Pouver vous analiser mon rapore HijackThis
Résolu/Fermé
-DrAcO-
Messages postés
125
Date d'inscription
samedi 15 mars 2008
Statut
Membre
Dernière intervention
15 août 2009
-
15 mars 2008 à 23:38
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 18 mars 2008 à 17:38
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 18 mars 2008 à 17:38
A voir également:
- Pouver vous analiser mon rapore HijackThis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Hijackthis forum ✓ - Forum Virus
- HIJACKTHIS tutorial ✓ - Forum Logiciels
- Rapport hijackthis - Forum Virus
113 réponses
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
16 mars 2008 à 00:52
16 mars 2008 à 00:52
ok
tu as le rapport du scan de trend micro ?
bonne app`
@+
tu as le rapport du scan de trend micro ?
bonne app`
@+
-DrAcO-
Messages postés
125
Date d'inscription
samedi 15 mars 2008
Statut
Membre
Dernière intervention
15 août 2009
1
16 mars 2008 à 01:42
16 mars 2008 à 01:42
hahaha
AntiVir PersonalEdition Classic
Report file date: 15 mars 2008 20:21
Scanning for 1147670 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: -DrAcO-
Computer name: PATRICK
Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 18:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 17:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 20:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 17:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 19:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 2008-03-07 00:04:38
ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 2008-03-07 00:04:38
ANTIVIR3.VDF : 7.0.3.31 158208 Bytes 2008-03-14 00:04:38
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 2008-03-16 00:04:39
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 15:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 12:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 18:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 2008-03-16 00:04:39
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 12:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 17:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 12:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 16:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 17:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 17:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 14:37:21
Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Start of the scan: 15 mars 2008 20:21
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'Toshiba.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
Scan process 'igfxpers.exe' - '1' Module(s) have been scanned
Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
Scan process 'igfxtray.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
31 processes with 31 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '33' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'
Search path D:\ could not be opened!
Le périphérique n'est pas prêt.
End of the scan: 15 mars 2008 20:38
Used time: 16:24 min
The scan has been done completely.
3091 Scanning directories
80561 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
80561 Files not concerned
502 Archives were scanned
1 Warnings
1 Notes
sa donne rien du tous
AntiVir PersonalEdition Classic
Report file date: 15 mars 2008 20:21
Scanning for 1147670 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: -DrAcO-
Computer name: PATRICK
Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 18:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 17:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 20:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 17:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 19:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 2008-03-07 00:04:38
ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 2008-03-07 00:04:38
ANTIVIR3.VDF : 7.0.3.31 158208 Bytes 2008-03-14 00:04:38
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 2008-03-16 00:04:39
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 15:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 12:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 18:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 2008-03-16 00:04:39
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 12:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 17:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 12:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 16:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 17:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 17:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 14:37:21
Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Start of the scan: 15 mars 2008 20:21
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'Toshiba.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
Scan process 'igfxpers.exe' - '1' Module(s) have been scanned
Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
Scan process 'igfxtray.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
31 processes with 31 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '33' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'
Search path D:\ could not be opened!
Le périphérique n'est pas prêt.
End of the scan: 15 mars 2008 20:38
Used time: 16:24 min
The scan has been done completely.
3091 Scanning directories
80561 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
80561 Files not concerned
502 Archives were scanned
1 Warnings
1 Notes
sa donne rien du tous
-DrAcO-
Messages postés
125
Date d'inscription
samedi 15 mars 2008
Statut
Membre
Dernière intervention
15 août 2009
1
16 mars 2008 à 01:51
16 mars 2008 à 01:51
ok je suis en train de refaire un scan avec trend micro et je donne le log bientot
si ta une ider fais moi signe
si ta une ider fais moi signe
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
16 mars 2008 à 02:07
16 mars 2008 à 02:07
oui bonne idée, post le rapport quand tu l´auras
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
-DrAcO-
Messages postés
125
Date d'inscription
samedi 15 mars 2008
Statut
Membre
Dernière intervention
15 août 2009
1
16 mars 2008 à 02:14
16 mars 2008 à 02:14
et en mode sans echec tu ti connais ya peut etre quelque chose a faire
et sa ( Membre, Contributeur ) sa veut dir quoi au juste
que tu c'est se que tu dit lolll
et sa ( Membre, Contributeur ) sa veut dir quoi au juste
que tu c'est se que tu dit lolll
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
16 mars 2008 à 02:21
16 mars 2008 à 02:21
oui le mode sans echec peut s´averer util, mais faudrait d´abord savoir ce que l´on va supprimer...
membre contributeur > c´est mon statut sur le forum...
je suis membre donc inscrite et contributrice ce qui me donne le droit de poster des astuces dans la base de connaissance du forum...
il en est ou le scan ?
@+
membre contributeur > c´est mon statut sur le forum...
je suis membre donc inscrite et contributrice ce qui me donne le droit de poster des astuces dans la base de connaissance du forum...
il en est ou le scan ?
@+
-DrAcO-
Messages postés
125
Date d'inscription
samedi 15 mars 2008
Statut
Membre
Dernière intervention
15 août 2009
1
16 mars 2008 à 02:30
16 mars 2008 à 02:30
ok merci
je voudrais te posté des fichier worls ( deux capture d'écran ) comment je fais sa
c tu posible
se sont des captur du scan sa encor planter mes g le non de mes infection et jaimerais que tu les vois
je voudrais te posté des fichier worls ( deux capture d'écran ) comment je fais sa
c tu posible
se sont des captur du scan sa encor planter mes g le non de mes infection et jaimerais que tu les vois
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
16 mars 2008 à 02:40
16 mars 2008 à 02:40
si tu as une capture d´ecran
fais comme ceci :
tu les as en fichier word, c´est embetant refais une capture d´ecran de la capture d´ecran que tu as dans word et ouvre paint et copie colle puis enrregistre l´image en fichier jpg;
une fois l´image crée tu la host sur ce site et m´envoie le lien sur le forum :
https://www.cjoint.com/index.php
@+
fais comme ceci :
tu les as en fichier word, c´est embetant refais une capture d´ecran de la capture d´ecran que tu as dans word et ouvre paint et copie colle puis enrregistre l´image en fichier jpg;
une fois l´image crée tu la host sur ce site et m´envoie le lien sur le forum :
https://www.cjoint.com/index.php
@+
-DrAcO-
Messages postés
125
Date d'inscription
samedi 15 mars 2008
Statut
Membre
Dernière intervention
15 août 2009
1
16 mars 2008 à 02:42
16 mars 2008 à 02:42
ouin sa va etre non pour le cd de restoration lolll
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
16 mars 2008 à 02:45
16 mars 2008 à 02:45
bah pas pour le moment, mais apres oui ;-)
tu as compris ce que j´ai essayé de t´expliquer pour poster la capture d´ecran ? j´avoue que peut etre je me suis un peu mal exprimée?
@+
tu as compris ce que j´ai essayé de t´expliquer pour poster la capture d´ecran ? j´avoue que peut etre je me suis un peu mal exprimée?
@+
-DrAcO-
Messages postés
125
Date d'inscription
samedi 15 mars 2008
Statut
Membre
Dernière intervention
15 août 2009
1
16 mars 2008 à 02:55
16 mars 2008 à 02:55
ok tien je c pas trop si sa marcher lo
-https://www.cjoint.com/?dqcZpQGRTq
h-ttp://cjoint.com/?dqc2TdvSYL
-https://www.cjoint.com/?dqcZpQGRTq
h-ttp://cjoint.com/?dqc2TdvSYL
-DrAcO-
Messages postés
125
Date d'inscription
samedi 15 mars 2008
Statut
Membre
Dernière intervention
15 août 2009
1
16 mars 2008 à 02:56
16 mars 2008 à 02:56
-https://www.cjoint.com/?dqc2TdvSYL tien scuse
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
16 mars 2008 à 02:58
16 mars 2008 à 02:58
ok je voie le premier lien.
repost le deuxieme lien
repost le deuxieme lien
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
16 mars 2008 à 03:01
16 mars 2008 à 03:01
ok, ca ne m´avance guere, car je ne voie pas les fichiers infectés.
fais ceci :
Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.
-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant :
Réinitialiser Fichier Hosts
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
fais ceci :
Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.
-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant :
Réinitialiser Fichier Hosts
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
-DrAcO-
Messages postés
125
Date d'inscription
samedi 15 mars 2008
Statut
Membre
Dernière intervention
15 août 2009
1
16 mars 2008 à 03:08
16 mars 2008 à 03:08
voila se que sa donne
https://www.cjoint.com/?dqdhNZDYOS
https://www.cjoint.com/?dqdhNZDYOS
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
16 mars 2008 à 03:11
16 mars 2008 à 03:11
bon et bien on a vraiment pas de chance...
essaie celui ci :
http://siri.urz.free.fr/RHosts.php
puis passe combofix et post le rapport stp
@+
essaie celui ci :
http://siri.urz.free.fr/RHosts.php
puis passe combofix et post le rapport stp
@+
-DrAcO-
Messages postés
125
Date d'inscription
samedi 15 mars 2008
Statut
Membre
Dernière intervention
15 août 2009
1
16 mars 2008 à 03:16
16 mars 2008 à 03:16
RHosts sa marche po non plus quand je comfirme ta rien qui se passe je tent le coup pour combofix ok
jais vermen pas de chance le pir c que g formater hier matin
jais vermen pas de chance le pir c que g formater hier matin
-DrAcO-
Messages postés
125
Date d'inscription
samedi 15 mars 2008
Statut
Membre
Dernière intervention
15 août 2009
1
16 mars 2008 à 03:23
16 mars 2008 à 03:23
Et voici mon log
ComboFix 08-03-14.4 - -DrAcO- 2008-03-15 22:18:32.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1375 [GMT -4:00]
Endroit: C:\Documents and Settings\-DrAcO-\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\_000012_.tmp.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-16 to 2008-03-16 ))))))))))))))))))))))))))))))))))))
.
2008-03-15 21:37 . 2008-03-15 21:37 <REP> d-------- C:\Program Files\AxBx
2008-03-15 21:14 . 2007-08-01 22:47 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-03-15 20:06 . 2008-03-15 22:11 <REP> dr-h----- C:\Documents and Settings\-DrAcO-\Recent
2008-03-15 20:02 . 2008-03-15 20:02 <REP> d-------- C:\Program Files\Avira
2008-03-15 20:02 . 2008-03-15 20:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-15 18:32 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-15 18:32 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-15 16:57 . 2008-03-15 16:57 <REP> d-------- C:\Documents and Settings\-DrAcO-\Application Data\InstallShield
2008-03-15 16:56 . 2008-03-15 16:57 <REP> d-------- C:\Program Files\Avanquest update
2008-03-15 16:56 . 2004-08-03 23:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-03-15 16:56 . 2004-08-03 23:08 25,600 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys
2008-03-15 16:55 . 2008-03-15 16:56 <REP> d-------- C:\Program Files\Motorola Phone Tools
2008-03-15 16:55 . 2008-03-15 16:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-03-15 16:55 . 2008-03-15 16:55 24,192 --a------ C:\Documents and Settings\-DrAcO-\usbsermptxp.sys
2008-03-15 16:55 . 2008-03-15 16:55 22,768 --a------ C:\WINDOWS\system32\drivers\usbsermpt.sys
2008-03-15 16:55 . 2008-03-15 16:55 22,768 --a------ C:\Documents and Settings\-DrAcO-\usbsermpt.sys
2008-03-15 11:25 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-15 11:25 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-15 11:25 . 2008-03-14 09:09 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-15 11:25 . 2008-03-05 22:29 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-15 11:25 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-03-15 11:25 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-15 11:25 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-15 11:24 . 2008-03-15 11:24 <REP> d-------- C:\Documents and Settings\-DrAcO-\Application Data\WinRAR
2008-03-15 10:57 . 2008-03-15 10:55 691,545 --a------ C:\WINDOWS\unins000.exe
2008-03-15 10:57 . 2008-03-15 10:57 2,549 --a------ C:\WINDOWS\unins000.dat
2008-03-15 10:53 . 2008-03-15 10:59 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-15 10:53 . 2008-03-15 11:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-15 09:50 . 2008-03-15 11:31 <REP> d-------- C:\Documents and Settings\-DrAcO-\.housecall6.6
2008-03-15 09:47 . 2008-03-15 09:47 <REP> d-------- C:\WINDOWS\Sun
2008-03-15 09:47 . 2008-03-15 09:47 <REP> d-------- C:\Documents and Settings\-DrAcO-\Application Data\Sun
2008-03-15 09:47 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-15 09:46 . 2008-03-15 09:47 <REP> d-------- C:\Program Files\Java
2008-03-15 09:45 . 2008-03-15 09:45 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-03-15 09:28 . 2008-03-15 09:28 <REP> d-------- C:\Documents and Settings\-DrAcO-\Application Data\Adobe
2008-03-15 08:54 . 2008-03-15 08:54 <REP> d-------- C:\Documents and Settings\-DrAcO-\Application Data\Macromedia
2008-03-14 23:39 . 2008-03-14 23:39 <REP> d-------- C:\Program Files\MSXML 6.0
2008-03-14 23:16 . 2008-03-14 23:16 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-03-14 23:14 . 2008-03-14 23:14 <REP> d-------- C:\Program Files\MSBuild
2008-03-14 23:10 . 2008-03-14 23:45 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-03-14 23:10 . 2008-03-14 23:10 <REP> d-------- C:\Program Files\Reference Assemblies
2008-03-14 23:08 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-03-14 23:07 . 2008-03-14 23:07 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-03-14 23:06 . 2008-03-14 23:06 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-03-14 23:06 . 2008-03-14 23:06 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-03-14 22:58 . 2008-03-14 22:59 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-03-14 22:45 . 2008-03-14 22:45 <REP> d-------- C:\Program Files\Windows Defender
2008-03-14 22:09 . 2008-03-14 22:14 <REP> dr------- C:\Documents and Settings\-DrAcO-\Shared
2008-03-14 21:05 . 2008-03-15 00:26 <REP> d-------- C:\Documents and Settings\-DrAcO-\Contacts
2008-03-14 21:03 . 2008-03-14 21:03 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-03-14 21:00 . 2008-03-14 21:03 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-14 20:59 . 2008-03-14 22:41 <REP> d-------- C:\Program Files\Windows Live
2008-03-14 20:59 . 2008-03-14 20:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-14 20:07 . 2008-03-14 20:07 <REP> d-------- C:\Program Files\Alwil Software
2008-03-14 20:07 . 2003-03-18 16:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-03-14 20:07 . 2003-03-18 15:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-03-14 20:07 . 2003-02-20 23:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-03-14 20:04 . 2008-03-14 20:04 <REP> d-------- C:\Program Files\CleanUp!
2008-03-14 20:03 . 2008-03-14 20:03 <REP> d-------- C:\Program Files\CCleaner
2008-03-14 20:02 . 2008-03-14 20:02 <REP> d-------- C:\Program Files\VideoLAN
2008-03-14 19:48 . 2007-06-01 11:33 2,772,992 -ra------ C:\WINDOWS\system32\NETw4r32.dll
2008-03-14 19:48 . 2007-06-21 05:43 2,208,512 -ra------ C:\WINDOWS\system32\drivers\NETw4x32.sys
2008-03-14 19:48 . 2007-06-01 11:33 684,032 -ra------ C:\WINDOWS\system32\NETw4c32.dll
2008-03-14 19:44 . 2008-03-14 19:44 <REP> d-------- C:\Program Files\Synaptics
2008-03-14 19:42 . 2008-03-14 19:42 <REP> d-------- C:\WINDOWS\system32\Lang
2008-03-14 19:42 . 2008-03-14 19:42 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-03-14 19:42 . 2008-03-14 19:42 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-03-14 19:40 . 2008-03-14 19:41 <REP> d-------- C:\WINDOWS\system32\RTCOM
2008-03-14 19:40 . 2008-03-14 19:40 <REP> d-------- C:\Program Files\Realtek
2008-03-14 19:35 . 2008-03-14 19:35 <REP> d-------- C:\WINDOWS\Options
2008-03-14 19:35 . 2005-05-03 14:10 68,096 --------- C:\WINDOWS\agrsmdel.exe
2008-03-14 19:34 . 2006-10-11 16:57 5,456 -ra------ C:\WINDOWS\system32\e100b325.din
2008-03-14 19:31 . 2008-03-14 19:31 <REP> d-------- C:\WINDOWS\tiinst
2008-03-14 19:31 . 2008-03-15 16:56 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-03-14 19:31 . 2008-03-14 19:44 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-03-14 19:29 . 2006-03-23 22:18 151,552 --a------ C:\WINDOWS\system32\igfxres.dll
2008-03-14 19:27 . 2008-03-15 22:19 4,046,880 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-14 19:27 . 2008-03-15 19:58 25,796 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-14 19:24 . 2008-03-14 19:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-03-14 19:24 . 2008-03-14 19:26 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-03-14 19:23 . 2008-03-14 19:23 <REP> d-------- C:\Program Files\Zone Labs
2008-03-14 19:22 . 2008-03-15 22:16 <REP> d-------- C:\WINDOWS\Internet Logs
2008-03-14 19:22 . 2008-03-14 19:22 <REP> d-------- C:\Program Files\Intel
2008-03-14 19:16 . 2004-08-04 00:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-03-14 19:16 . 2004-08-04 00:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-03-14 19:16 . 2004-08-19 17:09 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-03-14 19:16 . 2004-08-19 17:09 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-03-14 19:16 . 2001-08-23 18:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-03-14 19:16 . 2001-08-23 18:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-03-14 19:16 . 2001-08-17 23:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-03-14 19:16 . 2001-08-17 23:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-03-14 19:15 . 2004-08-04 00:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-03-14 19:03 . 2008-03-14 13:39 <REP> d--h----- C:\Documents and Settings\-DrAcO-\Voisinage réseau
2008-03-14 19:03 . 2008-03-14 13:39 <REP> d--h----- C:\Documents and Settings\-DrAcO-\Voisinage d'impression
2008-03-14 19:03 . 2008-03-14 19:03 <REP> dr-h----- C:\Documents and Settings\-DrAcO-\SendTo
2008-03-14 19:03 . 2008-03-14 18:50 <REP> d--h----- C:\Documents and Settings\-DrAcO-\Modèles
2008-03-14 19:03 . 2008-03-15 20:53 <REP> dr------- C:\Documents and Settings\-DrAcO-\Mes documents
2008-03-14 19:03 . 2008-03-14 13:39 <REP> dr------- C:\Documents and Settings\-DrAcO-\Menu Démarrer
2008-03-14 19:03 . 2008-03-14 13:39 <REP> d--h----- C:\Documents and Settings\-DrAcO-\Local Settings
2008-03-14 19:03 . 2008-03-15 13:10 <REP> dr------- C:\Documents and Settings\-DrAcO-\Favoris
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-16 02:17 2,621,440 ---ha-w C:\Documents and Settings\-DrAcO-\NTUSER.DAT
2008-03-15 20:57 --------- d-----w C:\Documents and Settings\-DrAcO-\Application Data\InstallShield
2008-03-15 20:55 24,192 ----a-w C:\Documents and Settings\-DrAcO-\usbsermptxp.sys
2008-03-15 20:55 22,768 ----a-w C:\Documents and Settings\-DrAcO-\usbsermpt.sys
2008-03-15 15:24 --------- d-----w C:\Documents and Settings\-DrAcO-\Application Data\WinRAR
2008-03-15 13:47 --------- d-----w C:\Documents and Settings\-DrAcO-\Application Data\Sun
2008-03-15 13:28 --------- d-----w C:\Documents and Settings\-DrAcO-\Application Data\Adobe
2008-03-15 12:54 --------- d-----w C:\Documents and Settings\-DrAcO-\Application Data\Macromedia
2008-03-15 01:05 --------- d-s---w C:\Documents and Settings\-DrAcO-\Application Data\Microsoft
2008-03-14 23:03 --------- d-----w C:\Documents and Settings\-DrAcO-\Application Data\Identities
2008-03-14 22:55 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-14 22:53 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 08:00 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 22:17 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 22:13 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 22:17 118784]
"RTHDCPL"="RTHDCPL.EXE" [2006-12-19 12:12 16062464 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 19:04 2879488 C:\WINDOWS\SkyTel.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-02 18:02 761948]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 20:27 919016]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-15 20:04 249896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 08:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
*Newly Created Service* - ANTIVIRSCHEDULER
*Newly Created Service* - ANTIVIRSERVICE
*Newly Created Service* - AVGIO
*Newly Created Service* - AVGNTFLT
*Newly Created Service* - AVIPBB
*Newly Created Service* - SSMDRV
*Newly Created Service* - TMCOMM
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-16 00:02:29 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-15 22:19:36
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-15 22:20:08
ComboFix-quarantined-files.txt 2008-03-16 02:20:05
.
2008-03-15 03:51:33 --- E O F ---
ComboFix 08-03-14.4 - -DrAcO- 2008-03-15 22:18:32.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1375 [GMT -4:00]
Endroit: C:\Documents and Settings\-DrAcO-\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\_000012_.tmp.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-16 to 2008-03-16 ))))))))))))))))))))))))))))))))))))
.
2008-03-15 21:37 . 2008-03-15 21:37 <REP> d-------- C:\Program Files\AxBx
2008-03-15 21:14 . 2007-08-01 22:47 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-03-15 20:06 . 2008-03-15 22:11 <REP> dr-h----- C:\Documents and Settings\-DrAcO-\Recent
2008-03-15 20:02 . 2008-03-15 20:02 <REP> d-------- C:\Program Files\Avira
2008-03-15 20:02 . 2008-03-15 20:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-15 18:32 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-15 18:32 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-15 16:57 . 2008-03-15 16:57 <REP> d-------- C:\Documents and Settings\-DrAcO-\Application Data\InstallShield
2008-03-15 16:56 . 2008-03-15 16:57 <REP> d-------- C:\Program Files\Avanquest update
2008-03-15 16:56 . 2004-08-03 23:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-03-15 16:56 . 2004-08-03 23:08 25,600 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys
2008-03-15 16:55 . 2008-03-15 16:56 <REP> d-------- C:\Program Files\Motorola Phone Tools
2008-03-15 16:55 . 2008-03-15 16:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-03-15 16:55 . 2008-03-15 16:55 24,192 --a------ C:\Documents and Settings\-DrAcO-\usbsermptxp.sys
2008-03-15 16:55 . 2008-03-15 16:55 22,768 --a------ C:\WINDOWS\system32\drivers\usbsermpt.sys
2008-03-15 16:55 . 2008-03-15 16:55 22,768 --a------ C:\Documents and Settings\-DrAcO-\usbsermpt.sys
2008-03-15 11:25 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-15 11:25 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-15 11:25 . 2008-03-14 09:09 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-15 11:25 . 2008-03-05 22:29 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-15 11:25 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-03-15 11:25 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-15 11:25 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-15 11:24 . 2008-03-15 11:24 <REP> d-------- C:\Documents and Settings\-DrAcO-\Application Data\WinRAR
2008-03-15 10:57 . 2008-03-15 10:55 691,545 --a------ C:\WINDOWS\unins000.exe
2008-03-15 10:57 . 2008-03-15 10:57 2,549 --a------ C:\WINDOWS\unins000.dat
2008-03-15 10:53 . 2008-03-15 10:59 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-15 10:53 . 2008-03-15 11:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-15 09:50 . 2008-03-15 11:31 <REP> d-------- C:\Documents and Settings\-DrAcO-\.housecall6.6
2008-03-15 09:47 . 2008-03-15 09:47 <REP> d-------- C:\WINDOWS\Sun
2008-03-15 09:47 . 2008-03-15 09:47 <REP> d-------- C:\Documents and Settings\-DrAcO-\Application Data\Sun
2008-03-15 09:47 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-15 09:46 . 2008-03-15 09:47 <REP> d-------- C:\Program Files\Java
2008-03-15 09:45 . 2008-03-15 09:45 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-03-15 09:28 . 2008-03-15 09:28 <REP> d-------- C:\Documents and Settings\-DrAcO-\Application Data\Adobe
2008-03-15 08:54 . 2008-03-15 08:54 <REP> d-------- C:\Documents and Settings\-DrAcO-\Application Data\Macromedia
2008-03-14 23:39 . 2008-03-14 23:39 <REP> d-------- C:\Program Files\MSXML 6.0
2008-03-14 23:16 . 2008-03-14 23:16 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-03-14 23:14 . 2008-03-14 23:14 <REP> d-------- C:\Program Files\MSBuild
2008-03-14 23:10 . 2008-03-14 23:45 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-03-14 23:10 . 2008-03-14 23:10 <REP> d-------- C:\Program Files\Reference Assemblies
2008-03-14 23:08 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-03-14 23:07 . 2008-03-14 23:07 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-03-14 23:06 . 2008-03-14 23:06 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-03-14 23:06 . 2008-03-14 23:06 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-03-14 22:58 . 2008-03-14 22:59 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-03-14 22:45 . 2008-03-14 22:45 <REP> d-------- C:\Program Files\Windows Defender
2008-03-14 22:09 . 2008-03-14 22:14 <REP> dr------- C:\Documents and Settings\-DrAcO-\Shared
2008-03-14 21:05 . 2008-03-15 00:26 <REP> d-------- C:\Documents and Settings\-DrAcO-\Contacts
2008-03-14 21:03 . 2008-03-14 21:03 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-03-14 21:00 . 2008-03-14 21:03 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-14 20:59 . 2008-03-14 22:41 <REP> d-------- C:\Program Files\Windows Live
2008-03-14 20:59 . 2008-03-14 20:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-14 20:07 . 2008-03-14 20:07 <REP> d-------- C:\Program Files\Alwil Software
2008-03-14 20:07 . 2003-03-18 16:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-03-14 20:07 . 2003-03-18 15:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-03-14 20:07 . 2003-02-20 23:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-03-14 20:04 . 2008-03-14 20:04 <REP> d-------- C:\Program Files\CleanUp!
2008-03-14 20:03 . 2008-03-14 20:03 <REP> d-------- C:\Program Files\CCleaner
2008-03-14 20:02 . 2008-03-14 20:02 <REP> d-------- C:\Program Files\VideoLAN
2008-03-14 19:48 . 2007-06-01 11:33 2,772,992 -ra------ C:\WINDOWS\system32\NETw4r32.dll
2008-03-14 19:48 . 2007-06-21 05:43 2,208,512 -ra------ C:\WINDOWS\system32\drivers\NETw4x32.sys
2008-03-14 19:48 . 2007-06-01 11:33 684,032 -ra------ C:\WINDOWS\system32\NETw4c32.dll
2008-03-14 19:44 . 2008-03-14 19:44 <REP> d-------- C:\Program Files\Synaptics
2008-03-14 19:42 . 2008-03-14 19:42 <REP> d-------- C:\WINDOWS\system32\Lang
2008-03-14 19:42 . 2008-03-14 19:42 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-03-14 19:42 . 2008-03-14 19:42 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-03-14 19:40 . 2008-03-14 19:41 <REP> d-------- C:\WINDOWS\system32\RTCOM
2008-03-14 19:40 . 2008-03-14 19:40 <REP> d-------- C:\Program Files\Realtek
2008-03-14 19:35 . 2008-03-14 19:35 <REP> d-------- C:\WINDOWS\Options
2008-03-14 19:35 . 2005-05-03 14:10 68,096 --------- C:\WINDOWS\agrsmdel.exe
2008-03-14 19:34 . 2006-10-11 16:57 5,456 -ra------ C:\WINDOWS\system32\e100b325.din
2008-03-14 19:31 . 2008-03-14 19:31 <REP> d-------- C:\WINDOWS\tiinst
2008-03-14 19:31 . 2008-03-15 16:56 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-03-14 19:31 . 2008-03-14 19:44 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-03-14 19:29 . 2006-03-23 22:18 151,552 --a------ C:\WINDOWS\system32\igfxres.dll
2008-03-14 19:27 . 2008-03-15 22:19 4,046,880 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-14 19:27 . 2008-03-15 19:58 25,796 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-14 19:24 . 2008-03-14 19:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-03-14 19:24 . 2008-03-14 19:26 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-03-14 19:23 . 2008-03-14 19:23 <REP> d-------- C:\Program Files\Zone Labs
2008-03-14 19:22 . 2008-03-15 22:16 <REP> d-------- C:\WINDOWS\Internet Logs
2008-03-14 19:22 . 2008-03-14 19:22 <REP> d-------- C:\Program Files\Intel
2008-03-14 19:16 . 2004-08-04 00:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-03-14 19:16 . 2004-08-04 00:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-03-14 19:16 . 2004-08-19 17:09 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-03-14 19:16 . 2004-08-19 17:09 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-03-14 19:16 . 2001-08-23 18:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-03-14 19:16 . 2001-08-23 18:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-03-14 19:16 . 2001-08-17 23:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-03-14 19:16 . 2001-08-17 23:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-03-14 19:15 . 2004-08-04 00:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-03-14 19:03 . 2008-03-14 13:39 <REP> d--h----- C:\Documents and Settings\-DrAcO-\Voisinage réseau
2008-03-14 19:03 . 2008-03-14 13:39 <REP> d--h----- C:\Documents and Settings\-DrAcO-\Voisinage d'impression
2008-03-14 19:03 . 2008-03-14 19:03 <REP> dr-h----- C:\Documents and Settings\-DrAcO-\SendTo
2008-03-14 19:03 . 2008-03-14 18:50 <REP> d--h----- C:\Documents and Settings\-DrAcO-\Modèles
2008-03-14 19:03 . 2008-03-15 20:53 <REP> dr------- C:\Documents and Settings\-DrAcO-\Mes documents
2008-03-14 19:03 . 2008-03-14 13:39 <REP> dr------- C:\Documents and Settings\-DrAcO-\Menu Démarrer
2008-03-14 19:03 . 2008-03-14 13:39 <REP> d--h----- C:\Documents and Settings\-DrAcO-\Local Settings
2008-03-14 19:03 . 2008-03-15 13:10 <REP> dr------- C:\Documents and Settings\-DrAcO-\Favoris
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-16 02:17 2,621,440 ---ha-w C:\Documents and Settings\-DrAcO-\NTUSER.DAT
2008-03-15 20:57 --------- d-----w C:\Documents and Settings\-DrAcO-\Application Data\InstallShield
2008-03-15 20:55 24,192 ----a-w C:\Documents and Settings\-DrAcO-\usbsermptxp.sys
2008-03-15 20:55 22,768 ----a-w C:\Documents and Settings\-DrAcO-\usbsermpt.sys
2008-03-15 15:24 --------- d-----w C:\Documents and Settings\-DrAcO-\Application Data\WinRAR
2008-03-15 13:47 --------- d-----w C:\Documents and Settings\-DrAcO-\Application Data\Sun
2008-03-15 13:28 --------- d-----w C:\Documents and Settings\-DrAcO-\Application Data\Adobe
2008-03-15 12:54 --------- d-----w C:\Documents and Settings\-DrAcO-\Application Data\Macromedia
2008-03-15 01:05 --------- d-s---w C:\Documents and Settings\-DrAcO-\Application Data\Microsoft
2008-03-14 23:03 --------- d-----w C:\Documents and Settings\-DrAcO-\Application Data\Identities
2008-03-14 22:55 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-14 22:53 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 08:00 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 22:17 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 22:13 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 22:17 118784]
"RTHDCPL"="RTHDCPL.EXE" [2006-12-19 12:12 16062464 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 19:04 2879488 C:\WINDOWS\SkyTel.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-02 18:02 761948]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 20:27 919016]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-15 20:04 249896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 08:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
*Newly Created Service* - ANTIVIRSCHEDULER
*Newly Created Service* - ANTIVIRSERVICE
*Newly Created Service* - AVGIO
*Newly Created Service* - AVGNTFLT
*Newly Created Service* - AVIPBB
*Newly Created Service* - SSMDRV
*Newly Created Service* - TMCOMM
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-16 00:02:29 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-15 22:19:36
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-15 22:20:08
ComboFix-quarantined-files.txt 2008-03-16 02:20:05
.
2008-03-15 03:51:33 --- E O F ---
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
16 mars 2008 à 03:34
16 mars 2008 à 03:34
re,
tu aurait pas essayé de craer virus keeper? quand a l´allusion de DllD : Mmmm serais tu bombé dans un crack'nar avec tes nouveaux logiciels ?
@+
tu aurait pas essayé de craer virus keeper? quand a l´allusion de DllD : Mmmm serais tu bombé dans un crack'nar avec tes nouveaux logiciels ?
@+
-DrAcO-
Messages postés
125
Date d'inscription
samedi 15 mars 2008
Statut
Membre
Dernière intervention
15 août 2009
1
16 mars 2008 à 03:43
16 mars 2008 à 03:43
je ne comprent po trop se que tu dit lo mes non pour virus keeper
voi mon nouveau log de Combofix je navais pas lu le reste et je navais po desactiver tou se que tu ma dit la oui
ComboFix 08-03-14.4 - -DrAcO- 2008-03-15 22:36:43.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1433 [GMT -4:00]
Endroit: C:\Documents and Settings\-DrAcO-\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-16 to 2008-03-16 ))))))))))))))))))))))))))))))))))))
.
2008-03-15 21:37 . 2008-03-15 21:37 <REP> d-------- C:\Program Files\AxBx
2008-03-15 21:14 . 2007-08-01 22:47 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-03-15 20:06 . 2008-03-15 22:11 <REP> dr-h----- C:\Documents and Settings\-DrAcO-\Recent
2008-03-15 20:02 . 2008-03-15 20:02 <REP> d-------- C:\Program Files\Avira
2008-03-15 20:02 . 2008-03-15 20:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-15 18:32 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-15 18:32 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-15 16:57 . 2008-03-15 16:57 <REP> d-------- C:\Documents and Settings\-DrAcO-\Application Data\InstallShield
2008-03-15 16:56 . 2008-03-15 16:57 <REP> d-------- C:\Program Files\Avanquest update
2008-03-15 16:56 . 2004-08-03 23:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-03-15 16:56 . 2004-08-03 23:08 25,600 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys
2008-03-15 16:55 . 2008-03-15 16:56 <REP> d-------- C:\Program Files\Motorola Phone Tools
2008-03-15 16:55 . 2008-03-15 16:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-03-15 16:55 . 2008-03-15 16:55 24,192 --a------ C:\Documents and Settings\-DrAcO-\usbsermptxp.sys
2008-03-15 16:55 . 2008-03-15 16:55 22,768 --a------ C:\WINDOWS\system32\drivers\usbsermpt.sys
2008-03-15 16:55 . 2008-03-15 16:55 22,768 --a------ C:\Documents and Settings\-DrAcO-\usbsermpt.sys
2008-03-15 11:25 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-15 11:25 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-15 11:25 . 2008-03-14 09:09 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-15 11:25 . 2008-03-05 22:29 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-15 11:25 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-03-15 11:25 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-15 11:25 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-15 11:24 . 2008-03-15 11:24 <REP> d-------- C:\Documents and Settings\-DrAcO-\Application Data\WinRAR
2008-03-15 10:57 . 2008-03-15 10:55 691,545 --a------ C:\WINDOWS\unins000.exe
2008-03-15 10:57 . 2008-03-15 10:57 2,549 --a------ C:\WINDOWS\unins000.dat
2008-03-15 10:53 . 2008-03-15 10:59 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-15 10:53 . 2008-03-15 11:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-15 09:50 . 2008-03-15 11:31 <REP> d-------- C:\Documents and Settings\-DrAcO-\.housecall6.6
2008-03-15 09:47 . 2008-03-15 09:47 <REP> d-------- C:\WINDOWS\Sun
2008-03-15 09:47 . 2008-03-15 09:47 <REP> d-------- C:\Documents and Settings\-DrAcO-\Application Data\Sun
2008-03-15 09:47 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-15 09:46 . 2008-03-15 09:47 <REP> d-------- C:\Program Files\Java
2008-03-15 09:45 . 2008-03-15 09:45 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-03-15 09:28 . 2008-03-15 09:28 <REP> d-------- C:\Documents and Settings\-DrAcO-\Application Data\Adobe
2008-03-15 08:54 . 2008-03-15 08:54 <REP> d-------- C:\Documents and Settings\-DrAcO-\Application Data\Macromedia
2008-03-14 23:39 . 2008-03-14 23:39 <REP> d-------- C:\Program Files\MSXML 6.0
2008-03-14 23:16 . 2008-03-14 23:16 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-03-14 23:14 . 2008-03-14 23:14 <REP> d-------- C:\Program Files\MSBuild
2008-03-14 23:10 . 2008-03-14 23:45 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-03-14 23:10 . 2008-03-14 23:10 <REP> d-------- C:\Program Files\Reference Assemblies
2008-03-14 23:08 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-03-14 23:07 . 2008-03-14 23:07 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-03-14 23:06 . 2008-03-14 23:06 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-03-14 23:06 . 2008-03-14 23:06 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-03-14 22:58 . 2008-03-14 22:59 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-03-14 22:45 . 2008-03-14 22:45 <REP> d-------- C:\Program Files\Windows Defender
2008-03-14 22:09 . 2008-03-14 22:14 <REP> dr------- C:\Documents and Settings\-DrAcO-\Shared
2008-03-14 21:05 . 2008-03-15 00:26 <REP> d-------- C:\Documents and Settings\-DrAcO-\Contacts
2008-03-14 21:03 . 2008-03-14 21:03 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-03-14 21:00 . 2008-03-14 21:03 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-14 20:59 . 2008-03-14 22:41 <REP> d-------- C:\Program Files\Windows Live
2008-03-14 20:59 . 2008-03-14 20:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-14 20:07 . 2008-03-14 20:07 <REP> d-------- C:\Program Files\Alwil Software
2008-03-14 20:07 . 2003-03-18 16:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-03-14 20:07 . 2003-03-18 15:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-03-14 20:07 . 2003-02-20 23:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-03-14 20:04 . 2008-03-14 20:04 <REP> d-------- C:\Program Files\CleanUp!
2008-03-14 20:03 . 2008-03-14 20:03 <REP> d-------- C:\Program Files\CCleaner
2008-03-14 20:02 . 2008-03-14 20:02 <REP> d-------- C:\Program Files\VideoLAN
2008-03-14 19:48 . 2007-06-01 11:33 2,772,992 -ra------ C:\WINDOWS\system32\NETw4r32.dll
2008-03-14 19:48 . 2007-06-21 05:43 2,208,512 -ra------ C:\WINDOWS\system32\drivers\NETw4x32.sys
2008-03-14 19:48 . 2007-06-01 11:33 684,032 -ra------ C:\WINDOWS\system32\NETw4c32.dll
2008-03-14 19:44 . 2008-03-14 19:44 <REP> d-------- C:\Program Files\Synaptics
2008-03-14 19:42 . 2008-03-14 19:42 <REP> d-------- C:\WINDOWS\system32\Lang
2008-03-14 19:42 . 2008-03-14 19:42 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-03-14 19:42 . 2008-03-14 19:42 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-03-14 19:40 . 2008-03-14 19:41 <REP> d-------- C:\WINDOWS\system32\RTCOM
2008-03-14 19:40 . 2008-03-14 19:40 <REP> d-------- C:\Program Files\Realtek
2008-03-14 19:35 . 2008-03-14 19:35 <REP> d-------- C:\WINDOWS\Options
2008-03-14 19:35 . 2005-05-03 14:10 68,096 --------- C:\WINDOWS\agrsmdel.exe
2008-03-14 19:34 . 2006-10-11 16:57 5,456 -ra------ C:\WINDOWS\system32\e100b325.din
2008-03-14 19:31 . 2008-03-14 19:31 <REP> d-------- C:\WINDOWS\tiinst
2008-03-14 19:31 . 2008-03-15 16:56 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-03-14 19:31 . 2008-03-14 19:44 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-03-14 19:29 . 2006-03-23 22:18 151,552 --a------ C:\WINDOWS\system32\igfxres.dll
2008-03-14 19:27 . 2008-03-15 22:37 4,063,264 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-14 19:27 . 2008-03-15 19:58 25,796 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-14 19:24 . 2008-03-14 19:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-03-14 19:24 . 2008-03-14 19:26 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-03-14 19:23 . 2008-03-14 19:23 <REP> d-------- C:\Program Files\Zone Labs
2008-03-14 19:22 . 2008-03-15 22:34 <REP> d-------- C:\WINDOWS\Internet Logs
2008-03-14 19:22 . 2008-03-14 19:22 <REP> d-------- C:\Program Files\Intel
2008-03-14 19:16 . 2004-08-04 00:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-03-14 19:16 . 2004-08-04 00:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-03-14 19:16 . 2004-08-19 17:09 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-03-14 19:16 . 2004-08-19 17:09 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-03-14 19:16 . 2001-08-23 18:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-03-14 19:16 . 2001-08-23 18:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-03-14 19:16 . 2001-08-17 23:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-03-14 19:16 . 2001-08-17 23:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-03-14 19:15 . 2004-08-04 00:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-03-14 19:03 . 2008-03-14 13:39 <REP> d--h----- C:\Documents and Settings\-DrAcO-\Voisinage réseau
2008-03-14 19:03 . 2008-03-14 13:39 <REP> d--h----- C:\Documents and Settings\-DrAcO-\Voisinage d'impression
2008-03-14 19:03 . 2008-03-14 19:03 <REP> dr-h----- C:\Documents and Settings\-DrAcO-\SendTo
2008-03-14 19:03 . 2008-03-14 18:50 <REP> d--h----- C:\Documents and Settings\-DrAcO-\Modèles
2008-03-14 19:03 . 2008-03-15 20:53 <REP> dr------- C:\Documents and Settings\-DrAcO-\Mes documents
2008-03-14 19:03 . 2008-03-14 13:39 <REP> dr------- C:\Documents and Settings\-DrAcO-\Menu Démarrer
2008-03-14 19:03 . 2008-03-15 22:20 <REP> d--h----- C:\Documents and Settings\-DrAcO-\Local Settings
2008-03-14 19:03 . 2008-03-15 13:10 <REP> dr------- C:\Documents and Settings\-DrAcO-\Favoris
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-16 02:17 2,621,440 ---ha-w C:\Documents and Settings\-DrAcO-\NTUSER.DAT
2008-03-15 20:57 --------- d-----w C:\Documents and Settings\-DrAcO-\Application Data\InstallShield
2008-03-15 20:55 24,192 ----a-w C:\Documents and Settings\-DrAcO-\usbsermptxp.sys
2008-03-15 20:55 22,768 ----a-w C:\Documents and Settings\-DrAcO-\usbsermpt.sys
2008-03-15 15:24 --------- d-----w C:\Documents and Settings\-DrAcO-\Application Data\WinRAR
2008-03-15 13:47 --------- d-----w C:\Documents and Settings\-DrAcO-\Application Data\Sun
2008-03-15 13:28 --------- d-----w C:\Documents and Settings\-DrAcO-\Application Data\Adobe
2008-03-15 12:54 --------- d-----w C:\Documents and Settings\-DrAcO-\Application Data\Macromedia
2008-03-15 01:05 --------- d-s---w C:\Documents and Settings\-DrAcO-\Application Data\Microsoft
2008-03-14 23:03 --------- d-----w C:\Documents and Settings\-DrAcO-\Application Data\Identities
2008-03-14 22:55 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-14 22:53 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 08:00 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 22:17 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 22:13 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 22:17 118784]
"RTHDCPL"="RTHDCPL.EXE" [2006-12-19 12:12 16062464 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 19:04 2879488 C:\WINDOWS\SkyTel.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-02 18:02 761948]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 20:27 919016]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-15 20:04 249896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 08:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
*Newly Created Service* - ANTIVIRSCHEDULER
*Newly Created Service* - ANTIVIRSERVICE
*Newly Created Service* - AVGIO
*Newly Created Service* - AVGNTFLT
*Newly Created Service* - AVIPBB
*Newly Created Service* - SSMDRV
*Newly Created Service* - TMCOMM
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-16 00:02:29 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-15 22:37:26
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-15 22:37:49
ComboFix-quarantined-files.txt 2008-03-16 02:37:47
ComboFix2.txt 2008-03-16 02:20:09
.
2008-03-15 03:51:33 --- E O F ---
voi mon nouveau log de Combofix je navais pas lu le reste et je navais po desactiver tou se que tu ma dit la oui
ComboFix 08-03-14.4 - -DrAcO- 2008-03-15 22:36:43.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1433 [GMT -4:00]
Endroit: C:\Documents and Settings\-DrAcO-\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-16 to 2008-03-16 ))))))))))))))))))))))))))))))))))))
.
2008-03-15 21:37 . 2008-03-15 21:37 <REP> d-------- C:\Program Files\AxBx
2008-03-15 21:14 . 2007-08-01 22:47 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-03-15 20:06 . 2008-03-15 22:11 <REP> dr-h----- C:\Documents and Settings\-DrAcO-\Recent
2008-03-15 20:02 . 2008-03-15 20:02 <REP> d-------- C:\Program Files\Avira
2008-03-15 20:02 . 2008-03-15 20:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-15 18:32 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-15 18:32 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-15 16:57 . 2008-03-15 16:57 <REP> d-------- C:\Documents and Settings\-DrAcO-\Application Data\InstallShield
2008-03-15 16:56 . 2008-03-15 16:57 <REP> d-------- C:\Program Files\Avanquest update
2008-03-15 16:56 . 2004-08-03 23:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-03-15 16:56 . 2004-08-03 23:08 25,600 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys
2008-03-15 16:55 . 2008-03-15 16:56 <REP> d-------- C:\Program Files\Motorola Phone Tools
2008-03-15 16:55 . 2008-03-15 16:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-03-15 16:55 . 2008-03-15 16:55 24,192 --a------ C:\Documents and Settings\-DrAcO-\usbsermptxp.sys
2008-03-15 16:55 . 2008-03-15 16:55 22,768 --a------ C:\WINDOWS\system32\drivers\usbsermpt.sys
2008-03-15 16:55 . 2008-03-15 16:55 22,768 --a------ C:\Documents and Settings\-DrAcO-\usbsermpt.sys
2008-03-15 11:25 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-15 11:25 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-15 11:25 . 2008-03-14 09:09 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-15 11:25 . 2008-03-05 22:29 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-15 11:25 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-03-15 11:25 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-15 11:25 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-15 11:24 . 2008-03-15 11:24 <REP> d-------- C:\Documents and Settings\-DrAcO-\Application Data\WinRAR
2008-03-15 10:57 . 2008-03-15 10:55 691,545 --a------ C:\WINDOWS\unins000.exe
2008-03-15 10:57 . 2008-03-15 10:57 2,549 --a------ C:\WINDOWS\unins000.dat
2008-03-15 10:53 . 2008-03-15 10:59 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-15 10:53 . 2008-03-15 11:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-15 09:50 . 2008-03-15 11:31 <REP> d-------- C:\Documents and Settings\-DrAcO-\.housecall6.6
2008-03-15 09:47 . 2008-03-15 09:47 <REP> d-------- C:\WINDOWS\Sun
2008-03-15 09:47 . 2008-03-15 09:47 <REP> d-------- C:\Documents and Settings\-DrAcO-\Application Data\Sun
2008-03-15 09:47 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-15 09:46 . 2008-03-15 09:47 <REP> d-------- C:\Program Files\Java
2008-03-15 09:45 . 2008-03-15 09:45 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-03-15 09:28 . 2008-03-15 09:28 <REP> d-------- C:\Documents and Settings\-DrAcO-\Application Data\Adobe
2008-03-15 08:54 . 2008-03-15 08:54 <REP> d-------- C:\Documents and Settings\-DrAcO-\Application Data\Macromedia
2008-03-14 23:39 . 2008-03-14 23:39 <REP> d-------- C:\Program Files\MSXML 6.0
2008-03-14 23:16 . 2008-03-14 23:16 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-03-14 23:14 . 2008-03-14 23:14 <REP> d-------- C:\Program Files\MSBuild
2008-03-14 23:10 . 2008-03-14 23:45 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-03-14 23:10 . 2008-03-14 23:10 <REP> d-------- C:\Program Files\Reference Assemblies
2008-03-14 23:08 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-03-14 23:07 . 2008-03-14 23:07 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-03-14 23:06 . 2008-03-14 23:06 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-03-14 23:06 . 2008-03-14 23:06 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-03-14 22:58 . 2008-03-14 22:59 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-03-14 22:45 . 2008-03-14 22:45 <REP> d-------- C:\Program Files\Windows Defender
2008-03-14 22:09 . 2008-03-14 22:14 <REP> dr------- C:\Documents and Settings\-DrAcO-\Shared
2008-03-14 21:05 . 2008-03-15 00:26 <REP> d-------- C:\Documents and Settings\-DrAcO-\Contacts
2008-03-14 21:03 . 2008-03-14 21:03 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-03-14 21:00 . 2008-03-14 21:03 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-14 20:59 . 2008-03-14 22:41 <REP> d-------- C:\Program Files\Windows Live
2008-03-14 20:59 . 2008-03-14 20:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-14 20:07 . 2008-03-14 20:07 <REP> d-------- C:\Program Files\Alwil Software
2008-03-14 20:07 . 2003-03-18 16:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-03-14 20:07 . 2003-03-18 15:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-03-14 20:07 . 2003-02-20 23:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-03-14 20:04 . 2008-03-14 20:04 <REP> d-------- C:\Program Files\CleanUp!
2008-03-14 20:03 . 2008-03-14 20:03 <REP> d-------- C:\Program Files\CCleaner
2008-03-14 20:02 . 2008-03-14 20:02 <REP> d-------- C:\Program Files\VideoLAN
2008-03-14 19:48 . 2007-06-01 11:33 2,772,992 -ra------ C:\WINDOWS\system32\NETw4r32.dll
2008-03-14 19:48 . 2007-06-21 05:43 2,208,512 -ra------ C:\WINDOWS\system32\drivers\NETw4x32.sys
2008-03-14 19:48 . 2007-06-01 11:33 684,032 -ra------ C:\WINDOWS\system32\NETw4c32.dll
2008-03-14 19:44 . 2008-03-14 19:44 <REP> d-------- C:\Program Files\Synaptics
2008-03-14 19:42 . 2008-03-14 19:42 <REP> d-------- C:\WINDOWS\system32\Lang
2008-03-14 19:42 . 2008-03-14 19:42 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-03-14 19:42 . 2008-03-14 19:42 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-03-14 19:40 . 2008-03-14 19:41 <REP> d-------- C:\WINDOWS\system32\RTCOM
2008-03-14 19:40 . 2008-03-14 19:40 <REP> d-------- C:\Program Files\Realtek
2008-03-14 19:35 . 2008-03-14 19:35 <REP> d-------- C:\WINDOWS\Options
2008-03-14 19:35 . 2005-05-03 14:10 68,096 --------- C:\WINDOWS\agrsmdel.exe
2008-03-14 19:34 . 2006-10-11 16:57 5,456 -ra------ C:\WINDOWS\system32\e100b325.din
2008-03-14 19:31 . 2008-03-14 19:31 <REP> d-------- C:\WINDOWS\tiinst
2008-03-14 19:31 . 2008-03-15 16:56 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-03-14 19:31 . 2008-03-14 19:44 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-03-14 19:29 . 2006-03-23 22:18 151,552 --a------ C:\WINDOWS\system32\igfxres.dll
2008-03-14 19:27 . 2008-03-15 22:37 4,063,264 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-14 19:27 . 2008-03-15 19:58 25,796 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-14 19:24 . 2008-03-14 19:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-03-14 19:24 . 2008-03-14 19:26 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-03-14 19:23 . 2008-03-14 19:23 <REP> d-------- C:\Program Files\Zone Labs
2008-03-14 19:22 . 2008-03-15 22:34 <REP> d-------- C:\WINDOWS\Internet Logs
2008-03-14 19:22 . 2008-03-14 19:22 <REP> d-------- C:\Program Files\Intel
2008-03-14 19:16 . 2004-08-04 00:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-03-14 19:16 . 2004-08-04 00:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-03-14 19:16 . 2004-08-19 17:09 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-03-14 19:16 . 2004-08-19 17:09 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-03-14 19:16 . 2001-08-23 18:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-03-14 19:16 . 2001-08-23 18:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-03-14 19:16 . 2001-08-17 23:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-03-14 19:16 . 2001-08-17 23:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-03-14 19:15 . 2004-08-04 00:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-03-14 19:03 . 2008-03-14 13:39 <REP> d--h----- C:\Documents and Settings\-DrAcO-\Voisinage réseau
2008-03-14 19:03 . 2008-03-14 13:39 <REP> d--h----- C:\Documents and Settings\-DrAcO-\Voisinage d'impression
2008-03-14 19:03 . 2008-03-14 19:03 <REP> dr-h----- C:\Documents and Settings\-DrAcO-\SendTo
2008-03-14 19:03 . 2008-03-14 18:50 <REP> d--h----- C:\Documents and Settings\-DrAcO-\Modèles
2008-03-14 19:03 . 2008-03-15 20:53 <REP> dr------- C:\Documents and Settings\-DrAcO-\Mes documents
2008-03-14 19:03 . 2008-03-14 13:39 <REP> dr------- C:\Documents and Settings\-DrAcO-\Menu Démarrer
2008-03-14 19:03 . 2008-03-15 22:20 <REP> d--h----- C:\Documents and Settings\-DrAcO-\Local Settings
2008-03-14 19:03 . 2008-03-15 13:10 <REP> dr------- C:\Documents and Settings\-DrAcO-\Favoris
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-16 02:17 2,621,440 ---ha-w C:\Documents and Settings\-DrAcO-\NTUSER.DAT
2008-03-15 20:57 --------- d-----w C:\Documents and Settings\-DrAcO-\Application Data\InstallShield
2008-03-15 20:55 24,192 ----a-w C:\Documents and Settings\-DrAcO-\usbsermptxp.sys
2008-03-15 20:55 22,768 ----a-w C:\Documents and Settings\-DrAcO-\usbsermpt.sys
2008-03-15 15:24 --------- d-----w C:\Documents and Settings\-DrAcO-\Application Data\WinRAR
2008-03-15 13:47 --------- d-----w C:\Documents and Settings\-DrAcO-\Application Data\Sun
2008-03-15 13:28 --------- d-----w C:\Documents and Settings\-DrAcO-\Application Data\Adobe
2008-03-15 12:54 --------- d-----w C:\Documents and Settings\-DrAcO-\Application Data\Macromedia
2008-03-15 01:05 --------- d-s---w C:\Documents and Settings\-DrAcO-\Application Data\Microsoft
2008-03-14 23:03 --------- d-----w C:\Documents and Settings\-DrAcO-\Application Data\Identities
2008-03-14 22:55 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-14 22:53 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 08:00 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 22:17 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 22:13 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 22:17 118784]
"RTHDCPL"="RTHDCPL.EXE" [2006-12-19 12:12 16062464 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 19:04 2879488 C:\WINDOWS\SkyTel.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-02 18:02 761948]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 20:27 919016]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-15 20:04 249896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 08:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
*Newly Created Service* - ANTIVIRSCHEDULER
*Newly Created Service* - ANTIVIRSERVICE
*Newly Created Service* - AVGIO
*Newly Created Service* - AVGNTFLT
*Newly Created Service* - AVIPBB
*Newly Created Service* - SSMDRV
*Newly Created Service* - TMCOMM
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-16 00:02:29 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-15 22:37:26
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-15 22:37:49
ComboFix-quarantined-files.txt 2008-03-16 02:37:47
ComboFix2.txt 2008-03-16 02:20:09
.
2008-03-15 03:51:33 --- E O F ---