Votre question

vérification apres infection spyware [résolu ?]

Tags :
  • Spyware
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Février 2007 10:00:27

bonjour à tous ; :hello: 
j'ai été infecter par des spywares (enfin il reste encore des residus j'en ai l'impression :??:  )
comment cela est-il survenu ? : installation d'un logiciel en demo qui m'as installé moulte saloperie (barre de navigation, pubs intempestive qui se lancent dans une nouvelle fenetre) j'etais sous ie7 qui a planté totalement j'ai du le desinstallé et passé à ie6 (qui d'ailleurs est toujours infecté note:ie7 se reinstalle sans pb mais il ne veut toujours pas se lancer . un pb de dll) donc je suis sous firefox , pas de pb...
j'ai fais un scan avec un spybot il m'a supprimer quelques trucs :
"microsoft windows securité disabled"
"virtumonde"
"search toolbar corp. toolbarvision"
"smitfraud-c toolbar888"
et le reste que j'ai pu manuellement.

je vous poste mon rapport hijackthis (histoire de savoir si tout va bien ) :
Logfile of HijackThis v1.99.1
Scan saved at 09:21:53, on 01/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ASWLSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ASWL2K.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\XXXXXX\Bureau\HijackThis.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_0...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

merci d'avance :sol: 

Autres pages sur : verification infection spyware resolu

1 Février 2007 17:55:25

please ... :( 
a b 8 Sécurité
1 Février 2007 18:02:51

Bonjour,

Pas d'antivirus :/ 

Télécharge Smitfraudfix (de S!ri).
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.

**Si le lien ne fonctionne pas, clique ici**
*********
- Clique-Droit sur Hijackthis.exe :
-> Choisis "Renommer"
-> Tape Scanner.exe puis valide
- Poste ensuite un nouveau rapport.
*********
Avant de commencer, lis la licence de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

Télécharge maintenant Navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.

Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
Contenus similaires
2 Février 2007 11:40:13

ok merci beaucoup ^^
voici le premier rapport :
SmitFraudFix v2.137

Rapport fait à 11:39:08,50, 02/02/2007
Executé à partir de C:\Documents and Settings\XXXXX\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\kl3z


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\kl3z\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\kl3z\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

2 Février 2007 11:42:10

la suite arrive :
log hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 11:41:17, on 02/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\ASWL2K.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\XXXXX\Bureau\Scanner.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C35F8D2-3A41-4502-80D2-53BA14AD7EAC} - C:\WINDOWS\system32\pmkji.dll
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\ebmyiwpt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {B528C6CC-AA98-4753-8980-A6B97A220A63} - C:\WINDOWS\system32\pmnmkkh.dll
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_0...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: pmkji - C:\WINDOWS\system32\pmkji.dll
O20 - Winlogon Notify: pmnmkkh - C:\WINDOWS\SYSTEM32\pmnmkkh.dll
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

2 Février 2007 11:55:07

et le dernier

Search Navipromo version 1.0.3 commencé le 02/02/2007 à 11:44:11,51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\kl3z\Bureau
Mise a jour le 01.02.2007 a 21h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\kl3z\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 02/02/07 at 11:44:15.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 02/02/07 at 11:46:32 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)



*** Analyse Terminé le 02/02/2007 à 11:47:12,34 ***

je ne sais pas ou tu veux en venir mais en tous cas merci ^^
2 Février 2007 13:06:49

bonjour

Virtumonde que l'on voit dans ton 1er message et confirmé par hijack = Vundo
--------
Télécharger sur le Bureau.
VundoFix

= Double-clic VundoFix.exe.
= Clic OK
=Attendre le redemarrage de Vundofix
=Clic Scan for Vundo
= le scan est assez long , à la fin
=Clic Remove Vundo
= Puis yes
= Le Bureau disparaît un moment lors de la suppression des fichiers.
=Message shutdown
=clic OK
=Redémarrage auto
=copier le rapport qui est dans C:\vundofix.txt
+
un nouveau hijack
2 Février 2007 20:56:49

effectement il y'a eu quelque dll qui ont été suprimé ^^
voici un log hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 20:51:30, on 02/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\XXXX\Bureau\desinfection\Scanner.exe (c'est hijackthis)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\ebmyiwpt.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {B528C6CC-AA98-4753-8980-A6B97A220A63} - C:\WINDOWS\system32\pmnmkkh.dll (file missing)
O2 - BHO: (no name) - {C6058A14-FD62-4329-8526-DE3710B7BF91} - C:\WINDOWS\system32\pmkji.dll (file missing)
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_0...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

a b 8 Sécurité
2 Février 2007 21:04:44

Le rapport...
3 Février 2007 00:43:24

dsl


VundoFix V6.3.5

Checking Java version...

Java version is 1.5.0.9

Scan started at 20:43:43 02/02/2007

Listing files found while scanning....

C:\WINDOWS\system32\afpxwbmh.ini
C:\WINDOWS\system32\bupgxmlo.ini
C:\WINDOWS\system32\cbxvttq.dll
C:\WINDOWS\system32\ddcyabx.dll
C:\WINDOWS\system32\ebmyiwpt.dll
C:\WINDOWS\system32\hmbwxpfa.dll
C:\WINDOWS\system32\iifcyax.dll
C:\WINDOWS\system32\kssahcms.dll
C:\WINDOWS\system32\nnnnolj.dll
C:\WINDOWS\system32\olmxgpub.dll
C:\WINDOWS\system32\pmkji.dll
C:\WINDOWS\system32\pmnmkkh.dll
C:\WINDOWS\system32\smchassk.ini
C:\WINDOWS\system32\yaauqsrr.exe

Beginning removal...

Attempting to delete C:\WINDOWS\system32\afpxwbmh.ini
C:\WINDOWS\system32\afpxwbmh.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\bupgxmlo.ini
C:\WINDOWS\system32\bupgxmlo.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\cbxvttq.dll
C:\WINDOWS\system32\cbxvttq.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ddcyabx.dll
C:\WINDOWS\system32\ddcyabx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ebmyiwpt.dll
C:\WINDOWS\system32\ebmyiwpt.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hmbwxpfa.dll
C:\WINDOWS\system32\hmbwxpfa.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\iifcyax.dll
C:\WINDOWS\system32\iifcyax.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\kssahcms.dll
C:\WINDOWS\system32\kssahcms.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\nnnnolj.dll
C:\WINDOWS\system32\nnnnolj.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\olmxgpub.dll
C:\WINDOWS\system32\olmxgpub.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pmkji.dll
C:\WINDOWS\system32\pmkji.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pmnmkkh.dll
C:\WINDOWS\system32\pmnmkkh.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\smchassk.ini
C:\WINDOWS\system32\smchassk.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\yaauqsrr.exe
C:\WINDOWS\system32\yaauqsrr.exe Has been deleted!

Performing Repairs to the registry.
Done!
a b 8 Sécurité
3 Février 2007 17:42:04

Re,

  • Télécharge combofix.exe (par sUBs) sur ton Bureau
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    4 Février 2007 01:58:00

    ok c'est reparti pour un tour hehe

    "XXXXXXXXXX" - 07-02-04 1:49:37 Service Pack 2
    ComboFix 07.02.04 - Running from: "C:\Documents and Settings\XXXXXXXX\Bureau"

    ((((((((((((((((((((((((((((((( Files Created from 2007-01-04 to 2007-02-04 ))))))))))))))))))))))))))))))))))


    2007-02-03 00:55 <REP> d-------- C:\Program Files\World of Warcraft (sale gamer va ^^)
    2007-02-03 00:30 <REP> d-------- C:\Program Files\Winamp
    2007-02-02 21:22 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
    2007-02-02 21:22 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-02-02 21:22 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-02-02 21:22 40,960 --a------ C:\WINDOWS\system32\swsc.exe
    2007-02-02 21:22 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-02-02 21:22 135,168 --a------ C:\WINDOWS\system32\swreg.exe
    2007-02-02 21:19 <REP> d--h-c--- C:\WINDOWS\ie7
    2007-02-02 20:49 118,804 --a------ C:\WINDOWS\system32\yhcoaxjb.dll
    2007-02-02 20:48 76,412 --a------ C:\WINDOWS\system32\nvvjdpoy.dll
    2007-02-02 20:37 <REP> d-------- C:\WINDOWS\OPTIONS
    2007-02-02 15:45 536,576 --a------ C:\WINDOWS\system32\ASWL2K.exe
    2007-02-02 15:45 496,640 --a------ C:\WINDOWS\system32\ASWLSVC.exe
    2007-02-02 15:45 159,827 --a------ C:\WINDOWS\system32\RemSvc.exe
    2007-02-02 15:45 <REP> d-------- C:\Program Files\ASUS
    2007-02-02 11:36 1,474 --a------ C:\WINDOWS\system32\tmp.reg
    2007-02-02 09:46 <REP> d-------- C:\Program Files\MSBuild
    2007-02-02 09:42 <REP> d-------- C:\WINDOWS\system32\XPSViewer
    2007-02-02 09:42 <REP> d-------- C:\WINDOWS\system32\en-us
    2007-02-02 09:41 <REP> d-------- C:\Program Files\Reference Assemblies
    2007-02-02 09:40 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
    2007-02-02 09:37 <REP> dr--s---- C:\WINDOWS\assembly
    2007-02-02 09:34 <REP> d-------- C:\WINDOWS\Microsoft.NET
    2007-02-01 20:48 76,412 --a------ C:\WINDOWS\system32\dihmypjg.dll
    2007-02-01 11:21 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
    2007-01-31 20:48 76,412 --a------ C:\WINDOWS\system32\vmcnkgjl.dll
    2007-01-30 23:28 737,280 --a------ C:\WINDOWS\iun6002.exe
    2007-01-30 23:23 <REP> d-------- C:\DOCUME~1\kl3z\Application Data\Media Player Classic
    2007-01-30 22:58 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
    2007-01-30 22:58 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
    2007-01-30 22:58 635,486 --a------ C:\WINDOWS\system32\divx.dll
    2007-01-30 22:58 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
    2007-01-30 22:58 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
    2007-01-30 22:58 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
    2007-01-30 22:58 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
    2007-01-30 22:58 10,752 --a------ C:\WINDOWS\system32\ff_vfw.dll
    2007-01-30 22:58 1,565,480 --a------ C:\WINDOWS\system32\wmv9vcm.dll
    2007-01-30 22:58 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
    2007-01-30 22:58 <REP> d-------- C:\Program Files\K-Lite Codec Pack
    2007-01-30 22:58 <REP> d-------- C:\DOCUME~1\kl3z\Application Data\Real
    2007-01-30 22:58 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Real
    2007-01-30 22:58 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Apple Computer
    2007-01-30 22:33 <REP> d-------- C:\Program Files\Mozilla Firefox
    2007-01-30 15:25 76,412 --a------ C:\WINDOWS\system32\oxaocduk.dll
    2007-01-30 15:25 482,921 ---hs---- C:\WINDOWS\system32\ijkmp.bak2
    2007-01-30 12:09 <REP> d-------- C:\WINDOWS\network diagnostic
    2007-01-30 10:19 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Spybot - Search & Destroy
    2007-01-30 10:09 76,412 --a------ C:\WINDOWS\system32\pfxtylen.dll
    2007-01-30 10:09 445,913 ---hs---- C:\WINDOWS\system32\ijkmp.bak1
    2007-01-30 10:03 1,035,688 --a------ C:\WINDOWS\system32\exec1.exe
    2007-01-29 22:06 54,272 --a------ C:\WINDOWS\system32\DrvTrNTm.dll
    2007-01-29 22:06 106,496 --a------ C:\WINDOWS\system32\DrvTrNTl.dll
    2007-01-29 22:06 <REP> d-------- C:\Program Files\HighCriteria
    2007-01-25 09:40 <REP> d-------- C:\Program Files\Smart Projects
    2007-01-25 09:36 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
    2007-01-25 09:36 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
    2007-01-25 09:36 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
    2007-01-25 09:36 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
    2007-01-25 09:36 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
    2007-01-25 09:36 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
    2007-01-25 09:36 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
    2007-01-25 09:36 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
    2007-01-25 09:33 <REP> d-------- C:\ATI
    2007-01-23 09:14 <REP> d-------- C:\Program Files\UxTheme Multipatcher Fr
    2007-01-17 20:47 <REP> d-------- C:\Program Files\KONAMI
    2007-01-16 21:43 36,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
    2007-01-16 21:43 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
    2007-01-16 21:43 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
    2007-01-16 21:43 129,784 --------- C:\WINDOWS\system32\pxafs.dll
    2007-01-16 21:43 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe
    2007-01-16 14:29 <REP> d-------- C:\Program Files\Atari
    2007-01-15 19:27 225,280 --a------ C:\WINDOWS\system32\rewire.dll
    2007-01-15 02:26 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
    2007-01-15 02:26 <REP> d-------- C:\Program Files\Custom-Strike
    2007-01-12 12:32 344,064 --a------ C:\WINDOWS\system32\MSVCR70.DLL
    2007-01-12 12:32 <REP> d-------- C:\Program Files\Fake Webcam
    2007-01-11 14:11 <REP> d-------- C:\Program Files\Counter-Strike Source
    2007-01-11 11:03 <REP> d-------- C:\Program Files\Fichiers communs\Thraex Software
    2007-01-09 11:07 <REP> d-------- C:\Program Files\Azureus
    2007-01-09 11:07 <REP> d-------- C:\DOCUME~1\kl3z\Application Data\Azureus
    2007-01-08 04:06 <REP> d-------- C:\Program Files\Network Stumbler
    2007-01-05 03:36 <REP> d-------- C:\WINDOWS\pss


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-02-02 20:37 -------- d--h----- C:\Program Files\installshield installation information
    2007-02-02 20:37 -------- d-------- C:\Program Files\realtek
    2007-01-28 22:27 -------- d-------- C:\Program Files\windows live safety center
    2007-01-28 20:41 -------- d-------- C:\DOCUME~1\kl3z\Application Data\adobeum
    2007-01-28 00:35 -------- d-------- C:\Program Files\counter-strike 1.6
    2007-01-22 21:59 -------- d-------- C:\Program Files\msn messenger
    2007-01-11 02:33 -------- d-------- C:\Program Files\icytower1.3
    2007-01-08 20:40 -------- d---s---- C:\DOCUME~1\kl3z\Application Data\microsoft
    2006-12-19 13:26 -------- d-------- C:\Program Files\microsoft.net
    2006-12-19 13:25 -------- d-------- C:\Program Files\microsoft works
    2006-12-05 13:13 -------- d-------- C:\DOCUME~1\kl3z\Application Data\mozilla
    2006-12-05 12:00 -------- d-------- C:\Program Files\cdex_150
    2006-12-05 11:05 -------- d-------- C:\Program Files\audacity
    2006-12-04 17:57 -------- d-------- C:\Program Files\messenger
    2006-12-04 17:50 -------- d-------- C:\Program Files\lavalys
    2006-12-04 16:17 -------- d-------- C:\Program Files\quake iii arena
    2006-11-20 13:13 62 --ahs---- C:\DOCUME~1\kl3z\Application Data\desktop.ini
    2006-11-20 12:23 0 -rahs---- C:\MSDOS.SYS
    2006-11-20 12:23 0 -rahs---- C:\IO.SYS
    2006-11-20 12:23 0 --a------ C:\CONFIG.SYS
    2006-11-20 12:23 0 --a------ C:\AUTOEXEC.BAT
    2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
    2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
    2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
    2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
    2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
    2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
    2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
    2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
    2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
    2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
    2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
    2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
    2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
    2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
    2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
    2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
    2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
    2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
    2006-11-04 20:25 1321744 --a------ C:\WINDOWS\system32\msxml6.dll


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "SpybotSD TeaTimer"="C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="AdobeUpdateManager"
    "hkey"="HKCU"
    "command"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_8 -reboot 1"
    "inimapping"="0"


    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{B528C6CC-AA98-4753-8980-A6B97A220A63}"=""

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0
    WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0
    Usnsvc REG_MULTI_SZ usnsvc\0\0



    ********************************************************************

    catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    ********************************************************************

    Completion time: 07-02-04 1:55:10
    a b 8 Sécurité
    4 Février 2007 11:40:52

    Re,

    Télécharge KillBox d'Option^Explicit.
    Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).

    Selectionne le texte dans le cadre :

    Citation :
    C:\WINDOWS\system32\yhcoaxjb.dll
    C:\WINDOWS\system32\nvvjdpoy.dll
    C:\WINDOWS\system32\dihmypjg.dll
    C:\WINDOWS\system32\vmcnkgjl.dll
    C:\WINDOWS\iun6002.exe
    C:\WINDOWS\system32\oxaocduk.dll
    C:\WINDOWS\system32\ijkmp.bak2
    C:\WINDOWS\system32\pfxtylen.dll
    C:\WINDOWS\system32\ijkmp.bak1


    ---> Clique Droit puis Copier.
    ----------

    -- Ouvre Killbox.exe
    -- Choisis "Delete on reboot"
    -- Clique sur :
    - " File " -> " Paste from Clipboard "
    - " All Files "

    Pour terminer clique sur [:angeldark:3]

    Une question te sera alors posée :
    " File will be Removed on Reboot, Do you want to reboot now ? "

    -- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
    -- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.

    NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
    Redémarre ton PC manuellement.

    AIDE : Tuto sur KillBox (Jesses)
    4 Février 2007 16:55:49

    voili voilou ^^

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as kl3z(Administrator)
    was started @ dimanche, février 04, 2007, 3:42 PM

    # 1 [Delete on Reboot]
    Path = C:\WINDOWS\system32\yhcoaxjb.dll


    # 2 [Delete on Reboot]
    Path = C:\WINDOWS\system32\nvvjdpoy.dll


    # 3 [Delete on Reboot]
    Path = C:\WINDOWS\system32\dihmypjg.dll


    # 4 [Delete on Reboot]
    Path = C:\WINDOWS\system32\vmcnkgjl.dll


    # 5 [Delete on Reboot]
    Path = C:\WINDOWS\iun6002.exe


    # 6 [Delete on Reboot]
    Path = C:\WINDOWS\system32\oxaocduk.dll


    # 7 [Delete on Reboot]
    Path = C:\WINDOWS\system32\ijkmp.bak2


    # 8 [Delete on Reboot]
    Path = C:\WINDOWS\system32\pfxtylen.dll


    # 9 [Delete on Reboot]
    Path = C:\WINDOWS\system32\ijkmp.bak1


    I Rebooted @ 3:48:47 PM
    Killbox Closed(Exit) @ 3:48:49 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as XXXX(Administrator)
    was started @ dimanche, février 04, 2007, 4:54 PM

    a b 8 Sécurité
    4 Février 2007 17:02:37

    Refais un scan Combofix ;) 
    5 Février 2007 00:54:31

    re
    "kl3z" - 07-02-05 0:51:35 Service Pack 2
    ComboFix 07.02.04 - Running from: "C:\Documents and Settings\kl3z\Bureau\desinfection"

    ((((((((((((((((((((((((((((((( Files Created from 2007-01-05 to 2007-02-05 ))))))))))))))))))))))))))))))))))


    2007-02-04 16:18 <REP> d-------- C:\Program Files\WinPcap
    2007-02-04 16:18 <REP> d-------- C:\Program Files\FreeGo
    2007-02-04 16:18 <REP> d-------- C:\DOCUME~1\kl3z\FreeGo
    2007-02-04 15:42 <REP> d-------- C:\!KillBox
    2007-02-04 02:13 <REP> d-------- C:\Program Files\World of Warcraft
    2007-02-03 00:30 <REP> d-------- C:\Program Files\Winamp
    2007-02-02 21:22 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
    2007-02-02 21:22 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-02-02 21:22 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-02-02 21:22 40,960 --a------ C:\WINDOWS\system32\swsc.exe
    2007-02-02 21:22 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-02-02 21:22 135,168 --a------ C:\WINDOWS\system32\swreg.exe
    2007-02-02 21:19 <REP> d--h-c--- C:\WINDOWS\ie7
    2007-02-02 20:37 <REP> d-------- C:\WINDOWS\OPTIONS
    2007-02-02 15:45 536,576 --a------ C:\WINDOWS\system32\ASWL2K.exe
    2007-02-02 15:45 496,640 --a------ C:\WINDOWS\system32\ASWLSVC.exe
    2007-02-02 15:45 159,827 --a------ C:\WINDOWS\system32\RemSvc.exe
    2007-02-02 15:45 <REP> d-------- C:\Program Files\ASUS
    2007-02-02 11:36 1,474 --a------ C:\WINDOWS\system32\tmp.reg
    2007-02-02 09:46 <REP> d-------- C:\Program Files\MSBuild
    2007-02-02 09:42 <REP> d-------- C:\WINDOWS\system32\XPSViewer
    2007-02-02 09:42 <REP> d-------- C:\WINDOWS\system32\en-us
    2007-02-02 09:41 <REP> d-------- C:\Program Files\Reference Assemblies
    2007-02-02 09:40 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
    2007-02-02 09:37 <REP> dr--s---- C:\WINDOWS\assembly
    2007-02-02 09:34 <REP> d-------- C:\WINDOWS\Microsoft.NET
    2007-02-01 11:21 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
    2007-01-30 23:23 <REP> d-------- C:\DOCUME~1\kl3z\Application Data\Media Player Classic
    2007-01-30 22:58 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
    2007-01-30 22:58 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
    2007-01-30 22:58 635,486 --a------ C:\WINDOWS\system32\divx.dll
    2007-01-30 22:58 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
    2007-01-30 22:58 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
    2007-01-30 22:58 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
    2007-01-30 22:58 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
    2007-01-30 22:58 10,752 --a------ C:\WINDOWS\system32\ff_vfw.dll
    2007-01-30 22:58 1,565,480 --a------ C:\WINDOWS\system32\wmv9vcm.dll
    2007-01-30 22:58 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
    2007-01-30 22:58 <REP> d-------- C:\Program Files\K-Lite Codec Pack
    2007-01-30 22:58 <REP> d-------- C:\DOCUME~1\kl3z\Application Data\Real
    2007-01-30 22:58 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Real
    2007-01-30 22:58 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Apple Computer
    2007-01-30 22:33 <REP> d-------- C:\Program Files\Mozilla Firefox
    2007-01-30 12:09 <REP> d-------- C:\WINDOWS\network diagnostic
    2007-01-30 10:19 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Spybot - Search & Destroy
    2007-01-30 10:03 1,035,688 --a------ C:\WINDOWS\system32\exec1.exe
    2007-01-29 22:06 54,272 --a------ C:\WINDOWS\system32\DrvTrNTm.dll
    2007-01-29 22:06 106,496 --a------ C:\WINDOWS\system32\DrvTrNTl.dll
    2007-01-29 22:06 <REP> d-------- C:\Program Files\HighCriteria
    2007-01-25 09:40 <REP> d-------- C:\Program Files\Smart Projects
    2007-01-25 09:36 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
    2007-01-25 09:36 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
    2007-01-25 09:36 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
    2007-01-25 09:36 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
    2007-01-25 09:36 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
    2007-01-25 09:36 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
    2007-01-25 09:36 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
    2007-01-25 09:36 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
    2007-01-25 09:33 <REP> d-------- C:\ATI
    2007-01-23 09:14 <REP> d-------- C:\Program Files\UxTheme Multipatcher Fr
    2007-01-17 20:47 <REP> d-------- C:\Program Files\KONAMI
    2007-01-16 21:43 36,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
    2007-01-16 21:43 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
    2007-01-16 21:43 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
    2007-01-16 21:43 129,784 --------- C:\WINDOWS\system32\pxafs.dll
    2007-01-16 21:43 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe
    2007-01-16 14:29 <REP> d-------- C:\Program Files\Atari
    2007-01-15 19:27 225,280 --a------ C:\WINDOWS\system32\rewire.dll
    2007-01-15 02:26 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
    2007-01-15 02:26 <REP> d-------- C:\Program Files\Custom-Strike
    2007-01-12 12:32 344,064 --a------ C:\WINDOWS\system32\MSVCR70.DLL
    2007-01-12 12:32 <REP> d-------- C:\Program Files\Fake Webcam
    2007-01-11 14:11 <REP> d-------- C:\Program Files\Counter-Strike Source
    2007-01-11 11:03 <REP> d-------- C:\Program Files\Fichiers communs\Thraex Software
    2007-01-09 11:07 <REP> d-------- C:\Program Files\Azureus
    2007-01-09 11:07 <REP> d-------- C:\DOCUME~1\kl3z\Application Data\Azureus
    2007-01-08 04:06 <REP> d-------- C:\Program Files\Network Stumbler
    2007-01-05 03:36 <REP> d-------- C:\WINDOWS\pss


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-02-02 20:37 -------- d--h----- C:\Program Files\installshield installation information
    2007-02-02 20:37 -------- d-------- C:\Program Files\realtek
    2007-01-28 22:27 -------- d-------- C:\Program Files\windows live safety center
    2007-01-28 20:41 -------- d-------- C:\DOCUME~1\kl3z\Application Data\adobeum
    2007-01-28 00:35 -------- d-------- C:\Program Files\counter-strike 1.6
    2007-01-22 21:59 -------- d-------- C:\Program Files\msn messenger
    2007-01-11 02:33 -------- d-------- C:\Program Files\icytower1.3
    2007-01-08 20:40 -------- d---s---- C:\DOCUME~1\kl3z\Application Data\microsoft
    2006-12-19 13:26 -------- d-------- C:\Program Files\microsoft.net
    2006-12-19 13:25 -------- d-------- C:\Program Files\microsoft works
    2006-12-05 13:13 -------- d-------- C:\DOCUME~1\kl3z\Application Data\mozilla
    2006-12-05 12:00 -------- d-------- C:\Program Files\cdex_150
    2006-12-05 11:05 -------- d-------- C:\Program Files\audacity
    2006-11-20 13:13 62 --ahs---- C:\DOCUME~1\kl3z\Application Data\desktop.ini
    2006-11-20 12:23 0 -rahs---- C:\MSDOS.SYS
    2006-11-20 12:23 0 -rahs---- C:\IO.SYS
    2006-11-20 12:23 0 --a------ C:\CONFIG.SYS
    2006-11-20 12:23 0 --a------ C:\AUTOEXEC.BAT
    2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
    2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
    2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
    2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
    2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
    2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
    2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
    2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
    2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
    2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
    2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
    2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
    2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
    2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
    2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
    2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
    2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
    2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "SpybotSD TeaTimer"="C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="AdobeUpdateManager"
    "hkey"="HKCU"
    "command"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_8 -reboot 1"
    "inimapping"="0"


    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{B528C6CC-AA98-4753-8980-A6B97A220A63}"=""

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0
    WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0
    Usnsvc REG_MULTI_SZ usnsvc\0\0



    ********************************************************************

    catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    ********************************************************************

    Completion time: 07-02-05 0:53:15
    C:\ComboFix2.txt ... 07-02-04 01:55
    a b 8 Sécurité
    5 Février 2007 13:32:25

    Reposte un rapport Hijackthis, le rapport Combofix semble être ok.
    7 Février 2007 20:06:57

    c'était ok (y'avais plus de pubs) merci vraiment à tous (angeldark & mogadon ) ^^
    mais j'ai du formatter finalement :/  je n'aime pas faire ça mais des fois il le faut ... la carte wifi intégré déconnait trop: impossible de la deasctiver/reparer , l'adressage automatique de l'adresse ip ne fonctionnait plus ...bref du grand n'importe quoi

    ps: vous faites comment pour connaitre toute les ,
    clés/processus foireux/se vous apprenez ça par coeur ?
    a b 8 Sécurité
    8 Février 2007 15:50:45

    Dommage pour le pc.

    Citation :
    ps: vous faites comment pour connaitre toute les ,
    clés/processus foireux/se vous apprenez ça par coeur ?

    Non :lol: 
    On apprend vite à les reconnaitre, on s'aide de sites...
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS