouvé. La dernière erreur était L'assemblage référencé n'est pas installé sur votre système.
 
Event Record #/Type5362 / Error
Event Submitted/Written: 03/03/2008 09:10:29 AM
Event ID/Source: 59 / SideBySide
Event Description:
Generate Activation Context a échoué pour C:\Program Files\DAEMON Tools\cryptapi.dll.
Message d'erreur de référence : Opération réussie.
.
 
Event Record #/Type5361 / Error
Event Submitted/Written: 03/03/2008 09:10:29 AM
Event ID/Source: 59 / SideBySide
Event Description:
Resolve Partial Assembly a échoué pour Microsoft.VC80.CRT.
Message d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système.
.
 
 
 
-- End of Deckard's System Scanner: finished at 2008-03-03 17:59:59 ------------
 
 
 
combien de temps le decrypteur? c'est vrai que j'ai essayé de lire... c'est pas compréhensible!

n°450884
synthexe
Anti-Malware Power
Posté le 03-03-2008 à 19:45:13  profilanswer
 

Bonsoir :hello:

 

Voila le décrypteur ...

Citation :

c'est vrai que j'ai essayé de lire... c'est pas compréhensible!


Mais si ... mais c'est une longue période d'apprentissage et des heures de recherche pour se maintenir à jour.

 

=========================

 

Un peu de lecture pour te faire prendre conscience des lacunes d'avast du moment.

 

=========================

 

Tu n'as pas de Firewall, c'est la 1ere des protections à installer pour un minimum de sécurité...
Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.

 

Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
Tu as par exemple zone alarm, parefeu gratuit et performant :

Tu as aussi Kerio Personnal Firewall très bon et gratuit aussi :

Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :

Outpost


=========================

 

Alors effectivement, tu es TRES TRES infecté ...
Je vais avoir besoin de récupérer quelques fichiers, pour les envoyer à nos developpeurs d'outils de désinfection.

 

Dans un 1er temps, je vais te faire passer un outil qui devrait commencer le travail, et qui nous permettra d'envoyer les fichiers inconnus (ou très peu) à Andy ou sUBs :

 
  • Ferme/Désactive ton antivirus (important), avant de télécharger et lancer Combofix.
  • Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
  • Double clique combofix.exe et suis les invites.
  • Ne pas cliquer sur la fenetre de commande de Combofix pendant le scan, cela peut perturber l'outil.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.


===============================

 

Attention, je vais te faire lancer une 2eme fois combofix, il faut bien que tu me sauvegardes les 2 rapports, pour les 2 passages de l'outil :

 
  • Crée un fichier avec le bloc-note, saisie le contenu de la boite ci-dessous (en gras) :


http://forum.aideonline.com/aideonline/AideWindows/securite-virus-failles/enlever-trojan-sujet_77802_1.htm

 

collect::[27]
C:\WINDOWS\system32\muqcww.exe
C:\WINDOWS\wsysst32.exe
C:\WINDOWS\winsyn.dll
C:\WINDOWS\system32\winsys2.exe
C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\services.exe
C:\WINDOWS\lwsys32.exe

 

File::
C:\WINDOWS\system32\muqcww.exe
C:\WINDOWS\wsysst32.exe
C:\WINDOWS\winsyn.dll
C:\WINDOWS\system32\winsys2.exe
C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\services.exe
C:\WINDOWS\lwsys32.exe

 

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=-
"WinSys2"=-
"Flash Media"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]
"7F45W5T68K"=-
"update32"=-

 


  • Sauvegarde le fichier avec le nom suivant : CFScript.txt
  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


De plus, ComboFix créera ces fichiers sur ton Bureau :

 
  • Un fichier zippé nommé Submit [Date Time].zip  
  • Un second fichier nommé - CF-Submit.htm


ComboFix peut exiger un redémarrage pour compléter son travail. Accepte.

 

Lorsque l'outil aura terminé, un rapport ComboFix.log apparaîtra à l'écran.

 

Une nouvelle fenêtre avec invite "Submit Files for further analysis" s'ouvrira. Clique "OK"

 

Ton navigateur se lancera automatiquement avec le fichier CF-Submit.htm et une fenêtre s'ouvrira :

 
  • Clique sur le bouton "Browse"("Parcourir" ) et navigue vers le fichier


Submit [Date Time].zip qui est sur ton Bureau.  

 
  • Clique sur le fichier afin de le sélectionner.
  • Soumets le fichier en cliquant "OK"


Lorsque cette opération sera complétée, tu peux supprimer ces deux fichiers qui se trouvent sur ton Bureau.

 

===============================

 

Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes (certaines devraint avoir disparu après les manipulations précédentes) :

Citation :

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Policies\Explorer\Run: [update32] C:\WINDOWS\lwsys32.exe


Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

 

===============================

 

Dis moi si tout s'est bien déroulé et si le fichier a bien été envoyé.
Poste les 2 rapports de ComboFix et un nouveau hijackthis.

 

Bonne soirée ;)


Message édité par synthexe le 03-03-2008 à 19:45:57

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤
n°450886
paradeisos​1
Posté le 03-03-2008 à 21:17:45  profilanswer
 

je me bat avc combofix qui fonctionne etrangement je trouve. ne le connaissant pas je le laisse mais c'est bizard. il doit etre long ou pas?

n°450887
paradeisos​1
Posté le 03-03-2008 à 21:41:58  profilanswer
 

premier rapport:
 
ComboFix 08-03-03.16 - Famille Jannin 2008-03-03 21:51:30.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.1576 [GMT 1:00]
Endroit: C:\Documents and Settings\Famille Jannin\Bureau\ComboFix.exe
 * Création d'un nouveau point de restauration
 
[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.
 
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
 
C:\WINDOWS\mrofinu1423.exe
C:\WINDOWS\system32\winsys.exe
 
.
(((((((((((((((((((((((((((((   Fichiers créés 2008-02-03 to 2008-03-03  ))))))))))))))))))))))))))))))))))))
.
 
2008-03-03 17:59 . 2008-03-03 17:59 <REP> d-------- C:\Program Files\Trend Micro
2008-03-02 20:23 . 2008-03-02 20:42 <REP> d-------- C:\Program Files\MSNFix
2008-03-02 19:10 . 2008-03-02 19:10 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-02 12:46 . 2008-03-02 12:46 9,296 --a------ C:\WINDOWS\system32\muqcww.exe
2008-03-02 12:46 . 2008-03-02 12:46 244 --ah----- C:\sqmnoopt03.sqm
2008-03-02 12:46 . 2008-03-02 12:46 232 --ah----- C:\sqmdata03.sqm
2008-03-02 12:27 . 2008-03-02 12:26 17,408 --a------ C:\WINDOWS\wsysst32.exe
2008-03-02 12:26 . 2008-03-03 21:44 5,120 --a------ C:\WINDOWS\winsyn.dll
2008-03-01 15:53 . 2008-03-01 15:53 244 --ah----- C:\sqmnoopt02.sqm
2008-03-01 15:53 . 2008-03-01 15:53 232 --ah----- C:\sqmdata02.sqm
2008-03-01 13:10 . 2008-03-03 16:56 <REP> d-------- C:\Program Files\Spyware Doctor
2008-03-01 13:10 . 2008-03-01 13:10 <REP> d-------- C:\Documents and Settings\Famille Jannin\Application Data\PC Tools
2008-03-01 13:10 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-03-01 13:10 . 2007-08-14 17:02 82,248 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-03-01 13:10 . 2007-08-14 17:02 57,672 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-03-01 13:10 . 2007-08-14 17:02 40,264 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-03-01 13:10 . 2007-08-14 17:02 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-03-01 12:31 . 2008-03-01 12:31 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2008-03-01 12:30 . 2007-12-16 08:30 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-03-01 12:30 . 2007-12-16 08:30 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-03-01 12:30 . 2007-12-16 08:59 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-03-01 12:30 . 2007-12-16 08:30 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-03-01 12:30 . 2007-12-16 08:30 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-03-01 12:30 . 2007-12-16 08:30 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-03-01 12:30 . 2007-12-16 08:30 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-03-01 12:04 . 2008-03-01 12:04 244 --ah----- C:\sqmnoopt01.sqm
2008-03-01 12:04 . 2008-03-01 12:04 232 --ah----- C:\sqmdata01.sqm
2008-02-27 14:03 . 2008-03-02 13:29 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2008-02-27 13:52 . 2008-02-27 14:01 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-26 22:09 . 2008-03-02 14:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Okay meta anti lite
2008-02-23 13:33 . 2008-02-23 13:43 <REP> d-------- C:\Genealogos
2008-02-23 13:33 . 2008-02-23 13:33 49,676 --a------ C:\WINDOWS\Gene6.isu
2008-02-23 13:26 . 2008-02-23 13:26 <REP> d-------- C:\WINDOWS\system32\QuickTime
2008-02-23 13:26 . 2008-02-23 13:33 <REP> d-------- C:\Program Files\QuickTime
2008-02-23 13:26 . 1999-07-23 13:17 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2008-02-23 13:26 . 2008-02-23 13:33 607 --a------ C:\WINDOWS\system32\QuickTime.qtp
2008-02-23 13:25 . 2008-02-23 13:25 <REP> d-------- C:\Documents and Settings\Famille Jannin\WINDOWS
2008-02-23 13:25 . 1998-01-23 12:20 305,664 --a------ C:\WINDOWS\IsUn040c.exe
2008-02-08 21:36 . 2008-03-02 14:31 <REP> d-------- C:\Program Files\Everest Poker
 
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-03 17:29 --------- d-----w C:\Program Files\eMule
2008-03-02 13:02 --------- d-----w C:\Program Files\Windows Live
2008-03-02 13:02 --------- d-----w C:\Program Files\MSN Messenger
2008-01-27 12:31 --------- d-----w C:\Documents and Settings\Famille Jannin\Application Data\dvdcss
2007-12-31 09:37 23,448 -c--a-w C:\Documents and Settings\Famille Jannin\Application Data\GDIPFONTCACHEV1.DAT
2007-12-27 18:28 103,736 -c--a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-12-27 18:22 107,888 -c--a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-12-17 11:37 545,280 ----a-w C:\WINDOWS\system32\AutoPartNt.exe
2007-12-17 11:35 37,888 ----a-w C:\WINDOWS\system32\setupnt.dll
2007-12-16 08:41 315,392 ----a-w C:\WINDOWS\HideWin.exe
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
.

Code :
  1. <pre>
  2. ----a-w         2,106,021 2001-01-19 09:34:32  C:\Genealogos\GENEALOGOS .exe
  3. </pre>


 
 
(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2007-05-10 12:01 598920]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 18:05 143360]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 12:24 167368]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-10 11:08 16342528 C:\WINDOWS\RTHDCPL.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43 8466432]
"nwiz"="nwiz.exe" [2007-06-29 00:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"WinSys2"="C:\WINDOWS\system32\winsys2.exe" [2006-04-29 11:36 208896]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43 81920]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 11:38 866816]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-01-19 11:05 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-19 11:45 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-19 11:39 217088]
"a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2008-02-27 14:18 1816208]
 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
 
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"7F45W5T68K"= C:\WINDOWS\wsysst32.exe
"update32"= C:\WINDOWS\lwsys32.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a--c--- 2006-12-05 22:55 54832 C:\Program Files\CyberLink\PowerDVD\Language\Language.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-06-29 00:43 8466432 C:\WINDOWS\system32\NvCpl.dll
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2006-11-23 15:10 56928 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\DOCUME~1\\FAMILL~1\\LOCALS~1\\Temp\\services.exe"=
 
R3 NVHDA;Service for NVIDIA HDMI Audio Driver;C:\WINDOWS\system32\drivers\nvhda32.sys [2007-05-21 22:17]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{891edac8-b4a6-11dc-9175-0090d0b8c9dd}]
\Shell\AutoRun\command - G:\Autorun.exe
 
.
**************************************************************************
 
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-03 21:52:38
Windows 5.1.2600 Service Pack 2 NTFS
 
Balayage processus cachés ...
 
Balayage caché autostart entries ...
 
Balayage des fichiers cachés ...
 
Scan terminé avec succès  
Les fichiers cachés: 0  
 
**************************************************************************
.
Temps d'accomplissement: 2008-03-03 21:53:12
ComboFix-quarantined-files.txt  2008-03-03 20:52:57
.
2008-02-14 06:32:56 --- E O F ---  

n°450888
paradeisos​1
Posté le 03-03-2008 à 22:01:33  profilanswer
 

quand je fais glisser ca me donne ça... je pense pas que ce soit ça qu'il faille!!
 
ComboFix 08-03-03.16 - Famille Jannin 2008-03-03 22:10:39.3 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.1563 [GMT 1:00]
Endroit: C:\Documents and Settings\Famille Jannin\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Famille Jannin\Bureau\CFScript.txt
 * Création d'un nouveau point de restauration
 
[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
 
FILE ::
C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\services.exe
C:\WINDOWS\lwsys32.exe
C:\WINDOWS\system32\muqcww.exe
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\winsyn.dll
C:\WINDOWS\wsysst32.exe
.
 
(((((((((((((((((((((((((((((   Fichiers créés 2008-02-03 to 2008-03-03  ))))))))))))))))))))))))))))))))))))
.
 
2008-03-03 17:59 . 2008-03-03 17:59 <REP> d-------- C:\Program Files\Trend Micro
2008-03-02 20:23 . 2008-03-02 20:42 <REP> d-------- C:\Program Files\MSNFix
2008-03-02 19:10 . 2008-03-02 19:10 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-02 12:46 . 2008-03-02 12:46 244 --ah----- C:\sqmnoopt03.sqm
2008-03-02 12:46 . 2008-03-02 12:46 232 --ah----- C:\sqmdata03.sqm
2008-03-01 15:53 . 2008-03-01 15:53 244 --ah----- C:\sqmnoopt02.sqm
2008-03-01 15:53 . 2008-03-01 15:53 232 --ah----- C:\sqmdata02.sqm
2008-03-01 13:10 . 2008-03-03 16:56 <REP> d-------- C:\Program Files\Spyware Doctor
2008-03-01 13:10 . 2008-03-01 13:10 <REP> d-------- C:\Documents and Settings\Famille Jannin\Application Data\PC Tools
2008-03-01 13:10 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-03-01 13:10 . 2007-08-14 17:02 82,248 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-03-01 13:10 . 2007-08-14 17:02 57,672 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-03-01 13:10 . 2007-08-14 17:02 40,264 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-03-01 13:10 . 2007-08-14 17:02 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-03-01 12:31 . 2008-03-01 12:31 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2008-03-01 12:30 . 2007-12-16 08:30 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-03-01 12:30 . 2007-12-16 08:30 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-03-01 12:30 . 2007-12-16 08:59 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-03-01 12:30 . 2007-12-16 08:30 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-03-01 12:30 . 2007-12-16 08:30 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-03-01 12:30 . 2007-12-16 08:30 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-03-01 12:30 . 2007-12-16 08:30 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-03-01 12:04 . 2008-03-01 12:04 244 --ah----- C:\sqmnoopt01.sqm
2008-03-01 12:04 . 2008-03-01 12:04 232 --ah----- C:\sqmdata01.sqm
2008-02-27 14:03 . 2008-03-02 13:29 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2008-02-27 13:52 . 2008-02-27 14:01 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-26 22:09 . 2008-03-02 14:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Okay meta anti lite
2008-02-23 13:33 . 2008-02-23 13:43 <REP> d-------- C:\Genealogos
2008-02-23 13:33 . 2008-02-23 13:33 49,676 --a------ C:\WINDOWS\Gene6.isu
2008-02-23 13:26 . 2008-02-23 13:26 <REP> d-------- C:\WINDOWS\system32\QuickTime
2008-02-23 13:26 . 2008-02-23 13:33 <REP> d-------- C:\Program Files\QuickTime
2008-02-23 13:26 . 1999-07-23 13:17 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2008-02-23 13:26 . 2008-02-23 13:33 607 --a------ C:\WINDOWS\system32\QuickTime.qtp
2008-02-23 13:25 . 2008-02-23 13:25 <REP> d-------- C:\Documents and Settings\Famille Jannin\WINDOWS
2008-02-23 13:25 . 1998-01-23 12:20 305,664 --a------ C:\WINDOWS\IsUn040c.exe
2008-02-08 21:36 . 2008-03-02 14:31 <REP> d-------- C:\Program Files\Everest Poker
 
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-03 17:29 --------- d-----w C:\Program Files\eMule
2008-03-02 13:02 --------- d-----w C:\Program Files\Windows Live
2008-03-02 13:02 --------- d-----w C:\Program Files\MSN Messenger
2008-01-27 12:31 --------- d-----w C:\Documents and Settings\Famille Jannin\Application Data\dvdcss
2007-12-31 09:37 23,448 -c--a-w C:\Documents and Settings\Famille Jannin\Application Data\GDIPFONTCACHEV1.DAT
2007-12-27 18:28 103,736 -c--a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-12-27 18:22 107,888 -c--a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-12-17 11:37 545,280 ----a-w C:\WINDOWS\system32\AutoPartNt.exe
2007-12-17 11:35 37,888 ----a-w C:\WINDOWS\system32\setupnt.dll
2007-12-16 08:41 315,392 ----a-w C:\WINDOWS\HideWin.exe
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
.

Code :
  1. <pre>
  2. ----a-w         2,106,021 2001-01-19 09:34:32  C:\Genealogos\GENEALOGOS .exe
  3. </pre>


 
 
(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2007-05-10 12:01 598920]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 18:05 143360]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 12:24 167368]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-10 11:08 16342528 C:\WINDOWS\RTHDCPL.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43 8466432]
"nwiz"="nwiz.exe" [2007-06-29 00:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43 81920]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 11:38 866816]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-01-19 11:05 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-19 11:45 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-19 11:39 217088]
"a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2008-02-27 14:18 1816208]
 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
 
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a--c--- 2006-12-05 22:55 54832 C:\Program Files\CyberLink\PowerDVD\Language\Language.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-06-29 00:43 8466432 C:\WINDOWS\system32\NvCpl.dll
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2006-11-23 15:10 56928 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
 
R3 NVHDA;Service for NVIDIA HDMI Audio Driver;C:\WINDOWS\system32\drivers\nvhda32.sys [2007-05-21 22:17]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{891edac8-b4a6-11dc-9175-0090d0b8c9dd}]
\Shell\AutoRun\command - G:\Autorun.exe
 
.
**************************************************************************
 
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-03 22:11:19
Windows 5.1.2600 Service Pack 2 NTFS
 
Balayage processus cachés ...
 
Balayage caché autostart entries ...
 
Balayage des fichiers cachés ...
 
Scan terminé avec succès  
Les fichiers cachés: 0  
 
**************************************************************************
.
Temps d'accomplissement: 2008-03-03 22:11:50
ComboFix-quarantined-files.txt  2008-03-03 21:11:35
ComboFix2.txt  2008-03-03 21:07:19
ComboFix3.txt  2008-03-03 20:53:13
.
2008-02-14 06:32:56 --- E O F ---  

n°450889
paradeisos​1
Posté le 03-03-2008 à 22:04:18  profilanswer
 

aucun fichié n'a été créés sur le bureau! je m'y remet demain soir. merci de votre patience.!

n°450890
synthexe
Anti-Malware Power
Posté le 04-03-2008 à 08:47:16  profilanswer
 

Bonjour :hello:

 

Impeccable, bon boulot ... ta machine doit commencer à tourner beaucoup mieux maintenant.

 

Pour le fichier créer sur le bureau, ce n'est pas bien grave, on va envoyer le backup de ComboFix (les fichiers sont sauvegardé dedans). Sais-tu zipper/compresser un dossier ??

 

En attendant, on va refaire un petit CFScript.txt car il y'a un reste de Virtumonde :

 
  • Crée un fichier avec le bloc-note, saisie le contenu de la boite ci-dessous (en gras, attention, dans la partie RENV, les espaces sont importants, je veux dire les espaces avant le .exe) :


RENV::
C:\Genealogos\GENEALOGOS .exe

 


  • Sauvegarde le fichier avec le nom suivant : CFScript.txt
  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


===========================

 

On peut aussi apercevoir un dossier relative à une infection Lop.com (mais je pense que tout ca n'est que des restes, on va le vérifier) :
Télécharge Lop S&D de Angeldark et Eric71 sur ton bureau.

  • Décompresse l'archive obtenue en faisant un clic-droit et 'Extraire tout'.
  • Double-clique sur le nouveau répertoire Lop S&D obtenu et double-clique sur Scan.bat

(il est possible que l'extension .bat n'apparaisse pas suivant les options d'affichage définies).

  • Tape R pour Rechercher et valide ton choix par la touche Entrée.
  • Laisse l'outil travailler, il va générer un rapport, poste le à la suite.


=============================

 
  • Fais un scan en ligne Kaspersky (avec Internet Explorer, IMPORTANT)
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.


A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

=============================

 

Réponds à mes questions et poste les rapports demandés : ComboFix, Lop S&D, KasperskyOnline et un nouveau hijackthis.

 

Bonne journée ;)


Message édité par synthexe le 04-03-2008 à 08:47:59

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤
n°450895
paradeisos​1
Posté le 04-03-2008 à 11:32:58  profilanswer
 

ComboFix 08-03-03.16 - Famille Jannin 2008-03-04 11:42:48.4 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.1590 [GMT 1:00]
Endroit: C:\Documents and Settings\Famille Jannin\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Famille Jannin\Bureau\CFScript.txt
 * Création d'un nouveau point de restauration
 
[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.
 
(((((((((((((((((((((((((((((   Fichiers créés 2008-02-04 to 2008-03-04  ))))))))))))))))))))))))))))))))))))
.
 
2008-03-03 17:59 . 2008-03-03 17:59 <REP> d-------- C:\Program Files\Trend Micro
2008-03-02 20:23 . 2008-03-02 20:42 <REP> d-------- C:\Program Files\MSNFix
2008-03-02 19:10 . 2008-03-02 19:10 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-02 12:46 . 2008-03-02 12:46 244 --ah----- C:\sqmnoopt03.sqm
2008-03-02 12:46 . 2008-03-02 12:46 232 --ah----- C:\sqmdata03.sqm
2008-03-01 15:53 . 2008-03-01 15:53 244 --ah----- C:\sqmnoopt02.sqm
2008-03-01 15:53 . 2008-03-01 15:53 232 --ah----- C:\sqmdata02.sqm
2008-03-01 13:10 . 2008-03-03 16:56 <REP> d-------- C:\Program Files\Spyware Doctor
2008-03-01 13:10 . 2008-03-01 13:10 <REP> d-------- C:\Documents and Settings\Famille Jannin\Application Data\PC Tools
2008-03-01 13:10 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-03-01 13:10 . 2007-08-14 17:02 82,248 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-03-01 13:10 . 2007-08-14 17:02 57,672 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-03-01 13:10 . 2007-08-14 17:02 40,264 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-03-01 13:10 . 2007-08-14 17:02 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-03-01 12:31 . 2008-03-01 12:31 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2008-03-01 12:30 . 2007-12-16 08:30 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-03-01 12:30 . 2007-12-16 08:30 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-03-01 12:30 . 2007-12-16 08:59 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-03-01 12:30 . 2007-12-16 08:30 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-03-01 12:30 . 2007-12-16 08:30 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-03-01 12:30 . 2007-12-16 08:30 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-03-01 12:30 . 2007-12-16 08:30 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-03-01 12:04 . 2008-03-01 12:04 244 --ah----- C:\sqmnoopt01.sqm
2008-03-01 12:04 . 2008-03-01 12:04 232 --ah----- C:\sqmdata01.sqm
2008-02-27 14:03 . 2008-03-02 13:29 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2008-02-27 13:52 . 2008-02-27 14:01 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-26 22:09 . 2008-03-02 14:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Okay meta anti lite
2008-02-23 13:33 . 2008-03-04 11:42 <REP> d-------- C:\Genealogos
2008-02-23 13:33 . 2008-02-23 13:33 49,676 --a------ C:\WINDOWS\Gene6.isu
2008-02-23 13:26 . 2008-02-23 13:26 <REP> d-------- C:\WINDOWS\system32\QuickTime
2008-02-23 13:26 . 2008-02-23 13:33 <REP> d-------- C:\Program Files\QuickTime
2008-02-23 13:26 . 1999-07-23 13:17 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2008-02-23 13:26 . 2008-02-23 13:33 607 --a------ C:\WINDOWS\system32\QuickTime.qtp
2008-02-23 13:25 . 2008-02-23 13:25 <REP> d-------- C:\Documents and Settings\Famille Jannin\WINDOWS
2008-02-23 13:25 . 1998-01-23 12:20 305,664 --a------ C:\WINDOWS\IsUn040c.exe
2008-02-08 21:36 . 2008-03-02 14:31 <REP> d-------- C:\Program Files\Everest Poker
 
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-03 17:29 --------- d-----w C:\Program Files\eMule
2008-03-02 13:02 --------- d-----w C:\Program Files\Windows Live
2008-03-02 13:02 --------- d-----w C:\Program Files\MSN Messenger
2008-01-27 12:31 --------- d-----w C:\Documents and Settings\Famille Jannin\Application Data\dvdcss
2007-12-31 09:37 23,448 -c--a-w C:\Documents and Settings\Famille Jannin\Application Data\GDIPFONTCACHEV1.DAT
2007-12-27 18:28 103,736 -c--a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-12-27 18:22 107,888 -c--a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-12-17 11:37 545,280 ----a-w C:\WINDOWS\system32\AutoPartNt.exe
2007-12-17 11:35 37,888 ----a-w C:\WINDOWS\system32\setupnt.dll
2007-12-16 08:41 315,392 ----a-w C:\WINDOWS\HideWin.exe
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
.
 
(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2007-05-10 12:01 598920]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 18:05 143360]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 12:24 167368]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-10 11:08 16342528 C:\WINDOWS\RTHDCPL.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43 8466432]
"nwiz"="nwiz.exe" [2007-06-29 00:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43 81920]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 11:38 866816]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-01-19 11:05 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-19 11:45 458752]
"Logite