| Auteur |
Message |
|
Messages: 5521
Tutoriaux : 0
|
 Posté le:
Ven 01 Fév 2008 19:45 Sujet : attaqué par avsystemcare (et peut etre d'autre....enfin je sait pas !) |
   |
|
    |
|
Disquette
Messages: 42
Tutoriaux : 0
|
| Posté le:
Ven 01 Fév 2008 20:23 Sujet : attaqué par avsystemcare (et peut etre d'autre....enfin je sait pas !) |
|
YOP  |
|
|
|
|
|
Messages: 5521
Tutoriaux : 0
|
| Posté le:
Ven 01 Fév 2008 20:46 Sujet : attaqué par avsystemcare (et peut etre d'autre....enfin je sait pas !) |
|
re,
Il est parfois nécessaire de faire plusieurs passes avec Vundo 
Si ça ne va pas on les aura autrement.... |
|
|
|
|
Disquette
Messages: 42
Tutoriaux : 0
|
| Posté le:
Ven 01 Fév 2008 21:57 Sujet : attaqué par avsystemcare (et peut etre d'autre....enfin je sait pas !) |
|
bon voila les rapport mais antivir s'affole je ne peux meme plus jouer a mes jeux tranqilement aide
moi stp sa me tue 
-------------------------------------------------------------------------------------
RAPPORT VUNDOFIX:
VundoFix V6.7.7
Checking Java version...
Sun Java not detected
Scan started at 20:33:39 01/02/2008
Listing files found while scanning....
C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
C:\windows\system32\gjjlm.ini
C:\windows\system32\gjjlm.ini2
C:\windows\system32\mljjg.dll
Beginning removal...
Attempting to delete C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll Has been deleted!
Attempting to delete C:\windows\system32\gjjlm.ini
C:\windows\system32\gjjlm.ini Has been deleted!
Attempting to delete C:\windows\system32\gjjlm.ini2
C:\windows\system32\gjjlm.ini2 Has been deleted!
Attempting to delete C:\windows\system32\mljjg.dll
C:\windows\system32\mljjg.dll Has been deleted!
Performing Repairs to the registry.
Done!
Pourquoi il ne trouve plus byxurol alors que antivir le detecte 
-------------------------------------------------------------------------------------
RAPPORT VBG:
[02/01/2008, 20:42:28] - VirtumundoBeGone v1.5 ( "C:\Documents and
Settings\Gulli\Bureau\VirtumundoBeGone.exe" )
[02/01/2008, 20:42:34] - Detected System Information:
[02/01/2008, 20:42:34] - Windows Version: 5.1.2600, Service Pack 1
[02/01/2008, 20:42:34] - Current Username: Gulli (Admin)
[02/01/2008, 20:42:34] - Windows is in NORMAL mode.
[02/01/2008, 20:42:34] - Searching for Browser Helper Objects:
[02/01/2008, 20:42:34] - BHO 1: {031AA453-5089-4716-9A0E-5E57EED49280} ()
[02/01/2008, 20:42:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/01/2008, 20:42:34] - No filename found. Continuing.
[02/01/2008, 20:42:34] - BHO 2: {4E9A0766-A344-4D96-839F-404188091627} ()
[02/01/2008, 20:42:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/01/2008, 20:42:34] - No filename found. Continuing.
[02/01/2008, 20:42:34] - BHO 3: {56992BFB-46B5-4738-863A-5C45FEA0AEE1} ()
[02/01/2008, 20:42:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/01/2008, 20:42:34] - Checking for HKLM\...\Winlogon\Notify\mllji
[02/01/2008, 20:42:34] - Key not found: HKLM\...\Winlogon\Notify\mllji, continuing.
[02/01/2008, 20:42:34] - BHO 4: {67EDE3EB-3C04-4294-958A-9893A7DC5D59} ()
[02/01/2008, 20:42:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/01/2008, 20:42:34] - No filename found. Continuing.
[02/01/2008, 20:42:34] - BHO 5: {8739811D-32B3-4A00-8012-AA50C8354593} ()
[02/01/2008, 20:42:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/01/2008, 20:42:34] - Checking for HKLM\...\Winlogon\Notify\mljjg
[02/01/2008, 20:42:34] - Key not found: HKLM\...\Winlogon\Notify\mljjg, continuing.
[02/01/2008, 20:42:34] - BHO 6: {8C6291BA-326A-489E-8BB4-05170BB1D1A3} ()
[02/01/2008, 20:42:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/01/2008, 20:42:34] - Checking for HKLM\...\Winlogon\Notify\mllmn
[02/01/2008, 20:42:34] - Key not found: HKLM\...\Winlogon\Notify\mllmn, continuing.
[02/01/2008, 20:42:34] - BHO 7: {98663E21-9CCE-4CF6-863C-911A9523A66F} ()
[02/01/2008, 20:42:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/01/2008, 20:42:34] - Checking for HKLM\...\Winlogon\Notify\byxurol
[02/01/2008, 20:42:34] - Key not found: HKLM\...\Winlogon\Notify\byxurol, continuing.
[02/01/2008, 20:42:34] - BHO 8: {99BB910B-878D-4A89-9AEA-83D118467B38} ()
[02/01/2008, 20:42:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/01/2008, 20:42:34] - No filename found. Continuing.
[02/01/2008, 20:42:34] - BHO 9: {A1BD936F-923E-453D-96E8-278EF3D5C9A0} ()
[02/01/2008, 20:42:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/01/2008, 20:42:34] - No filename found. Continuing.
[02/01/2008, 20:42:34] - Finished Searching Browser Helper Objects
[02/01/2008, 20:42:34] - Finishing up...
[02/01/2008, 20:42:34] - Nothing found! Exiting...
-------------------------------------------------------------------------------------
RAPPORT FIX VUNDO DE SYMANTEC:
Symantec Trojan.Vundo Removal Tool 1.5.0
C:\System Volume Information: (not scanned)
E:\System Volume Information: (not scanned)
Trojan.Vundo has not been found on your computer.
Ils se foutent de ma guel ils osent dire que mon pc est cleen |
|
|
|
|
Disquette
Messages: 42
Tutoriaux : 0
|
| Posté le:
Ven 01 Fév 2008 21:58 Sujet : attaqué par avsystemcare (et peut etre d'autre....enfin je sait pas !) |
|
remarque: internet explorer est infecter quand je le lance ou clique sur des lien antir detect des
truc en htlm |
|
|
|
|
|
Messages: 5521
Tutoriaux : 0
|
| Posté le:
Sam 02 Fév 2008 11:06 Sujet : attaqué par avsystemcare (et peut etre d'autre....enfin je sait pas !) |
|
re,
petite mise au point sur certaines chose:
| Code: | | je ne peux
meme plus jouer a mes jeux |
Tant que ton ordi n'est pas clean, tu aura des soucis. Je ne te conseille pas de jouer pour le
moment. Un Pc contaminé est un PC en danger, si tu désire venir à bout de ton infection, tu dois
prendre patience et faire les choses dans un certain ordre logique.
| Code: | | Il sera clean quand
je t'aurai dit que ton pc est clean, en fin de procédure, soit patient, sinon tu va faire pire que
mieux. |
D'autres part n'essayes pas de faire des procédures qui ne sont pas proposées ici (risque de passer
au-dessus de certaines infections )
On reste calme: 
| Citation: | | Ils se foutent
de ma guel ils osent dire que mon pc est cleen |
Sache que ce sont des outils spécifiques, pour une infection ciblée (Vundo ), dans ce cas ce sont
des outils qui ont besoin de mise à jour, mais les auteurs de ces fix doivent être mis au courant
des nouvelles variantes au jour le jour....et parfois, la mise à jour est un peu dépassée par
rapport au temps réel.
Bien, ceci étant précisé, fais ceci:
* Ferme/Désactive ton antivirus (important), avant de télécharger et lancer Combofix.
* Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double clique combofix.exe et suis les invites.
* Ne pas cliquer sur la fenetre de commande de Combofix pendant le scan, cela peut perturber
l'outil.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine
réponse. |
|
|
|
|
Disquette
Messages: 42
Tutoriaux : 0
|
| Posté le:
Sam 02 Fév 2008 17:40 Sujet : attaqué par avsystemcare (et peut etre d'autre....enfin je sait pas !) |
|
lol toute la journé je peu rien faire a par jouer et tu me dit que je peut pas jouer.... j'vais
casser ma machine je croi
Bonjour Winx merci pour ta patience tien je te donne le rapport de combofix:
ComboFix 08-02.02.5 - Gulli 2008-02-02 16:31:08.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.1662 [GMT 1:00]
Endroit: C:\Documents and Settings\Gulli\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION
N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions
))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\pac.txt
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-02 to 2008-02-02
))))))))))))))))))))))))))))))))))))
.
2008-02-01 16:42 . 2008-02-01 16:42 <REP> d-------- C:\Documents and Settings\All
Users\Application Data\MailFrontier
2008-02-01 16:41 . 2008-02-01 18:02 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-02-01 16:41 . 2008-02-01 16:41 <REP> d-------- C:\Program Files\Zone Labs
2008-02-01 16:41 . 2007-06-21 21:54 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-02-01 16:41 . 2008-02-02 16:11 58,727 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-02-01 16:08 . 2008-02-01 16:08 <REP> d-------- C:\Program Files\Avira
2008-02-01 16:08 . 2008-02-01 16:08 <REP> d-------- C:\Documents and Settings\All
Users\Application Data\Avira
2008-01-31 22:14 . 2008-02-01 20:38 <REP> d-------- C:\Program Files\Fichiers
communs\Mediafour
2008-01-31 22:08 . 2008-01-31 22:08 277,352 -ra------ C:\WINDOWS\system32\drivers\MDFSYSNT.SYS
2008-01-31 22:08 . 2008-01-31 22:08 44,404 -ra------ C:\WINDOWS\system32\drivers\MDPMGRNT.SYS
2008-01-31 22:07 . 2008-01-31 22:07 86,016 -ra------ C:\WINDOWS\system32\MACDRAPI.DLL
2008-01-31 22:06 . 2008-01-31 22:06 139,264 -ra------ C:\WINDOWS\system32\MDPROPS2.CPL
2008-01-31 22:00 . 2008-01-31 22:17 <REP> d-------- C:\Program Files\BitComet
2008-01-31 22:00 . 2008-01-31 22:02 <REP> d-------- C:\Downloads
2008-01-31 21:58 . 2008-01-31 21:58 <REP> d-------- C:\Program Files\Azureus
2008-01-31 19:54 . 2008-02-02 01:43 <REP> d-------- C:\VundoFix Backups
2008-01-31 15:43 . 2008-01-31 15:47 <REP> d-------- C:\Program Files\Navilog1
2008-01-30 22:00 . 2008-01-30 22:00 166 --a------ C:\key.shm
2008-01-30 20:58 . 2008-01-30 20:58 <REP> d-------- C:\Documents and
Settings\Gulli\Application Data\Grisoft
2008-01-30 20:58 . 2008-01-30 20:58 <REP> d-------- C:\Documents and Settings\All
Users\Application Data\Grisoft
2008-01-30 20:58 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-30 20:11 . 2008-02-01 20:39 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-01-30 20:10 . 2008-02-02 16:35 <REP> d-------- C:\WINDOWS\Internet Logs
2008-01-30 15:31 . 2008-01-30 15:31 <REP> d-------- C:\Program Files\Trend Micro
2008-01-29 23:28 . 2008-01-30 22:40 <REP> d-------- C:\Documents and Settings\All
Users\Application Data\Lavasoft
2008-01-29 23:26 . 2008-01-29 23:26 <REP> d-------- C:\Program Files\CCleaner
2008-01-29 22:59 . 2008-01-30 21:03 <REP> d-------- C:\Documents and Settings\All
Users\Application Data\Spybot - Search & Destroy
2008-01-29 22:47 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-01-29 22:47 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-01-29 22:35 . 2008-01-29 23:40 <REP> d-------- C:\WINDOWS\system32\uwcee9
2008-01-29 22:35 . 2008-02-01 20:36 <REP> d-------- C:\WINDOWS\system32\nGpxx01
2008-01-29 22:35 . 2008-01-29 22:35 <REP> d-------- C:\WINDOWS\system32\aee1
2008-01-29 20:24 . 2008-02-01 23:27 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-29 20:23 . 2008-02-01 23:26 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-01-29 20:23 . 2008-01-29 20:23 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-01-29 18:57 . 2008-01-29 18:57 <REP> d-------- C:\Program Files\id Software
2008-01-28 18:52 . 2008-01-28 18:52 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-01-28 16:51 . 2008-01-28 16:51 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-01-28 16:51 . 2008-01-28 16:51 <REP> d-------- C:\WINDOWS\system32\AGEIA
2008-01-28 16:51 . 2008-01-30 22:40 <REP> d-------- C:\Program Files\Fichiers communs\Wise
Installation Wizard
2008-01-28 16:51 . 2008-01-28 16:51 <REP> d-------- C:\Program Files\AGEIA Technologies
2008-01-28 16:47 . 2008-01-28 16:47 <REP> d-------- C:\Program Files\Alcohol Soft
2008-01-26 18:50 . 2008-01-31 22:14 <REP> d-------- C:\Program Files\Mediafour
2008-01-24 20:30 . 2008-01-24 20:30 <REP> dr-h----- C:\Documents and
Settings\Gulli\Application Data\SecuROM
2008-01-24 20:30 . 2008-01-24 20:30 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-01-24 00:40 . 2008-01-24 00:40 <REP> d-------- C:\Documents and
Settings\Gulli\Application Data\MSN6
2008-01-24 00:40 . 2008-01-24 00:40 <REP> d-------- C:\Documents and Settings\All
Users\Application Data\MSN6
2008-01-23 18:38 . 2008-01-29 22:18 <REP> d-------- C:\Documents and
Settings\Gulli\Application Data\Hamachi
2008-01-23 16:30 . 2008-01-23 16:30 318 --a------ C:\WINDOWS\game.ini
2008-01-23 16:14 . 2008-01-23 16:14 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-01-22 18:27 . 2008-01-22 18:27 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-01-22 18:27 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-01-22 18:27 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-01-22 18:27 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-01-22 18:27 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-01-22 18:27 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-01-22 18:27 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-01-22 18:27 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-01-22 18:27 . 2008-01-24 21:20 22,328 --a------ C:\Documents and Settings\Gulli\Application
Data\PnkBstrK.sys
2008-01-22 13:50 . 2008-01-22 13:58 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-01-21 15:57 . 2008-01-21 15:58 <REP> d-------- C:\Program Files\Analog Devices
2008-01-21 15:57 . 2001-09-19 05:47 765,952 -ra------ C:\WINDOWS\system\crlds3d.dll
2008-01-21 15:57 . 2006-03-17 10:18 392,960 -ra------ C:\WINDOWS\system32\drivers\senfilt.sys
2008-01-21 15:57 . 2007-01-16 02:09 293,888 -ra------ C:\WINDOWS\system32\drivers\ADIHdAud.sys
2008-01-21 15:57 . 2006-08-06 23:57 93,952 -ra------ C:\WINDOWS\system32\drivers\aeaudio.sys
2008-01-21 15:57 . 2006-06-30 08:00 28,160 -ra------ C:\WINDOWS\system32\PostProc.dll
2008-01-21 15:57 . 2001-08-23 17:47 22,016 --a------ C:\WINDOWS\system32\wdmaud.drv
2008-01-21 14:03 . 2004-03-17 14:36 15,872 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-01-20 08:07 . 2008-01-20 08:07 33,292 --a------ C:\WINDOWS\system32\drivers\scdemu.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M
))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-02 15:35 15,410,691 ----a-w C:\WINDOWS\Internet
Logs\vsmon_on_demand_2008_02_02_16_34_14_full.dmp.zip
2008-02-01 15:44 14,368 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-01 15:44 1,824 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-01 15:44 1,244 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-01 15:44 1,244 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-01 15:42 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-02-01 15:42 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-01-31 21:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-29 15:06 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-01-21 12:13 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-01-21 12:09 --------- d-----w C:\Program Files\Alwil Software
2008-01-21 12:02 --------- d-----w C:\Program Files\Inventel
2008-01-21 11:48 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-21 11:22 558,142 ----a-w C:\WINDOWS\java\Packages\D3HRRV3L.ZIP
2008-01-21 11:22 155,995 ----a-w C:\WINDOWS\java\Packages\HNFH7BT3.ZIP
2008-01-21 11:22 --------- d-----w C:\Program Files\microsoft frontpage
2008-01-21 11:21 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2008-01-21 11:20 --------- d-----w C:\Program Files\Services en ligne
2008-01-21 11:16 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2008-01-21 11:16 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-12-05 00:41 7,435,392 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg
)))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne
sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{031AA453-5089-4716-9A0E-5E57EED49280}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4E9A0766-A344-4D96-839F-404188091627}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{56992BFB-46B5-4738-863A-5C45FEA0AEE1}]
C:\WINDOWS\System32\mllji.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{67EDE3EB-3C04-4294-958A-9893A7DC5D59}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8739811D-32B3-4A00-8012-AA50C8354593}]
C:\WINDOWS\System32\mljjg.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8C6291BA-326A-489E-8BB4-05170BB1D1A3}]
C:\WINDOWS\System32\mllmn.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{99BB910B-878D-4A89-9AEA-83D118467B38}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A1BD936F-923E-453D-96E8-278EF3D5C9A0}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\{
A08FB30D-51C4-4E54-AA5E-FF18739802EA}]
@=Mediafour Mac Volume Icons
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 11:45 13312]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe"
[2007-12-22 08:20 222080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-12-05 01:41 81920]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18
14:34 868352]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13
07:12 729088]
"PWRISOVM.EXE"="E:\Programe Files\PowerISO\PWRISOVM.EXE" [2008-01-20 08:05
217088]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe"
[2007-06-11 10:25 6731312]
"MDDiskProtect.exe"="C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe"
[2008-01-31 22:08 94208]
"MediafourGettingStartedWithMacDrive6"="C:\Program
Files\Mediafour\MacDrive\MacDrive.exe" [2008-01-31 22:07 86016]
"Mediafour Mac Volume Notifications"="C:\Program Files\Fichiers
communs\Mediafour\MACVNTFY.exe" [2008-01-31 22:08 61440]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe"
[2008-02-01 16:40 249896]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
[2007-06-21 21:54 919016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 11:45 13312]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MacDrive-iTunes
compatibility]
C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
*Newly Created Service* - ALG
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-02-01 23:00:00 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\System32\47UkM15h.exe
"2008-01-29 21:30:23 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\System32\47UkM15h.exe
"2008-01-29 21:30:23 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\System32\47UkM15h.exe
"2008-01-29 21:30:23 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\System32\47UkM15h.exe
"2008-01-29 21:30:23 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\System32\47UkM15h.exe
"2008-01-29 21:30:23 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\System32\47UkM15h.exe
"2008-01-29 21:30:23 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\System32\47UkM15h.exe
"2008-01-29 21:30:23 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\System32\47UkM15h.exe
"2008-02-01 15:00:01 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\System32\47UkM15h.exe
"2008-02-01 16:02:22 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\System32\47UkM15h.exe
"2008-02-01 17:00:11 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\System32\47UkM15h.exe
"2008-02-02 00:00:00 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\System32\47UkM15h.exe
"2008-02-01 18:00:00 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\System32\47UkM15h.exe
"2008-02-01 19:00:00 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\System32\47UkM15h.exe
"2008-02-01 20:00:00 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\System32\47UkM15h.exe
"2008-02-01 21:00:00 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\System32\47UkM15h.exe
"2008-02-01 22:00:00 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\System32\47UkM15h.exe
"2008-02-02 01:00:00 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\System32\47UkM15h.exe
"2008-02-02 02:00:00 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\System32\47UkM15h.exe
"2008-01-30 03:00:02 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\System32\47UkM15h.exe
"2008-01-29 21:30:23 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\System32\47UkM15h.exe
"2008-01-29 21:30:23 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\System32\47UkM15h.exe
"2008-01-29 21:30:23 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\System32\47UkM15h.exe
"2008-01-29 21:30:23 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\System32\47UkM15h.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-02 16:35:03
Windows 5.1.2600 Service Pack 1 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succ¦s
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-02 16:35:56 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-02 15:35:39
Allé a plus ( j'veux pas t'embeter mais en tout cas moi toute les 10 min jvai passer sur le forum
car je suis déseperé ) |
|
|
|
|
|
Messages: 5521
Tutoriaux : 0
|
| Posté le:
Sam 02 Fév 2008 20:11 Sujet : attaqué par avsystemcare (et peut etre d'autre....enfin je sait pas !) |
|
re,
fais ceci:
Démarrer/Exécuter/taper REGSVR32 /u byxurol.dll
relances Vundofix.exe
Dans la fenêtre blanche, fais un clic droit...
Tu as le menu "Add more files?" qui s'affiche, mets toi dessus..
copie le chemin dans la fenêtre suivante:
C:\WINDOWS\system32\byxurol.dll
ensuite fais remove Vundo
ensuite fais ceci:
Fais cette procédure, postes le rapport généré sur le forum. |
|
|
|
|
Disquette
Messages: 42
Tutoriaux : 0
|
| Posté le:
Sam 02 Fév 2008 20:26 Sujet : attaqué par avsystemcare (et peut etre d'autre....enfin je sait pas !) |
|
re,
Sa m'a l'air pas mal :
fais ceci:
Démarrer/Exécuter/taper REGSVR32 /u byxurol.dll
il m'a dit: load library ( byxurol) a echoué Le module spécidié est introuvable.
RAPPORT VUNDOFIX :
Beginning removal...
Performing Repairs to the registry.
Done!
c'est bien ou pas? |
|
|
|
|
|
Messages: 5521
Tutoriaux : 0
|
| Posté le:
Sam 02 Fév 2008 20:31 Sujet : attaqué par avsystemcare (et peut etre d'autre....enfin je sait pas !) |
|
re,
disparu ?
byxurol.dll
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : byxurol
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post. |
|
|
|
|
Disquette
Messages: 42
Tutoriaux : 0
|
| Posté le:
Sam 02 Fév 2008 20:42 Sujet : attaqué par avsystemcare (et peut etre d'autre....enfin je sait pas !) |
|
02/02/2008 ---- 19:40:56,85
----------------------------------
§§§§§§ [byxurol] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_USERS\S-1-5-21-507921405-823518204-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ex
plorer\RunMRU]
"a"="REGSVR32 /u byxurol.dll\\1"
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
---------------------------------- |
|
|
|
|
Disquette
Messages: 42
Tutoriaux : 0
|
| Posté le:
Sam 02 Fév 2008 22:31 Sujet : attaqué par avsystemcare (et peut etre d'autre....enfin je sait pas !) |
|
j'en suis pas sure mais je croi qu'il n'y a plus aucun virus sur le PC. 
Je ne recois plus de message de antivir detectan vundo et son collegue byxurol.dll.
pourré tu me dire ce que je doit faire pour confirmé tout sa stp. |
|
|
|
|
Geek
AidoAntivirus
Messages: 2417
Tutoriaux : 0
|
| Posté le:
Dim 03 Fév 2008 14:09 Sujet : attaqué par avsystemcare (et peut etre d'autre....enfin je sait pas !) |
|
Bonjour à tous les 2 
Je me permet une intervention, car sUBs, le créateur de ComboFix souhaite que l'utilisation de son
outil soit supervisé par quelqu'un de formé à son analyse et utilisation, voila donc ce qu'on va
faire :
- Crée un fichier avec le bloc-note, saisie le contenu de la boite ci-dessous :
| Code: | File::
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\System32\47UkM15h.exe
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
C:\WINDOWS\System32\mllmn.dll
Folder::
C:\WINDOWS\system32\uwcee9
C:\WINDOWS\system32\nGpxx01
C:\WINDOWS\system32\aee1
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper
Objects\{031AA453-5089-4716-9A0E-5E57EED49280}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper
Objects\{4E9A0766-A344-4D96-839F-404188091627}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper
Objects\{56992BFB-46B5-4738-863A-5C45FEA0AEE1}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper
Objects\{67EDE3EB-3C04-4294-958A-9893A7DC5D59}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper
Objects\{8739811D-32B3-4A00-8012-AA50C8354593}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper
Objects\{8C6291BA-326A-489E-8BB4-05170BB1D1A3}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper
Objects\{99BB910B-878D-4A89-9AEA-83D118467B38}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper
Objects\{A1BD936F-923E-453D-96E8-278EF3D5C9A0}] |
- Sauvegarde le fichier avec le nom suivant : CFScript.txt
- Fait un glisser/déposer de ce fichier CFScript sur le
fichier ComboFix.exe comme sur la capture
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort)
, tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Bon dimanche à tous |
_________________
Anti-Malware Powa
 |
|
|
|
Disquette
Messages: 42
Tutoriaux : 0
|
| Posté le:
Dim 03 Fév 2008 15:12 Sujet : attaqué par avsystemcare (et peut etre d'autre....enfin je sait pas !) |
|
Salut synthexe merci de donné tes conseil je fait sa tout de suite. |
|
|
|
|
Disquette
Messages: 42
Tutoriaux : 0
|
| Posté le:
Dim 03 Fév 2008 15:22 Sujet : attaqué par avsystemcare (et peut etre d'autre....enfin je sait pas !) |
|
Bon par contre il ne m'a pa donné le choix de choisir entre l'option1 ou 2...
il a direct lancer son apllication tout seul alor était elle la bonne ?
ComboFix 08-02.02.5 - Gulli 2008-02-03 14:17:24.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.1686 [GMT 1:00]
Endroit: C:\Documents and Settings\Gulli\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Gulli\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION
N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
FILE
C:\WINDOWS\System32\47UkM15h.exe
C:\WINDOWS\System32\mllmn.dll
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
.
(((((((((((((((((((((((((((((((((((( Autres suppressions
))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\aee1
C:\WINDOWS\system32\nGpxx01
C:\WINDOWS\system32\uwcee9
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-03 to 2008-02-03
))))))))))))))))))))))))))))))))))))
.
2008-02-03 04:18 . 2008-02-03 04:18 <REP> d-------- C:\Program Files\Microsoft Games
2008-02-01 16:42 . 2008-02-01 16:42 <REP> d-------- C:\Documents and Settings\All
Users\Application Data\MailFrontier
2008-02-01 16:41 . 2008-02-01 18:02 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-02-01 16:41 . 2008-02-01 16:41 <REP> d-------- C:\Program Files\Zone Labs
2008-02-01 16:41 . 2007-06-21 21:54 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-02-01 16:41 . 2008-02-03 14:13 58,727 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-02-01 16:08 . 2008-02-01 16:08 <REP> d-------- C:\Program Files\Avira
2008-02-01 16:08 . 2008-02-01 16:08 <REP> d-------- C:\Documents and Settings\All
Users\Application Data\Avira
2008-01-31 22:14 . 2008-02-01 20:38 <REP> d-------- C:\Program Files\Fichiers
communs\Mediafour
2008-01-31 22:08 . 2008-01-31 22:08 277,352 -ra------ C:\WINDOWS\system32\drivers\MDFSYSNT.SYS
2008-01-31 22:08 . 2008-01-31 22:08 44,404 -ra------ C:\WINDOWS\system32\drivers\MDPMGRNT.SYS
2008-01-31 22:07 . 2008-01-31 22:07 86,016 -ra------ C:\WINDOWS\system32\MACDRAPI.DLL
2008-01-31 22:06 . 2008-01-31 22:06 139,264 -ra------ C:\WINDOWS\system32\MDPROPS2.CPL
2008-01-31 22:00 . 2008-02-03 02:58 <REP> d-------- C:\Downloads
2008-01-31 19:54 . 2008-02-02 19:21 <REP> d-------- C:\VundoFix Backups
2008-01-31 15:43 . 2008-01-31 15:47 <REP> d-------- C:\Program Files\Navilog1
2008-01-30 22:00 . 2008-01-30 22:00 166 --a------ C:\key.shm
2008-01-30 20:58 . 2008-01-30 20:58 <REP> d-------- C:\Documents and
Settings\Gulli\Application Data\Grisoft
2008-01-30 20:58 . 2008-01-30 20:58 <REP> d-------- C:\Documents and Settings\All
Users\Application Data\Grisoft
2008-01-30 20:58 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-30 20:11 . 2008-02-01 20:39 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-01-30 20:10 . 2008-02-03 03:29 <REP> d-------- C:\WINDOWS\Internet Logs
2008-01-30 15:31 . 2008-01-30 15:31 <REP> d-------- C:\Program Files\Trend Micro
2008-01-29 23:28 . 2008-01-30 22:40 <REP> d-------- C:\Documents and Settings\All
Users\Application Data\Lavasoft
2008-01-29 23:26 . 2008-01-29 23:26 <REP> d-------- C:\Program Files\CCleaner
2008-01-29 22:59 . 2008-01-30 21:03 <REP> d-------- C:\Documents and Settings\All
Users\Application Data\Spybot - Search & Destroy
2008-01-29 22:47 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-01-29 22:47 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-01-29 20:24 . 2008-02-02 22:09 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-29 20:23 . 2008-02-02 22:09 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-01-29 20:23 . 2008-01-29 20:23 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-01-29 18:57 . 2008-01-29 18:57 <REP> d-------- C:\Program Files\id Software
2008-01-28 18:52 . 2008-01-28 18:52 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-01-28 16:51 . 2008-01-28 16:51 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-01-28 16:51 . 2008-01-28 16:51 <REP> d-------- C:\WINDOWS\system32\AGEIA
2008-01-28 16:51 . 2008-01-30 22:40 <REP> d-------- C:\Program Files\Fichiers communs\Wise
Installation Wizard
2008-01-28 16:51 . 2008-01-28 16:51 <REP> d-------- C:\Program Files\AGEIA Technologies
2008-01-28 16:47 . 2008-01-28 16:47 <REP> d-------- C:\Program Files\Alcohol Soft
2008-01-26 18:50 . 2008-01-31 22:14 <REP> d-------- C:\Program Files\Mediafour
2008-01-24 20:30 . 2008-01-24 20:30 <REP> dr-h----- C:\Documents and
Settings\Gulli\Application Data\SecuROM
2008-01-24 20:30 . 2008-01-24 20:30 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-01-24 00:40 . 2008-01-24 00:40 <REP> d-------- C:\Documents and
Settings\Gulli\Application Data\MSN6
2008-01-24 00:40 . 2008-01-24 00:40 <REP> d-------- C:\Documents and Settings\All
Users\Application Data\MSN6
2008-01-23 18:38 . 2008-01-29 22:18 <REP> d-------- C:\Documents and
Settings\Gulli\Application Data\Hamachi
2008-01-23 16:30 . 2008-01-23 16:30 318 --a------ C:\WINDOWS\game.ini
2008-01-23 16:14 . 2008-01-23 16:14 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-01-22 18:27 . 2008-01-22 18:27 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-01-22 18:27 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-01-22 18:27 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-01-22 18:27 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-01-22 18:27 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-01-22 18:27 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-01-22 18:27 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-01-22 18:27 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-01-22 18:27 . 2008-01-24 21:20 22,328 --a------ C:\Documents and Settings\Gulli\Application
Data\PnkBstrK.sys
2008-01-22 13:50 . 2008-01-22 13:58 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-01-21 15:57 . 2008-01-21 15:58 <REP> d-------- C:\Program Files\Analog Devices
2008-01-21 15:57 . 2001-09-19 05:47 765,952 -ra------ C:\WINDOWS\system\crlds3d.dll
2008-01-21 15:57 . 2006-03-17 10:18 392,960 -ra------ C:\WINDOWS\system32\drivers\senfilt.sys
2008-01-21 15:57 . 2007-01-16 02:09 293,888 -ra------ C:\WINDOWS\system32\drivers\ADIHdAud.sys
2008-01-21 15:57 . 2006-08-06 23:57 93,952 -ra------ C:\WINDOWS\system32\drivers\aeaudio.sys
2008-01-21 15:57 . 2006-06-30 08:00 28,160 -ra------ C:\WINDOWS\system32\PostProc.dll
2008-01-21 15:57 . 2001-08-23 17:47 22,016 --a------ C:\WINDOWS\system32\wdmaud.drv
2008-01-21 14:03 . 2004-03-17 14:36 15,872 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-01-20 08:07 . 2008-01-20 08:07 33,292 --a------ C:\WINDOWS\system32\drivers\scdemu.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M
))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-03 03:46 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-03 01:06 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-02 15:35 15,410,691 ----a-w C:\WINDOWS\Internet
Logs\vsmon_on_demand_2008_02_02_16_34_14_full.dmp.zip
2008-02-01 15:44 14,368 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-01 15:44 1,824 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-01 15:44 1,244 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-01 15:44 1,244 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-01 15:42 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-02-01 15:42 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-01-29 15:06 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-01-21 12:13 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-01-21 12:02 --------- d-----w C:\Program Files\Inventel
2008-01-21 11:22 558,142 ----a-w C:\WINDOWS\java\Packages\D3HRRV3L.ZIP
2008-01-21 11:22 155,995 ----a-w C:\WINDOWS\java\Packages\HNFH7BT3.ZIP
2008-01-21 11:22 --------- d-----w C:\Program Files\microsoft frontpage
2008-01-21 11:21 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2008-01-21 11:20 --------- d-----w C:\Program Files\Services en ligne
2008-01-21 11:16 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2008-01-21 11:16 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-12-05 00:41 8,523,776 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-12-05 00:41 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-12-05 00:41 7,435,392 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-12-05 00:41 6,901,760 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-12-05 00:41 6,549,504 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-12-05 00:41 5,773,568 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-12-05 00:41 5,611,520 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-12-05 00:41 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-12-05 00:41 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-12-05 00:41 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-12-05 00:41 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-12-05 00:41 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-12-05 00:41 385,024 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-12-05 00:41 356,352 ----a-w C:\WINDOWS\system32\nvudisp.exe
2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll
2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
2007-12-05 00:41 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-12-05 00:41 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
2007-12-05 00:41 3,715,072 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
2007-12-05 00:41 3,710,976 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-12-05 00:41 3,420,160 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-12-05 00:41 3,334,144 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
2007-12-05 00:41 290,816 ----a-w C:\WINDOWS\system32\nvwrsth.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll
2007-12-05 00:41 270,336 ----a-w C:\WINDOWS\system32\nvrsru.dll
2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll
2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrstr.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrssl.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrssk.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrsko.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrshu.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsth.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrssv.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrspl.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsno.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsda.dll
2007-12-05 00:41 249,856 ----a-w C:\WINDOWS\system32\nvrsfi.dll
2007-12-05 00:41 249,856 ----a-w C:\WINDOWS\system32\nvrscs.dll
2007-12-05 00:41 245,760 ----a-w C:\WINDOWS\system32\nvrseng.dll
2007-12-05 00:41 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
2007-12-05 00:41 225,280 ----a-w C:\WINDOWS\system32\nvrszhc.dll
2007-12-05 00:41 212,992 ----a-w C:\WINDOWS\system32\nvwrsja.dll
2007-12-05 00:41 2,854,912 ----a-w C:\WINDOWS\system32\nvmoblsr.dll
2007-12-05 00:41 2,519,040 ----a-w C:\WINDOWS\system32\nvwssr.dll
2007-12-05 00:41 2,498,560 ----a-w C:\WINDOWS\system32\nvwss.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg
)))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\{
A08FB30D-51C4-4E54-AA5E-FF18739802EA}]
@=Mediafour Mac Volume Icons
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 11:45 13312]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe"
[2007-12-22 08:20 222080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-12-05 01:41 81920]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18
14:34 868352]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13
07:12 729088]
"PWRISOVM.EXE"="E:\Programe Files\PowerISO\PWRISOVM.EXE" [2008-01-20 08:05
217088]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe"
[2007-06-11 10:25 6731312]
"MDDiskProtect.exe"="C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe"
[2008-01-31 22:08 94208]
"MediafourGettingStartedWithMacDrive6"="C:\Program
Files\Mediafour\MacDrive\MacDrive.exe" [2008-01-31 22:07 86016]
"Mediafour Mac Volume Notifications"="C:\Program Files\Fichiers
communs\Mediafour\MACVNTFY.exe" [2008-01-31 22:08 61440]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe"
[2008-02-01 16:40 249896]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
[2007-06-21 21:54 919016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 11:45 13312]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MacDrive-iTunes
compatibility]
C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2007-07-18 14:22]
R0 MDPMGRNT;MDPMGRNT;C:\WINDOWS\System32\drivers\MDPMGRNT.sys [2008-01-31 22:08]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-08-09 13:04]
R1 MDFSYSNT;MDFSYSNT;C:\WINDOWS\System32\drivers\MDFSYSNT.sys [2008-01-31 22:08]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-03 14:18:43
Windows 5.1.2600 Service Pack 1 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-03 14:18:57
ComboFix-quarantined-files.txt 2008-02-03 13:18:55 |
|
|
|
|
|
|
|
|
|
