Infesté de virus,ex:geebc.dll, khfda.dll ect
Résolu/Fermé
rayfic
Messages postés
101
Date d'inscription
vendredi 11 janvier 2008
Statut
Membre
Dernière intervention
18 février 2010
-
12 janv. 2008 à 00:29
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 28 janv. 2008 à 20:06
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 28 janv. 2008 à 20:06
A voir également:
- Infesté de virus,ex:geebc.dll, khfda.dll ect
- Comment savoir si mon ex regarde mon facebook - Guide
- Money manager ex - Télécharger - Bourse & Finance
- Svchost.exe virus - Guide
- Vérificateur de lien virus - Guide
- Operagxsetup virus ✓ - Forum Virus
85 réponses
rayfic
Messages postés
101
Date d'inscription
vendredi 11 janvier 2008
Statut
Membre
Dernière intervention
18 février 2010
17 janv. 2008 à 21:31
17 janv. 2008 à 21:31
Bonsoir, ma corbeille est vide. Mentionne tu que je dois effacer le répertoire suivant.D:\RECYCLERS
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
17 janv. 2008 à 21:48
17 janv. 2008 à 21:48
regarde si tu trouve ceci
D:\RECYCLER\S-1-5-21-776561741-1993962763-1343024091-1003\Dg2.exe
D:\RECYCLER\S-1-5-21-776561741-1993962763-1343024091-1003\Dg2.exe
rayfic
Messages postés
101
Date d'inscription
vendredi 11 janvier 2008
Statut
Membre
Dernière intervention
18 février 2010
17 janv. 2008 à 21:52
17 janv. 2008 à 21:52
OK
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
17 janv. 2008 à 21:53
17 janv. 2008 à 21:53
Ah ! ben bravo ! :)
désolée Ep ! je n'avais pas vu le doublon ...
http://www.commentcamarche.net/forum/affich 4680519 infecte par virus#0
++
désolée Ep ! je n'avais pas vu le doublon ...
http://www.commentcamarche.net/forum/affich 4680519 infecte par virus#0
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rayfic
Messages postés
101
Date d'inscription
vendredi 11 janvier 2008
Statut
Membre
Dernière intervention
18 février 2010
17 janv. 2008 à 22:03
17 janv. 2008 à 22:03
oui, j'en n'ai trouvé 3 !
S-1-5-21-776561741-1993962763-1343024091-1003
S-1-5-21-606747145-1659004503-682003330-1004
S-1-5-21-776561741-1993962763-1343024091-500
S-1-5-21-776561741-1993962763-1343024091-1003
S-1-5-21-606747145-1659004503-682003330-1004
S-1-5-21-776561741-1993962763-1343024091-500
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
17 janv. 2008 à 23:17
17 janv. 2008 à 23:17
supprime celui-ci
S-1-5-21-776561741-1993962763-1343024091-1003
ensuite refais un hijack stp
S-1-5-21-776561741-1993962763-1343024091-1003
ensuite refais un hijack stp
rayfic
Messages postés
101
Date d'inscription
vendredi 11 janvier 2008
Statut
Membre
Dernière intervention
18 février 2010
17 janv. 2008 à 23:35
17 janv. 2008 à 23:35
ok, c'est fait
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:35, on 2008-01-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/229?d13fdfa9edad49b78f0a596fb8abd5bb
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/230?d13fdfa9edad49b78f0a596fb8abd5bb
O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - C:\Program Files\Systran\Premium\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Options - C:\Program Files\Systran\Premium\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Traduire - C:\Program Files\Systran\Premium\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: En®istrement - C:\Program Files\Systran\Premium\menuRegister.html
O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - C:\Program Files\Systran\Premium\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - C:\Program Files\Systran\Premium\menuTranslateAll.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html
O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html
O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html
O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html
O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by126w.bay126.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: sockspy.dll,C:\WINDOWS\system32\rlai.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:35, on 2008-01-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/229?d13fdfa9edad49b78f0a596fb8abd5bb
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/230?d13fdfa9edad49b78f0a596fb8abd5bb
O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - C:\Program Files\Systran\Premium\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Options - C:\Program Files\Systran\Premium\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Traduire - C:\Program Files\Systran\Premium\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: En®istrement - C:\Program Files\Systran\Premium\menuRegister.html
O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - C:\Program Files\Systran\Premium\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - C:\Program Files\Systran\Premium\menuTranslateAll.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html
O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html
O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html
O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html
O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by126w.bay126.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: sockspy.dll,C:\WINDOWS\system32\rlai.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
17 janv. 2008 à 23:40
17 janv. 2008 à 23:40
ton rapport semble bon
Tu peux supprimer tous les logiciels que nous avons utilisés
va dans ajout/suppression de programes et dans programmes files
pour vérifier
ensuite fais ceci (IMPORTANT)
=> démarrer
=> panneau de configuration
=> système
=> onglet Restauration système
=> coche la case (Désactiver la restauration système)
=> redémarre l'ordinateur
=> réactive la ensuite
bonne chance pour l'autre pc ;-)
@+
Tu peux supprimer tous les logiciels que nous avons utilisés
va dans ajout/suppression de programes et dans programmes files
pour vérifier
ensuite fais ceci (IMPORTANT)
=> démarrer
=> panneau de configuration
=> système
=> onglet Restauration système
=> coche la case (Désactiver la restauration système)
=> redémarre l'ordinateur
=> réactive la ensuite
bonne chance pour l'autre pc ;-)
@+
rayfic
Messages postés
101
Date d'inscription
vendredi 11 janvier 2008
Statut
Membre
Dernière intervention
18 février 2010
17 janv. 2008 à 23:49
17 janv. 2008 à 23:49
Ok on se reparle
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
17 janv. 2008 à 23:51
17 janv. 2008 à 23:51
Ok on se reparle
??????????????
rayfic
Messages postés
101
Date d'inscription
vendredi 11 janvier 2008
Statut
Membre
Dernière intervention
18 février 2010
18 janv. 2008 à 03:44
18 janv. 2008 à 03:44
Bon j'ai fait ce que tu m'as demandé. Pour m'assurer qu'il n'yavait plus de virus, j'ai refait Bd.Merci beaucoup de ton aide,continue à nous aider.@+
rayfic
Messages postés
101
Date d'inscription
vendredi 11 janvier 2008
Statut
Membre
Dernière intervention
18 février 2010
18 janv. 2008 à 15:15
18 janv. 2008 à 15:15
Je te poste le rapport de Bitd: ENCORE des virus présent.
[General]
App = "BitDefender Online Scanner v8"
Date = 18:01:2008
Time = 23:22:31
Scan Path = C:\;
[Engines Info]
Virus Definitions = 891939
Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins = 14
Archive plugins = 38
Unpack plugins = 7
E-mail plugins = 6
System plugins = 1
[Scan Statistics]
Folders = 5924
Files = 299922
Archives = 3738
Packed files = 6341
Identified viruses = 3
Infected files = 4
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 4
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 26
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000013 = "C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe Infecté par: Generic.Adw.SaveNow.F5FEB660"
Line00000012 = "C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe Echec de la désinfection"
Line00000011 = "C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe Supprimé"
Line00000010 = "C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r) Echec de la mise à jour"
Line00000009 = "C:\System Volume Information\_restore{9516D1D4-4FB4-4ECD-8BE9-19D91AEDF9B7}\RP1\A0000008.dll Infecté par: Trojan.Vundo.DWK"
Line00000008 = "C:\System Volume Information\_restore{9516D1D4-4FB4-4ECD-8BE9-19D91AEDF9B7}\RP1\A0000008.dll Echec de la désinfection"
Line00000007 = "C:\System Volume Information\_restore{9516D1D4-4FB4-4ECD-8BE9-19D91AEDF9B7}\RP1\A0000008.dll Supprimé"
Line00000006 = "C:\System Volume Information\_restore{9516D1D4-4FB4-4ECD-8BE9-19D91AEDF9B7}\RP1\A0000009.dll Infecté par: Trojan.Vundo.DWK"
Line00000005 = "C:\System Volume Information\_restore{9516D1D4-4FB4-4ECD-8BE9-19D91AEDF9B7}\RP1\A0000009.dll Echec de la désinfection"
Line00000004 = "C:\System Volume Information\_restore{9516D1D4-4FB4-4ECD-8BE9-19D91AEDF9B7}\RP1\A0000009.dll Supprimé"
Line00000003 = "C:\FOUND.013\FILE2549.CHK=>(NSIS o)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004 Infecté par: Trojan.Downloader.Zlob.AATN"
Line00000002 = "C:\FOUND.013\FILE2549.CHK=>(NSIS o)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004 Echec de la désinfection"
Line00000001 = "C:\FOUND.013\FILE2549.CHK=>(NSIS o)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004 Supprimé"
Line00000000 = "C:\FOUND.013\FILE2549.CHK=>(NSIS o)=>lzma_nsis0008=>(NSIS o) Echec de la mise à jour"
[General]
App = "BitDefender Online Scanner v8"
Date = 18:01:2008
Time = 23:22:31
Scan Path = C:\;
[Engines Info]
Virus Definitions = 891939
Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins = 14
Archive plugins = 38
Unpack plugins = 7
E-mail plugins = 6
System plugins = 1
[Scan Statistics]
Folders = 5924
Files = 299922
Archives = 3738
Packed files = 6341
Identified viruses = 3
Infected files = 4
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 4
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 26
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000013 = "C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe Infecté par: Generic.Adw.SaveNow.F5FEB660"
Line00000012 = "C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe Echec de la désinfection"
Line00000011 = "C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe Supprimé"
Line00000010 = "C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r) Echec de la mise à jour"
Line00000009 = "C:\System Volume Information\_restore{9516D1D4-4FB4-4ECD-8BE9-19D91AEDF9B7}\RP1\A0000008.dll Infecté par: Trojan.Vundo.DWK"
Line00000008 = "C:\System Volume Information\_restore{9516D1D4-4FB4-4ECD-8BE9-19D91AEDF9B7}\RP1\A0000008.dll Echec de la désinfection"
Line00000007 = "C:\System Volume Information\_restore{9516D1D4-4FB4-4ECD-8BE9-19D91AEDF9B7}\RP1\A0000008.dll Supprimé"
Line00000006 = "C:\System Volume Information\_restore{9516D1D4-4FB4-4ECD-8BE9-19D91AEDF9B7}\RP1\A0000009.dll Infecté par: Trojan.Vundo.DWK"
Line00000005 = "C:\System Volume Information\_restore{9516D1D4-4FB4-4ECD-8BE9-19D91AEDF9B7}\RP1\A0000009.dll Echec de la désinfection"
Line00000004 = "C:\System Volume Information\_restore{9516D1D4-4FB4-4ECD-8BE9-19D91AEDF9B7}\RP1\A0000009.dll Supprimé"
Line00000003 = "C:\FOUND.013\FILE2549.CHK=>(NSIS o)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004 Infecté par: Trojan.Downloader.Zlob.AATN"
Line00000002 = "C:\FOUND.013\FILE2549.CHK=>(NSIS o)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004 Echec de la désinfection"
Line00000001 = "C:\FOUND.013\FILE2549.CHK=>(NSIS o)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004 Supprimé"
Line00000000 = "C:\FOUND.013\FILE2549.CHK=>(NSIS o)=>lzma_nsis0008=>(NSIS o) Echec de la mise à jour"
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
18 janv. 2008 à 19:53
18 janv. 2008 à 19:53
Bonsoir
encore une chose Télécharge RenV.exe sur ton Bureau:
http://download.bleepingcomputer.com/sUBs/Beta/RenV.exe
Double-clique sur RenV.exe pour le lancer, et patiente.
Un rapport, log.txt, sera crée, et s'ouvrira à la fin du scan, poste le stp
@+ ;-)
encore une chose Télécharge RenV.exe sur ton Bureau:
http://download.bleepingcomputer.com/sUBs/Beta/RenV.exe
Double-clique sur RenV.exe pour le lancer, et patiente.
Un rapport, log.txt, sera crée, et s'ouvrira à la fin du scan, poste le stp
@+ ;-)
rayfic
Messages postés
101
Date d'inscription
vendredi 11 janvier 2008
Statut
Membre
Dernière intervention
18 février 2010
18 janv. 2008 à 21:58
18 janv. 2008 à 21:58
Salut Ep 44,le rapport donne ceci:
[code]
Ran on 2008-01-19 - 15:56:41.09
----a-w 4,484,816 2008-01-16 12:45:38 C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye .exe
Entries: 1 (1)
Directories: 0 Files: 1
Bytes: 4,484,816 Blocks: 8,760
[/code]
[code]
Ran on 2008-01-19 - 15:56:41.09
----a-w 4,484,816 2008-01-16 12:45:38 C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye .exe
Entries: 1 (1)
Directories: 0 Files: 1
Bytes: 4,484,816 Blocks: 8,760
[/code]
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
18 janv. 2008 à 23:26
18 janv. 2008 à 23:26
Créé un fichier Bloc Notes avec le texte qui se trouve en citation
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye .exe
* Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>
* Choisis "Enregistrer sous" et choisis "Bureau"
* Dans le champ "Nom du fichier" en bas de page donne le nom suivant:Log.txt
* Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"
* Quitte le Bloc Notes.
* Fais un glisser/déposer de ce fichier Log.txt sur le fichier RenV.exe
@+
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye .exe
* Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>
* Choisis "Enregistrer sous" et choisis "Bureau"
* Dans le champ "Nom du fichier" en bas de page donne le nom suivant:Log.txt
* Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"
* Quitte le Bloc Notes.
* Fais un glisser/déposer de ce fichier Log.txt sur le fichier RenV.exe
@+
rayfic
Messages postés
101
Date d'inscription
vendredi 11 janvier 2008
Statut
Membre
Dernière intervention
18 février 2010
19 janv. 2008 à 00:04
19 janv. 2008 à 00:04
Voici ce que cela donne:
[code]
Ran on 2008-01-19 - 18:03:23.92
----a-w 4,484,816 2008-01-16 12:45:38 C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye .exe
Entries: 1 (1)
Directories: 0 Files: 1
Bytes: 4,484,816 Blocks: 8,760
[/code]
[code]
Ran on 2008-01-19 - 18:03:23.92
----a-w 4,484,816 2008-01-16 12:45:38 C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye .exe
Entries: 1 (1)
Directories: 0 Files: 1
Bytes: 4,484,816 Blocks: 8,760
[/code]
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
19 janv. 2008 à 12:11
19 janv. 2008 à 12:11
Bonjour,
on essaye autre chose
selectionne ceci
renv::
C:\WINDOWS\system32\rlvknlg .exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye .exe
=> Copie le texte sélectionné (CTRL+C).
=> Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
=> Colle le texte copié dans ce bloc-notes (CTRL+V).
=> Sauvegarde ce fichier sous le nom de CFScript.txt
=> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
=> Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
=> Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
=> Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
=> Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
@+
on essaye autre chose
selectionne ceci
renv::
C:\WINDOWS\system32\rlvknlg .exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye .exe
=> Copie le texte sélectionné (CTRL+C).
=> Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
=> Colle le texte copié dans ce bloc-notes (CTRL+V).
=> Sauvegarde ce fichier sous le nom de CFScript.txt
=> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
=> Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
=> Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
=> Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
=> Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
@+
rayfic
Messages postés
101
Date d'inscription
vendredi 11 janvier 2008
Statut
Membre
Dernière intervention
18 février 2010
19 janv. 2008 à 14:19
19 janv. 2008 à 14:19
Oh là, J'ai perdu Mozilla, mais après redémarrage il est revenu. Il ne trouvait plus son chemin,ni explorer.
ComboFix 08-01-18.5 - Raymond 2008-01-20 7:58:22.8 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.680 [GMT -5:00]
Running from: C:\Documents and Settings\Raymond\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Raymond\Bureau\CFScript.txt
* Created a new restore point
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\awtqq.dll
C:\WINDOWS\system32\ddaby.dll
C:\WINDOWS\system32\gebyy.dll
C:\WINDOWS\system32\pmkjh.dll
C:\WINDOWS\system32\rlph.dll
C:\WINDOWS\system32\rlvknlg .exe
C:\WINDOWS\system32\sstqp.dll
C:\WINDOWS\system32\wvusqrs.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-20 to 2008-01-20 ))))))))))))))))))))))))))))))))))))
.
2008-01-16 09:05 . 2008-01-16 09:05 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-14 20:38 . 2008-01-14 20:38 <REP> d--hs---- C:\FOUND.013
2008-01-14 11:28 . 2007-12-04 08:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-14 11:28 . 2004-01-09 04:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-14 11:28 . 2007-12-04 07:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-14 11:28 . 2007-12-04 09:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-14 11:28 . 2007-12-04 09:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-14 11:28 . 2007-12-04 09:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-14 11:28 . 2007-12-04 09:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-14 11:28 . 2007-12-04 09:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-12 18:24 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-12 11:40 . 2008-01-12 11:40 <REP> d--hs---- C:\FOUND.012
2008-01-11 23:40 . 2008-01-11 23:40 <REP> d-------- C:\Program Files\Trend Micro
2008-01-11 17:54 . 2008-01-11 17:54 <REP> d--hs---- C:\FOUND.011
2008-01-11 16:47 . 2008-01-11 16:47 <REP> d-------- C:\VundoFix Backups
2008-01-11 14:47 . 2008-01-11 14:47 <REP> d-------- C:\Program Files\SPYWAREfighter
2008-01-07 21:00 . 2008-01-07 21:00 118,784 --a------ C:\WINDOWS\system32\rlai.dll
2008-01-07 20:48 . 2008-01-07 20:48 <REP> d--hs---- C:\FOUND.010
2008-01-07 19:18 . 2008-01-07 19:18 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2008-01-07 19:13 . 2008-01-07 19:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-07 18:10 . 2008-01-07 18:10 <REP> d-------- C:\Documents and Settings\Raymond\Application Data\OpenOffice.org2
2008-01-07 17:44 . 2008-01-07 17:44 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
2008-01-05 15:43 . 2008-01-05 15:43 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-01-03 15:37 . 2008-01-03 15:37 <REP> d-------- C:\Program Files\Global Pets 98
2008-01-03 15:36 . 1998-09-12 13:52 299,520 --a------ C:\WINDOWS\uninst.exe
2008-01-03 08:34 . 2008-01-03 08:34 <REP> d-------- C:\Program Files\MSXML 6.0
2008-01-02 15:16 . 2008-01-02 15:16 <REP> d-------- C:\WINDOWS\Performance
2008-01-02 15:15 . 2008-01-02 15:15 <REP> d-------- C:\Program Files\Microsoft Windows Vista Upgrade Advisor
2008-01-02 15:15 . 2008-01-02 15:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Corporation
2007-12-31 15:17 . 2007-12-31 15:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\GreenPoint
2007-12-31 15:17 . 2007-04-16 12:07 1,966,080 --a------ C:\WINDOWS\system32\cdintf251.dll
2007-12-30 20:36 . 2007-12-30 20:36 0 --a------ C:\WINDOWS\RussSqr.INI
2007-12-30 20:08 . 2007-12-30 20:08 <REP> d-------- C:\Documents and Settings\Raymond\Application Data\The Labyrinth Plus! Edition
2007-12-25 06:35 . 2007-12-25 06:35 <REP> d--hs---- C:\FOUND.009
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-15 22:09 27,000 ----a-w C:\Documents and Settings\Raymond\Application Data\GDIPFONTCACHEV1.DAT
2008-01-12 13:35 10 ----a-w C:\Program Files\.autoreg
2007-12-11 22:32 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-12-03 18:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-01 04:49 79,868 ----a-w C:\WINDOWS\system32\adssite-remove.exe
2007-11-26 00:56 --------- d-----w C:\Program Files\Dcads Advanced Toolbar
2007-11-26 00:56 --------- d-----w C:\Documents and Settings\Raymond\Application Data\Dcads Advanced Toolbar
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-11-06 21:29 159,803 ----a-w C:\WINDOWS\closewnd.exe
2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-30 17:20 360,064 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 14:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 14:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-05-01 23:39 374 ----a-w C:\Documents and Settings\Raymond\Application Data\internaldb6334.dat
2007-05-01 23:39 18,432 ----a-w C:\Documents and Settings\Raymond\Application Data\internaldb41.dat
2007-05-01 23:34 538 ----a-w C:\Documents and Settings\Raymond\Application Data\internaldb8467.dat
.
((((((((((((((((((((((((((((( snapshot_2008-01-16_14.43.26.96 )))))))))))))))))))))))))))))))))))))))))
.
- 2006-05-25 06:21:00 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2008-01-17 02:57:26 77,824 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
- 2008-01-16 19:39:00 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-20 12:58:04 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-16 19:39:00 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-20 12:58:04 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-16 19:39:00 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-20 12:58:06 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-16 19:39:00 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-20 12:58:06 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-16 19:39:00 6,701,056 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
+ 2008-01-20 12:58:08 6,701,056 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
- 2008-01-16 19:39:00 413,696 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-20 12:58:08 413,696 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-20 12:44:14 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_700.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll,C:\WINDOWS\system32\rlai.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NaturalColorLoad.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\NaturalColorLoad.lnk
backup=C:\WINDOWS\pss\NaturalColorLoad.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Aoxd]
C:\WINDOWS\system32\??mantec\m?iexec.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2007-12-04 08:00 79224 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDVDDET]
--a------ 2003-06-18 01:00 45056 C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper]
--a------ 2004-03-19 03:33 24576 C:\WINDOWS\system32\CTHELPER.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSysVol]
--a------ 2003-09-17 10:43 57344 C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2006-11-12 11:48 157592 C:\Program Files\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoWeather]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gestionnaire Antidote .exe]
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote .exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gestionnaire Antidote.exe]
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
--a------ 2007-12-30 17:34 214456 C:\Program Files\IncrediMail\bin\IncMail.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
C:\WINDOWS\system32\pmkjh.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
--a------ 2004-10-21 13:28 29696 C:\WINDOWS\KHALMNPR.Exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
--------- 2003-12-17 09:50 19968 C:\WINDOWS\LOGI_MWX.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic]
--a------ 2006-11-19 19:23 319532 C:\PROGRA~1\MAGENTIC\bin\Magentic.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Otra]
C:\PROGRA~1\SEMBLY~1\alg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Router]
C:\Program Files\Router\Router.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SBDrvDet]
--a------ 2002-12-03 18:06 45056 C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
C:\WINDOWS\UpdReg.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherEye]
--a------ 2008-01-16 07:45 4484816 C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 11:38]
S2 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender8\filespy.sys []
S4 viadsk;viadsk;C:\WINDOWS\system32\drivers\viadsk.sys []
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-20 01:09:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
"2008-01-17 13:39:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-12-27 22:26:04 C:\WINDOWS\Tasks\1 Copernic Intra-Daily ~COMMERCE Raymond.job"
- C:\Program Files\Copernic Agent\CopernicAgent.exe
"2007-12-27 22:26:04 C:\WINDOWS\Tasks\2 Copernic Daily ~COMMERCE Raymond.job"
- C:\Program Files\Copernic Agent\CopernicAgent.exe
"2007-12-27 22:26:04 C:\WINDOWS\Tasks\3 Copernic Weekly ~COMMERCE Raymond.job"
- C:\Program Files\Copernic Agent\CopernicAgent.exe
"2007-12-27 22:26:04 C:\WINDOWS\Tasks\4 Copernic Monthly ~COMMERCE Raymond.job"
- C:\Program Files\Copernic Agent\CopernicAgent.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-20 08:00:12
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-20 8:00:50
ComboFix-quarantined-files.txt 2008-01-20 13:00:48
ComboFix2.txt 2008-01-15 01:26:10
.
2008-01-12 18:59:09 --- E O F ---
ComboFix 08-01-18.5 - Raymond 2008-01-20 7:58:22.8 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.680 [GMT -5:00]
Running from: C:\Documents and Settings\Raymond\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Raymond\Bureau\CFScript.txt
* Created a new restore point
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\awtqq.dll
C:\WINDOWS\system32\ddaby.dll
C:\WINDOWS\system32\gebyy.dll
C:\WINDOWS\system32\pmkjh.dll
C:\WINDOWS\system32\rlph.dll
C:\WINDOWS\system32\rlvknlg .exe
C:\WINDOWS\system32\sstqp.dll
C:\WINDOWS\system32\wvusqrs.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-20 to 2008-01-20 ))))))))))))))))))))))))))))))))))))
.
2008-01-16 09:05 . 2008-01-16 09:05 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-14 20:38 . 2008-01-14 20:38 <REP> d--hs---- C:\FOUND.013
2008-01-14 11:28 . 2007-12-04 08:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-14 11:28 . 2004-01-09 04:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-14 11:28 . 2007-12-04 07:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-14 11:28 . 2007-12-04 09:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-14 11:28 . 2007-12-04 09:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-14 11:28 . 2007-12-04 09:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-14 11:28 . 2007-12-04 09:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-14 11:28 . 2007-12-04 09:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-12 18:24 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-12 11:40 . 2008-01-12 11:40 <REP> d--hs---- C:\FOUND.012
2008-01-11 23:40 . 2008-01-11 23:40 <REP> d-------- C:\Program Files\Trend Micro
2008-01-11 17:54 . 2008-01-11 17:54 <REP> d--hs---- C:\FOUND.011
2008-01-11 16:47 . 2008-01-11 16:47 <REP> d-------- C:\VundoFix Backups
2008-01-11 14:47 . 2008-01-11 14:47 <REP> d-------- C:\Program Files\SPYWAREfighter
2008-01-07 21:00 . 2008-01-07 21:00 118,784 --a------ C:\WINDOWS\system32\rlai.dll
2008-01-07 20:48 . 2008-01-07 20:48 <REP> d--hs---- C:\FOUND.010
2008-01-07 19:18 . 2008-01-07 19:18 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2008-01-07 19:13 . 2008-01-07 19:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-07 18:10 . 2008-01-07 18:10 <REP> d-------- C:\Documents and Settings\Raymond\Application Data\OpenOffice.org2
2008-01-07 17:44 . 2008-01-07 17:44 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
2008-01-05 15:43 . 2008-01-05 15:43 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-01-03 15:37 . 2008-01-03 15:37 <REP> d-------- C:\Program Files\Global Pets 98
2008-01-03 15:36 . 1998-09-12 13:52 299,520 --a------ C:\WINDOWS\uninst.exe
2008-01-03 08:34 . 2008-01-03 08:34 <REP> d-------- C:\Program Files\MSXML 6.0
2008-01-02 15:16 . 2008-01-02 15:16 <REP> d-------- C:\WINDOWS\Performance
2008-01-02 15:15 . 2008-01-02 15:15 <REP> d-------- C:\Program Files\Microsoft Windows Vista Upgrade Advisor
2008-01-02 15:15 . 2008-01-02 15:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Corporation
2007-12-31 15:17 . 2007-12-31 15:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\GreenPoint
2007-12-31 15:17 . 2007-04-16 12:07 1,966,080 --a------ C:\WINDOWS\system32\cdintf251.dll
2007-12-30 20:36 . 2007-12-30 20:36 0 --a------ C:\WINDOWS\RussSqr.INI
2007-12-30 20:08 . 2007-12-30 20:08 <REP> d-------- C:\Documents and Settings\Raymond\Application Data\The Labyrinth Plus! Edition
2007-12-25 06:35 . 2007-12-25 06:35 <REP> d--hs---- C:\FOUND.009
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-15 22:09 27,000 ----a-w C:\Documents and Settings\Raymond\Application Data\GDIPFONTCACHEV1.DAT
2008-01-12 13:35 10 ----a-w C:\Program Files\.autoreg
2007-12-11 22:32 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-12-03 18:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-01 04:49 79,868 ----a-w C:\WINDOWS\system32\adssite-remove.exe
2007-11-26 00:56 --------- d-----w C:\Program Files\Dcads Advanced Toolbar
2007-11-26 00:56 --------- d-----w C:\Documents and Settings\Raymond\Application Data\Dcads Advanced Toolbar
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-11-06 21:29 159,803 ----a-w C:\WINDOWS\closewnd.exe
2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-30 17:20 360,064 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 14:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 14:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-05-01 23:39 374 ----a-w C:\Documents and Settings\Raymond\Application Data\internaldb6334.dat
2007-05-01 23:39 18,432 ----a-w C:\Documents and Settings\Raymond\Application Data\internaldb41.dat
2007-05-01 23:34 538 ----a-w C:\Documents and Settings\Raymond\Application Data\internaldb8467.dat
.
((((((((((((((((((((((((((((( snapshot_2008-01-16_14.43.26.96 )))))))))))))))))))))))))))))))))))))))))
.
- 2006-05-25 06:21:00 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2008-01-17 02:57:26 77,824 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
- 2008-01-16 19:39:00 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-20 12:58:04 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-16 19:39:00 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-20 12:58:04 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-16 19:39:00 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-20 12:58:06 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-16 19:39:00 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-20 12:58:06 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-16 19:39:00 6,701,056 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
+ 2008-01-20 12:58:08 6,701,056 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
- 2008-01-16 19:39:00 413,696 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-20 12:58:08 413,696 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-20 12:44:14 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_700.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll,C:\WINDOWS\system32\rlai.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NaturalColorLoad.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\NaturalColorLoad.lnk
backup=C:\WINDOWS\pss\NaturalColorLoad.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Aoxd]
C:\WINDOWS\system32\??mantec\m?iexec.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2007-12-04 08:00 79224 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDVDDET]
--a------ 2003-06-18 01:00 45056 C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper]
--a------ 2004-03-19 03:33 24576 C:\WINDOWS\system32\CTHELPER.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSysVol]
--a------ 2003-09-17 10:43 57344 C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2006-11-12 11:48 157592 C:\Program Files\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoWeather]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gestionnaire Antidote .exe]
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote .exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gestionnaire Antidote.exe]
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
--a------ 2007-12-30 17:34 214456 C:\Program Files\IncrediMail\bin\IncMail.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
C:\WINDOWS\system32\pmkjh.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
--a------ 2004-10-21 13:28 29696 C:\WINDOWS\KHALMNPR.Exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
--------- 2003-12-17 09:50 19968 C:\WINDOWS\LOGI_MWX.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic]
--a------ 2006-11-19 19:23 319532 C:\PROGRA~1\MAGENTIC\bin\Magentic.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Otra]
C:\PROGRA~1\SEMBLY~1\alg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Router]
C:\Program Files\Router\Router.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SBDrvDet]
--a------ 2002-12-03 18:06 45056 C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
C:\WINDOWS\UpdReg.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherEye]
--a------ 2008-01-16 07:45 4484816 C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 11:38]
S2 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender8\filespy.sys []
S4 viadsk;viadsk;C:\WINDOWS\system32\drivers\viadsk.sys []
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-20 01:09:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
"2008-01-17 13:39:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-12-27 22:26:04 C:\WINDOWS\Tasks\1 Copernic Intra-Daily ~COMMERCE Raymond.job"
- C:\Program Files\Copernic Agent\CopernicAgent.exe
"2007-12-27 22:26:04 C:\WINDOWS\Tasks\2 Copernic Daily ~COMMERCE Raymond.job"
- C:\Program Files\Copernic Agent\CopernicAgent.exe
"2007-12-27 22:26:04 C:\WINDOWS\Tasks\3 Copernic Weekly ~COMMERCE Raymond.job"
- C:\Program Files\Copernic Agent\CopernicAgent.exe
"2007-12-27 22:26:04 C:\WINDOWS\Tasks\4 Copernic Monthly ~COMMERCE Raymond.job"
- C:\Program Files\Copernic Agent\CopernicAgent.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-20 08:00:12
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-20 8:00:50
ComboFix-quarantined-files.txt 2008-01-20 13:00:48
ComboFix2.txt 2008-01-15 01:26:10
.
2008-01-12 18:59:09 --- E O F ---
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
19 janv. 2008 à 14:46
19 janv. 2008 à 14:46
Désolé mais encore une fois
selectionne ceci
registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
File::
C:\WINDOWS\system32\adssite-remove.exe
C:\Program Files\Dcads Advanced Toolbar
C:\Documents and Settings\Raymond\Application Data\Dcads Advanced Toolbar
C:\WINDOWS\system32\pmkjh.exe
=> Copie le texte sélectionné (CTRL+C).
=> Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
=> Colle le texte copié dans ce bloc-notes (CTRL+V).
=> Sauvegarde ce fichier sous le nom de CFScript.txt
=> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
=> Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
=> Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
=> Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
=> Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
ensuite va ici https://www.virustotal.com/gui/ et fait analyser ceci C:\WINDOWS\RussSqr.INI
colle le résultat
@+
selectionne ceci
registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
File::
C:\WINDOWS\system32\adssite-remove.exe
C:\Program Files\Dcads Advanced Toolbar
C:\Documents and Settings\Raymond\Application Data\Dcads Advanced Toolbar
C:\WINDOWS\system32\pmkjh.exe
=> Copie le texte sélectionné (CTRL+C).
=> Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
=> Colle le texte copié dans ce bloc-notes (CTRL+V).
=> Sauvegarde ce fichier sous le nom de CFScript.txt
=> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
=> Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
=> Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
=> Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
=> Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
ensuite va ici https://www.virustotal.com/gui/ et fait analyser ceci C:\WINDOWS\RussSqr.INI
colle le résultat
@+
rayfic
Messages postés
101
Date d'inscription
vendredi 11 janvier 2008
Statut
Membre
Dernière intervention
18 février 2010
19 janv. 2008 à 19:53
19 janv. 2008 à 19:53
résultat:
ComboFix 08-01-18.5 - Raymond 2008-01-20 13:19:24.9 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.660 [GMT -5:00]
Running from: C:\Documents and Settings\Raymond\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Raymond\Bureau\CFScript.txt
* Created a new restore point
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
FILE
C:\Documents and Settings\Raymond\Application Data\Dcads Advanced Toolbar
C:\Program Files\Dcads Advanced Toolbar
C:\WINDOWS\system32\adssite-remove.exe
C:\WINDOWS\system32\pmkjh.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\adssite-remove.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-20 to 2008-01-20 ))))))))))))))))))))))))))))))))))))
.
2008-01-16 09:05 . 2008-01-16 09:05 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-14 20:38 . 2008-01-14 20:38 <REP> d--hs---- C:\FOUND.013
2008-01-14 11:28 . 2007-12-04 08:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-14 11:28 . 2004-01-09 04:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-14 11:28 . 2007-12-04 07:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-14 11:28 . 2007-12-04 09:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-14 11:28 . 2007-12-04 09:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-14 11:28 . 2007-12-04 09:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-14 11:28 . 2007-12-04 09:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-14 11:28 . 2007-12-04 09:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-12 18:24 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-12 11:40 . 2008-01-12 11:40 <REP> d--hs---- C:\FOUND.012
2008-01-11 23:40 . 2008-01-11 23:40 <REP> d-------- C:\Program Files\Trend Micro
2008-01-11 17:54 . 2008-01-11 17:54 <REP> d--hs---- C:\FOUND.011
2008-01-11 16:47 . 2008-01-11 16:47 <REP> d-------- C:\VundoFix Backups
2008-01-11 14:47 . 2008-01-11 14:47 <REP> d-------- C:\Program Files\SPYWAREfighter
2008-01-07 21:00 . 2008-01-07 21:00 118,784 --a------ C:\WINDOWS\system32\rlai.dll
2008-01-07 20:48 . 2008-01-07 20:48 <REP> d--hs---- C:\FOUND.010
2008-01-07 19:18 . 2008-01-07 19:18 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2008-01-07 19:13 . 2008-01-07 19:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-07 18:10 . 2008-01-07 18:10 <REP> d-------- C:\Documents and Settings\Raymond\Application Data\OpenOffice.org2
2008-01-07 17:44 . 2008-01-07 17:44 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
2008-01-05 15:43 . 2008-01-05 15:43 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-01-03 15:37 . 2008-01-03 15:37 <REP> d-------- C:\Program Files\Global Pets 98
2008-01-03 15:36 . 1998-09-12 13:52 299,520 --a------ C:\WINDOWS\uninst.exe
2008-01-03 08:34 . 2008-01-03 08:34 <REP> d-------- C:\Program Files\MSXML 6.0
2008-01-02 15:16 . 2008-01-02 15:16 <REP> d-------- C:\WINDOWS\Performance
2008-01-02 15:15 . 2008-01-02 15:15 <REP> d-------- C:\Program Files\Microsoft Windows Vista Upgrade Advisor
2008-01-02 15:15 . 2008-01-02 15:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Corporation
2007-12-31 15:17 . 2007-12-31 15:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\GreenPoint
2007-12-31 15:17 . 2007-04-16 12:07 1,966,080 --a------ C:\WINDOWS\system32\cdintf251.dll
2007-12-30 20:36 . 2007-12-30 20:36 0 --a------ C:\WINDOWS\RussSqr.INI
2007-12-30 20:08 . 2007-12-30 20:08 <REP> d-------- C:\Documents and Settings\Raymond\Application Data\The Labyrinth Plus! Edition
2007-12-25 06:35 . 2007-12-25 06:35 <REP> d--hs---- C:\FOUND.009
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-15 22:09 27,000 ----a-w C:\Documents and Settings\Raymond\Application Data\GDIPFONTCACHEV1.DAT
2008-01-12 13:35 10 ----a-w C:\Program Files\.autoreg
2007-12-11 22:32 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-12-03 18:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-26 00:56 --------- d-----w C:\Program Files\Dcads Advanced Toolbar
2007-11-26 00:56 --------- d-----w C:\Documents and Settings\Raymond\Application Data\Dcads Advanced Toolbar
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-11-06 21:29 159,803 ----a-w C:\WINDOWS\closewnd.exe
2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-30 17:20 360,064 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 14:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 14:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-05-01 23:39 374 ----a-w C:\Documents and Settings\Raymond\Application Data\internaldb6334.dat
2007-05-01 23:39 18,432 ----a-w C:\Documents and Settings\Raymond\Application Data\internaldb41.dat
2007-05-01 23:34 538 ----a-w C:\Documents and Settings\Raymond\Application Data\internaldb8467.dat
.
((((((((((((((((((((((((((((( snapshot_2008-01-16_14.43.26.96 )))))))))))))))))))))))))))))))))))))))))
.
- 2006-05-25 06:21:00 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2008-01-17 02:57:26 77,824 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
- 2008-01-16 19:39:00 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-20 18:19:18 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-16 19:39:00 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-20 18:19:18 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-16 19:39:00 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-20 18:19:18 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-16 19:39:00 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-20 18:19:18 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-16 19:39:00 6,701,056 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
+ 2008-01-20 18:19:20 6,701,056 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
- 2008-01-16 19:39:00 413,696 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-20 18:19:20 413,696 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-20 13:10:56 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_764.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll,C:\WINDOWS\system32\rlai.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NaturalColorLoad.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\NaturalColorLoad.lnk
backup=C:\WINDOWS\pss\NaturalColorLoad.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Aoxd]
C:\WINDOWS\system32\??mantec\m?iexec.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2007-12-04 08:00 79224 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDVDDET]
--a------ 2003-06-18 01:00 45056 C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper]
--a------ 2004-03-19 03:33 24576 C:\WINDOWS\system32\CTHELPER.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSysVol]
--a------ 2003-09-17 10:43 57344 C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2006-11-12 11:48 157592 C:\Program Files\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoWeather]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gestionnaire Antidote .exe]
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote .exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gestionnaire Antidote.exe]
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
--a------ 2007-12-30 17:34 214456 C:\Program Files\IncrediMail\bin\IncMail.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
--a------ 2004-10-21 13:28 29696 C:\WINDOWS\KHALMNPR.Exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
--------- 2003-12-17 09:50 19968 C:\WINDOWS\LOGI_MWX.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic]
--a------ 2006-11-19 19:23 319532 C:\PROGRA~1\MAGENTIC\bin\Magentic.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Otra]
C:\PROGRA~1\SEMBLY~1\alg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Router]
C:\Program Files\Router\Router.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SBDrvDet]
--a------ 2002-12-03 18:06 45056 C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
C:\WINDOWS\UpdReg.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherEye]
--a------ 2008-01-16 07:45 4484816 C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 11:38]
S2 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender8\filespy.sys []
S4 viadsk;viadsk;C:\WINDOWS\system32\drivers\viadsk.sys []
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-20 18:09:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
"2008-01-17 13:39:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-12-27 22:26:04 C:\WINDOWS\Tasks\1 Copernic Intra-Daily ~COMMERCE Raymond.job"
- C:\Program Files\Copernic Agent\CopernicAgent.exe
"2007-12-27 22:26:04 C:\WINDOWS\Tasks\2 Copernic Daily ~COMMERCE Raymond.job"
- C:\Program Files\Copernic Agent\CopernicAgent.exe
"2007-12-27 22:26:04 C:\WINDOWS\Tasks\3 Copernic Weekly ~COMMERCE Raymond.job"
- C:\Program Files\Copernic Agent\CopernicAgent.exe
"2007-12-27 22:26:04 C:\WINDOWS\Tasks\4 Copernic Monthly ~COMMERCE Raymond.job"
- C:\Program Files\Copernic Agent\CopernicAgent.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-20 13:21:27
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-20 13:22:08
ComboFix-quarantined-files.txt 2008-01-20 18:22:06
ComboFix3.txt 2008-01-15 01:26:10
ComboFix2.txt 2008-01-20 13:00:52
.
2008-01-12 18:59:09 --- E O F ---
cela donne ceci:
0 bytes size received / Se ha recibido un archivo vacio
ComboFix 08-01-18.5 - Raymond 2008-01-20 13:19:24.9 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.660 [GMT -5:00]
Running from: C:\Documents and Settings\Raymond\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Raymond\Bureau\CFScript.txt
* Created a new restore point
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
FILE
C:\Documents and Settings\Raymond\Application Data\Dcads Advanced Toolbar
C:\Program Files\Dcads Advanced Toolbar
C:\WINDOWS\system32\adssite-remove.exe
C:\WINDOWS\system32\pmkjh.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\adssite-remove.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-20 to 2008-01-20 ))))))))))))))))))))))))))))))))))))
.
2008-01-16 09:05 . 2008-01-16 09:05 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-14 20:38 . 2008-01-14 20:38 <REP> d--hs---- C:\FOUND.013
2008-01-14 11:28 . 2007-12-04 08:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-14 11:28 . 2004-01-09 04:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-14 11:28 . 2007-12-04 07:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-14 11:28 . 2007-12-04 09:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-14 11:28 . 2007-12-04 09:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-14 11:28 . 2007-12-04 09:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-14 11:28 . 2007-12-04 09:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-14 11:28 . 2007-12-04 09:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-12 18:24 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-12 11:40 . 2008-01-12 11:40 <REP> d--hs---- C:\FOUND.012
2008-01-11 23:40 . 2008-01-11 23:40 <REP> d-------- C:\Program Files\Trend Micro
2008-01-11 17:54 . 2008-01-11 17:54 <REP> d--hs---- C:\FOUND.011
2008-01-11 16:47 . 2008-01-11 16:47 <REP> d-------- C:\VundoFix Backups
2008-01-11 14:47 . 2008-01-11 14:47 <REP> d-------- C:\Program Files\SPYWAREfighter
2008-01-07 21:00 . 2008-01-07 21:00 118,784 --a------ C:\WINDOWS\system32\rlai.dll
2008-01-07 20:48 . 2008-01-07 20:48 <REP> d--hs---- C:\FOUND.010
2008-01-07 19:18 . 2008-01-07 19:18 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2008-01-07 19:13 . 2008-01-07 19:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-07 18:10 . 2008-01-07 18:10 <REP> d-------- C:\Documents and Settings\Raymond\Application Data\OpenOffice.org2
2008-01-07 17:44 . 2008-01-07 17:44 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
2008-01-05 15:43 . 2008-01-05 15:43 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-01-03 15:37 . 2008-01-03 15:37 <REP> d-------- C:\Program Files\Global Pets 98
2008-01-03 15:36 . 1998-09-12 13:52 299,520 --a------ C:\WINDOWS\uninst.exe
2008-01-03 08:34 . 2008-01-03 08:34 <REP> d-------- C:\Program Files\MSXML 6.0
2008-01-02 15:16 . 2008-01-02 15:16 <REP> d-------- C:\WINDOWS\Performance
2008-01-02 15:15 . 2008-01-02 15:15 <REP> d-------- C:\Program Files\Microsoft Windows Vista Upgrade Advisor
2008-01-02 15:15 . 2008-01-02 15:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Corporation
2007-12-31 15:17 . 2007-12-31 15:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\GreenPoint
2007-12-31 15:17 . 2007-04-16 12:07 1,966,080 --a------ C:\WINDOWS\system32\cdintf251.dll
2007-12-30 20:36 . 2007-12-30 20:36 0 --a------ C:\WINDOWS\RussSqr.INI
2007-12-30 20:08 . 2007-12-30 20:08 <REP> d-------- C:\Documents and Settings\Raymond\Application Data\The Labyrinth Plus! Edition
2007-12-25 06:35 . 2007-12-25 06:35 <REP> d--hs---- C:\FOUND.009
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-15 22:09 27,000 ----a-w C:\Documents and Settings\Raymond\Application Data\GDIPFONTCACHEV1.DAT
2008-01-12 13:35 10 ----a-w C:\Program Files\.autoreg
2007-12-11 22:32 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-12-03 18:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-26 00:56 --------- d-----w C:\Program Files\Dcads Advanced Toolbar
2007-11-26 00:56 --------- d-----w C:\Documents and Settings\Raymond\Application Data\Dcads Advanced Toolbar
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-11-06 21:29 159,803 ----a-w C:\WINDOWS\closewnd.exe
2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-30 17:20 360,064 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 14:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 14:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-05-01 23:39 374 ----a-w C:\Documents and Settings\Raymond\Application Data\internaldb6334.dat
2007-05-01 23:39 18,432 ----a-w C:\Documents and Settings\Raymond\Application Data\internaldb41.dat
2007-05-01 23:34 538 ----a-w C:\Documents and Settings\Raymond\Application Data\internaldb8467.dat
.
((((((((((((((((((((((((((((( snapshot_2008-01-16_14.43.26.96 )))))))))))))))))))))))))))))))))))))))))
.
- 2006-05-25 06:21:00 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2008-01-17 02:57:26 77,824 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
- 2008-01-16 19:39:00 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-20 18:19:18 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-16 19:39:00 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-20 18:19:18 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-16 19:39:00 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-20 18:19:18 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-16 19:39:00 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-20 18:19:18 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-16 19:39:00 6,701,056 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
+ 2008-01-20 18:19:20 6,701,056 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
- 2008-01-16 19:39:00 413,696 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-20 18:19:20 413,696 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-20 13:10:56 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_764.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll,C:\WINDOWS\system32\rlai.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NaturalColorLoad.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\NaturalColorLoad.lnk
backup=C:\WINDOWS\pss\NaturalColorLoad.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Aoxd]
C:\WINDOWS\system32\??mantec\m?iexec.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2007-12-04 08:00 79224 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDVDDET]
--a------ 2003-06-18 01:00 45056 C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper]
--a------ 2004-03-19 03:33 24576 C:\WINDOWS\system32\CTHELPER.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSysVol]
--a------ 2003-09-17 10:43 57344 C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2006-11-12 11:48 157592 C:\Program Files\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoWeather]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gestionnaire Antidote .exe]
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote .exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gestionnaire Antidote.exe]
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
--a------ 2007-12-30 17:34 214456 C:\Program Files\IncrediMail\bin\IncMail.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
--a------ 2004-10-21 13:28 29696 C:\WINDOWS\KHALMNPR.Exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
--------- 2003-12-17 09:50 19968 C:\WINDOWS\LOGI_MWX.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic]
--a------ 2006-11-19 19:23 319532 C:\PROGRA~1\MAGENTIC\bin\Magentic.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Otra]
C:\PROGRA~1\SEMBLY~1\alg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Router]
C:\Program Files\Router\Router.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SBDrvDet]
--a------ 2002-12-03 18:06 45056 C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
C:\WINDOWS\UpdReg.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherEye]
--a------ 2008-01-16 07:45 4484816 C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 11:38]
S2 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender8\filespy.sys []
S4 viadsk;viadsk;C:\WINDOWS\system32\drivers\viadsk.sys []
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-20 18:09:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
"2008-01-17 13:39:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-12-27 22:26:04 C:\WINDOWS\Tasks\1 Copernic Intra-Daily ~COMMERCE Raymond.job"
- C:\Program Files\Copernic Agent\CopernicAgent.exe
"2007-12-27 22:26:04 C:\WINDOWS\Tasks\2 Copernic Daily ~COMMERCE Raymond.job"
- C:\Program Files\Copernic Agent\CopernicAgent.exe
"2007-12-27 22:26:04 C:\WINDOWS\Tasks\3 Copernic Weekly ~COMMERCE Raymond.job"
- C:\Program Files\Copernic Agent\CopernicAgent.exe
"2007-12-27 22:26:04 C:\WINDOWS\Tasks\4 Copernic Monthly ~COMMERCE Raymond.job"
- C:\Program Files\Copernic Agent\CopernicAgent.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-20 13:21:27
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-20 13:22:08
ComboFix-quarantined-files.txt 2008-01-20 18:22:06
ComboFix3.txt 2008-01-15 01:26:10
ComboFix2.txt 2008-01-20 13:00:52
.
2008-01-12 18:59:09 --- E O F ---
cela donne ceci:
0 bytes size received / Se ha recibido un archivo vacio
