Votre question

Trop de problème, infections, triangle jaunes, message d'erreur etc...

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Novembre 2007 22:48:45

Bonjours voila en gros je pense avoir fait une bétises, un ami ma demandé de lui trouvé un keygen pour un jeu l'erreur que j'ai fait et pourtant jsavais le risque mais j'ai téléchargé un truc et je pense que sa vient de la le probleme je l'ai enlevé immédiatement hier soir et quand j'ai ouvert l'ordi aujourdhui oulaaaaaaaa c'est quoi le délire

En gros j'était obligé de coupé tout mes services y compris ma connections tellement que sa rammais j'ai fait plein de lancement de logiciel

TuneUp
Ad-Aware
Avast Anti-virus (pro)
SDFix

J'avais plein de triangle jaune (2) sur mon trayicon, avec des pubs a gogo, des messages d'erreur qui apparaissent en plein milieu de mon ordi d'un coup, maintenant j'ai pu qu'un triangle quelques pubs safety center, systeme security etc...

J'ai casiment pu aucun acces au programme de mon ordinateur (pas les droits contacter l'administrateur) sa me les supprime du registre

J'ai pu le Panneau de Configuration dans mon menu démarré, je peux plus supprimé mes programmes (pas le droits)

Voila une image de quelques erreur que j'ai

Vous pouvez voirs les messages , plus les 2 icones (à la con) qui se sont installé sur mon ordi Safety truc etc

Spoiler



Voici mon rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:47:54, on 23/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\qkhoaeew.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\wamp\apache2\bin\httpd.exe
c:\wamp\mysql\bin\mysqld-nt.exe
C:\wamp\apache2\bin\httpd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolvs.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\regedit.exe
C:\DOCUME~1\Sam\LOCALS~1\Temp\Rar$EX00.625\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\shell.exe
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\obipstdr.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avp] C:\WINDOWS\TEMP\win5B.exe
O4 - HKLM\..\Run: [68358cc9] rundll32.exe "C:\WINDOWS\system32\gskiejmh.dll",b
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Printer] C:\WINDOWS\system32\printer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spoolsv] C:\WINDOWS\system32\spoolvs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: findfast.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: autorun.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00E22BE.dat
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\qkhoaeew.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe

--
End of file - 8380 bytes




Merci de votre aide car j'ai pas envie de passé le week-end la dessus j'ai déja regardé quelques réponses du même problemes sur d'autre topics mais avec toute les installation qu'il demande je m'y retrouve plus donc autant que je suive sur mon propre topic

Merci

Autres pages sur : probleme infections triangle jaunes message erreur

24 Novembre 2007 00:56:36

J'ai réglé le problème de panneau de configuration, a cause d'une modification (de la part de l'infection ?) du registre

-> NoPanelControl : 1

Enfin voila quoi le reste je sais aps je vais mettre un coup de Vundo demain bonne nuit =p
24 Novembre 2007 13:06:40

Voici le rapport Vundo
Apres l'avoir fait les messages jaunes avec le triangle semble avoir disparu ainsi que les autres qui apparassait néamoins j'ai toujours les icone de Safety Center et l'autre et sa je sais pas comment les supprimé =)



VundoFix V6.6.2

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 12:25:14 24/11/2007

Listing files found while scanning....

C:\windows\system32\__c00E22BE.dat
C:\windows\system32\drvlutr.dll
C:\windows\system32\obipstdr.dll
C:\windows\system32\obipstdr.dllbox
C:\windows\system32\teetiiev.dll
C:\windows\system32\vwyhncgp.dll

Beginning removal...

Attempting to delete C:\windows\system32\__c00E22BE.dat
C:\windows\system32\__c00E22BE.dat Could not be deleted.

Attempting to delete C:\windows\system32\drvlutr.dll
C:\windows\system32\drvlutr.dll Has been deleted!

Attempting to delete C:\windows\system32\obipstdr.dll
C:\windows\system32\obipstdr.dll Could not be deleted.

Attempting to delete C:\windows\system32\obipstdr.dllbox
C:\windows\system32\obipstdr.dllbox Has been deleted!

Attempting to delete C:\windows\system32\teetiiev.dll
C:\windows\system32\teetiiev.dll Has been deleted!

Attempting to delete C:\windows\system32\vwyhncgp.dll
C:\windows\system32\vwyhncgp.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\windows\system32\__c00E22BE.dat
C:\windows\system32\__c00E22BE.dat Could not be deleted.

Attempting to delete C:\windows\system32\obipstdr.dll
C:\windows\system32\obipstdr.dll Has been deleted!

Performing Repairs to the registry.
Done!
24 Novembre 2007 14:12:34

Bon ptit comboFix

ComboFix 07-11-19.3 - Sam 2007-11-24 13:53:18.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.287 [GMT 1:00]
Running from: C:\Documents and Settings\Sam\Bureau\ComboFix.exe
* Created a new restore point
.

Incapable d'obtenir les privilèges Système

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
C:\Documents and Settings\Sam\Application Data\macromedia\Flash Player\#SharedObjects\ECYZDCQV\www.broadcaster.com
C:\Documents and Settings\Sam\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\Documents and Settings\Sam\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol
C:\Documents and Settings\Sam\Application Data\MessengerSkinner
C:\Documents and Settings\Sam\Application Data\MessengerSkinner\Userdata\defaultPack.cab
C:\Documents and Settings\Sam\Application Data\MessengerSkinner\Userdata\languages.xml
C:\Documents and Settings\Sam\Application Data\MessengerSkinner\Userdata\languages_v2.xml
C:\Documents and Settings\Sam\Application Data\MessengerSkinner\Userdata\pack1.cab
C:\Documents and Settings\Sam\Bureau\Live Safety Center.lnk
C:\Documents and Settings\Sam\Bureau\Online Security Guide.lnk
C:\Documents and Settings\Sam\Favoris\Online Security Guide.lnk
C:\WINDOWS\Casino.ico
C:\WINDOWS\Free Online Dating.ico
C:\WINDOWS\mgrs.exe
C:\WINDOWS\pack.epk
C:\WINDOWS\shell.exe
C:\WINDOWS\Spyware Remover.ico
C:\WINDOWS\system32\__c00E22BE.dat
C:\WINDOWS\system32\_000005_.tmp.dll
C:\WINDOWS\system32\awvvu.dll
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\system32\rawvxiwdd.dat
C:\WINDOWS\system32\rawvxiwdd.exe
C:\WINDOWS\system32\rawvxiwdd_nav.dat
C:\WINDOWS\system32\rawvxiwdd_navps.dat
C:\WINDOWS\system32\spoolvs.exe
C:\WINDOWS\system32\uvvwa.ini
C:\WINDOWS\system32\uvvwa.ini2
C:\WINDOWS\system32\vgfddwtv
C:\WINDOWS\system32\vgfddwtv\bg1.gif
C:\WINDOWS\system32\vgfddwtv\bgtop.gif
C:\WINDOWS\system32\vgfddwtv\bottom1.gif
C:\WINDOWS\system32\vgfddwtv\essentials.gif
C:\WINDOWS\system32\vgfddwtv\icon1.ico
C:\WINDOWS\system32\vgfddwtv\install1.gif
C:\WINDOWS\system32\vgfddwtv\left1.gif
C:\WINDOWS\system32\vgfddwtv\li.gif
C:\WINDOWS\system32\vgfddwtv\logo.gif
C:\WINDOWS\system32\vgfddwtv\main.htm
C:\WINDOWS\system32\vgfddwtv\mainframe.htm
C:\WINDOWS\system32\vgfddwtv\reinstall1.gif
C:\WINDOWS\system32\vgfddwtv\right1.gif
C:\WINDOWS\system32\vgfddwtv\s1.htm
C:\WINDOWS\system32\vgfddwtv\s2.htm
C:\WINDOWS\system32\vgfddwtv\s3.htm
C:\WINDOWS\system32\vgfddwtv\SMTop1.gif
C:\WINDOWS\system32\vgfddwtv\SMTop2.gif
C:\WINDOWS\system32\vgfddwtv\SMTop3.gif
C:\WINDOWS\system32\vgfddwtv\SMTop4.gif
C:\WINDOWS\system32\vgfddwtv\soft1_off.gif
C:\WINDOWS\system32\vgfddwtv\soft1_off_ext.gif
C:\WINDOWS\system32\vgfddwtv\soft1_on.gif
C:\WINDOWS\system32\vgfddwtv\soft1_on_ext.gif
C:\WINDOWS\system32\vgfddwtv\soft2_off.gif
C:\WINDOWS\system32\vgfddwtv\soft2_off_ext.gif
C:\WINDOWS\system32\vgfddwtv\soft2_on.gif
C:\WINDOWS\system32\vgfddwtv\soft2_on_ext.gif
C:\WINDOWS\system32\vgfddwtv\soft3_off.gif
C:\WINDOWS\system32\vgfddwtv\soft3_off_ext.gif
C:\WINDOWS\system32\vgfddwtv\soft3_on.gif
C:\WINDOWS\system32\vgfddwtv\soft3_on_ext.gif
C:\WINDOWS\system32\vgfddwtv\softbottom_off.gif
C:\WINDOWS\system32\vgfddwtv\softbottom_on.gif
C:\WINDOWS\system32\vgfddwtv\softleft_off.gif
C:\WINDOWS\system32\vgfddwtv\softleft_on.gif
C:\WINDOWS\system32\vgfddwtv\top1.gif
C:\WINDOWS\system32\vgfddwtv\top2.gif
C:\WINDOWS\system32\vgfddwtv\turnoff1.gif
C:\WINDOWS\system32\vgfddwtv\turnon1.gif
C:\WINDOWS\system32\vgfddwtv\vgfddwtv1.exe
C:\WINDOWS\system32\vgfddwtv\vgfddwtv2.exe
C:\WINDOWS\system32\vgfddwtv\vgfddwtv3.exe
C:\WINDOWS\system32\wingsa32.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService
-------\NPF


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-24 to 2007-11-24 ))))))))))))))))))))))))))))))))))))
.

2007-11-24 12:25 <REP> d-------- C:\VundoFix Backups
2007-11-24 12:22 <REP> d-------- C:\Program Files\Dxhumfpu
2007-11-24 12:22 131,072 --a------ C:\Documents and Settings\All Users\Application Data\hgxilujs.dll
2007-11-23 23:27 <REP> d-------- C:\Program Files\tofwdaze
2007-11-23 23:27 102,912 --a------ C:\WINDOWS\system32\drvlut.dll
2007-11-23 19:34 <REP> d-------- C:\Program Files\E404 Helper
2007-11-23 19:33 776,012 ---hs---- C:\WINDOWS\system32\hmjeiksg.ini
2007-11-23 19:33 85,056 --a------ C:\WINDOWS\system32\gskiejmh.dll
2007-11-23 19:30 83,520 --a------ C:\WINDOWS\system32\rcnqxdht.dll
2007-11-23 19:19 143 --a------ C:\WINDOWS\system32\mcrh.tmp
2007-11-23 19:13 71,232 --a------ C:\WINDOWS\system32\qkhoaeew.exe
2007-11-22 19:30 37,376 --a------ C:\WINDOWS\system32\fccyyay.dll
2007-11-21 19:19 <REP> d-------- C:\Program Files\MessengerDiscovery
2007-11-15 20:23 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-11-15 20:23 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-11-15 20:23 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2007-11-14 15:44 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-11-14 15:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-11-02 16:17 <REP> d-------- C:\Program Files\Veoh Networks
2007-10-29 18:24 <REP> d-------- C:\Documents and Settings\Sam\Application Data\dvdcss

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-21 18:19 --------- d-----w C:\Program Files\MSN Messenger
2007-11-14 14:44 --------- d-----w C:\Program Files\Windows Live
2007-11-06 18:57 --------- d-----w C:\Program Files\Everest Poker
2007-11-02 15:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-30 15:04 --------- d-----w C:\Program Files\Acclaim
2007-10-30 13:04 --------- d-----w C:\Program Files\The All-Seeing Eye
2007-10-30 13:03 --------- d-----w C:\Program Files\Xfire
2007-10-30 13:03 --------- d-----w C:\Program Files\FlashGet
2007-10-30 13:03 --------- d-----w C:\Documents and Settings\Sam\Application Data\Xfire
2007-10-30 13:03 --------- d-----w C:\Documents and Settings\Sam\Application Data\X-Chat 2
2007-10-30 13:03 --------- d-----w C:\Documents and Settings\Sam\Application Data\teamspeak2
2007-10-30 12:53 --------- d-----w C:\Program Files\TuneUp Utilities 2007
2007-10-30 12:07 --------- d-----w C:\Program Files\Steam
2007-10-23 17:08 --------- d-----w C:\Program Files\Mozilla Thunderbird
2007-10-17 16:57 --------- d-----w C:\Documents and Settings\Sam\Application Data\AdobeUM
2007-10-02 19:00 --------- d-----w C:\Program Files\LimeWire
2007-10-01 18:06 55,561 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2007-10-01 18:06 5,796 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-08-20 12:32 42,424 ----a-w C:\Documents and Settings\Sam\Application Data\GDIPFONTCACHEV1.DAT
2006-06-21 10:09 71 ----a-w C:\Program Files\Fichiers communs\appop.log
2006-06-06 15:46 22,016 ----a-w C:\Documents and Settings\Sam\q3rcon.exe
2006-01-04 21:22 24,576 ----a-w C:\Documents and Settings\Sam\q3fill.exe
2005-09-09 11:14 11,264 ----a-w C:\Documents and Settings\Sam\q3infoboom.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{16975C1E-950B-F58A-B187-08ED8F89A6B0}]
2007-11-24 12:22 131072 --a------ C:\Program Files\Dxhumfpu\mimjnkfz.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30BAA4DF-E0AB-4AFD-B6D8-FFAA032D0468}]
2007-11-23 23:27 34304 --a------ C:\WINDOWS\system32\urqpoom.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F10587E9-0E47-4CBE-84AE-7DD20B8684BB}]
2007-11-23 19:34 18432 --a------ C:\Program Files\E404 Helper\e404.v6.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ffbd5444-220d-409e-b7d2-2bb5424dd212}]
2007-11-23 19:30 83520 --a------ C:\WINDOWS\system32\rcnqxdht.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2006-09-25 17:42]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 20:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoFind"= 0 (0x0)
"NoRun"= 0 (0x0)
"NoDesktop"= 0 (0x0)
"NoClose"= 0 (0x0)
"StartMenuLogOff"= 0 (0x0)
"HideClock"= 0 (0x0)

[hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{30BAA4DF-E0AB-4AFD-B6D8-FFAA032D0468}"= C:\WINDOWS\system32\urqpoom.dll [2007-11-23 23:27 34304]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqpoom]
urqpoom.dll 2007-11-23 23:27 34304 C:\WINDOWS\system32\urqpoom.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\awvvu.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"STYLEXP"=C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe
"Steam"="c:\progra~1\steam\steam.exe" -silent
"Spoolsv"=C:\WINDOWS\system32\spoolvs.exe
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
"Windows update loader"=C:\Windows\xpupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
"Alcmtr"=ALCMTR.EXE
"RTHDCPL"=RTHDCPL.EXE
"Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE
"WINCINEMAMGR"="C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
"Microsoft Works Update Detection"=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
"LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe
"LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"rawvxiwdd"=c:\windows\system32\rawvxiwdd.exe rawvxiwdd
"NeroCheck"=C:\WINDOWS\system32\NeroCheck.exe
"hgxilujs"=regsvr32 /u "C:\Documents and Settings\All Users\Application Data\hgxilujs.dll"
"smgr"=mgrs.exe
"Printer"=C:\WINDOWS\system32\printer.exe
"tofwdaze"=rundll32.exe "C:\Program Files\tofwdaze\nyrivedu.dll",Init
"SC2"=C:\Program Files\SecCenter\scprot4.exe
"68358cc9"=rundll32.exe "C:\WINDOWS\system32\gskiejmh.dll",b
"CTDrive"=rundll32.exe C:\WINDOWS\system32\drvlut.dll,startup

R0 m5287;m5287;C:\WINDOWS\system32\DRIVERS\M5287.SYS
R2 LF30FS;LF30FS;\??\C:\Program Files\Everstrike Software\Lock Folder XP 3.6\LF30XP.sys
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs
R2 wampapache;wampapache;"c:\wamp\apache2\bin\httpd.exe" -k runservice
R2 wampmysqld;wampmysqld;c:\wamp\mysql\bin\mysqld-nt.exe --defaults-file=c:\wamp\mysql\my.ini wampmysqld
R3 WN6201;Wireless Network Adapter Service;C:\WINDOWS\system32\DRIVERS\WN6201.sys
S2 ioperm;ioperm support for Cygwin driver;\??\C:\Documents and Settings\Sam\Mes documents\cmospwd-4.8\windows\ioperm.sys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c5ee29b5-1ccc-11db-9651-0016ec51fca0}]
\Shell\AutoRun\command - I:\LaunchU3.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-08-30 13:39:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-11-24 13:08:44 C:\WINDOWS\Tasks\LimeWire 4.12.job"
- C:\PROGRA~1\LimeWire\LimeWire.exe
"2007-11-02 16:18:10 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-24 14:09:37
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-24 14:11:01 - machine was rebooted
.
--- E O F ---
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS