Virus Pubs intempetives & PB Malwaresbyte's
JulienZ57
-
JulienZ57 Messages postés 117 Statut Membre -
JulienZ57 Messages postés 117 Statut Membre -
Bonjour,
Voila mon pc est super infecté par un virus
Le pc se redémare tout seul juste avant un ecran bleu apparait avec un code 0X00000000779I9 exemple ! j'avais lintention de faire une analyse avec Malwaresbyte's impossible de le lancer et impossible de l'installer vu que je l'ai désinstallé et reinstallé
j'ai installé avast mais c'est de la merde il faut l'activer
mon pote s'est fait piraté son msn je l'avais en contact je crois que c'est ca qui m'as donné le virus maintenant c'est le bordel tous ses contacts on du reformater leurs pc donc il est probable que c'est ce (escusez pour le language( "Salop de PIRATE" qui a filé le virus ou les virus
Maintenant le probleme c'est que aucun antivirus ne peu fonctionner et j'ai pas envie de le formater
Meme quand je laisse l'ordinateur trankille des pubs s'ouvrent instantanément
Pendant l'ecriture du message j'ai eu 9 interruptions par des pubs et des interruptions instananées quand j'ecrivais ce message
Aidez moi svp
Voila mon pc est super infecté par un virus
Le pc se redémare tout seul juste avant un ecran bleu apparait avec un code 0X00000000779I9 exemple ! j'avais lintention de faire une analyse avec Malwaresbyte's impossible de le lancer et impossible de l'installer vu que je l'ai désinstallé et reinstallé
j'ai installé avast mais c'est de la merde il faut l'activer
mon pote s'est fait piraté son msn je l'avais en contact je crois que c'est ca qui m'as donné le virus maintenant c'est le bordel tous ses contacts on du reformater leurs pc donc il est probable que c'est ce (escusez pour le language( "Salop de PIRATE" qui a filé le virus ou les virus
Maintenant le probleme c'est que aucun antivirus ne peu fonctionner et j'ai pas envie de le formater
Meme quand je laisse l'ordinateur trankille des pubs s'ouvrent instantanément
Pendant l'ecriture du message j'ai eu 9 interruptions par des pubs et des interruptions instananées quand j'ecrivais ce message
Aidez moi svp
A voir également:
- Virus Pubs intempetives & PB Malwaresbyte's
- Bloquer les pubs youtube - Accueil - Streaming
- Virus mcafee - Accueil - Piratage
- Supprimer les pubs - Guide
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
66 réponses
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1749
Windows 5.1.2600 Service Pack 3
19/02/2009 05:33:41
mbam-log-2009-02-19 (05-33-00).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 115670
Temps écoulé: 33 minute(s), 2 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.BHO) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 1749
Windows 5.1.2600 Service Pack 3
19/02/2009 05:33:41
mbam-log-2009-02-19 (05-33-00).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 115670
Temps écoulé: 33 minute(s), 2 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.BHO) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:34:59, on 19/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\soundman.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Free Download Manager\fdm.exe
F:\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.rosfest.com/Sounds_&_MP3/Yasgur's%20Farm.mp3
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ChangeFilterMerit] C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [SpeedRunner] C:\Documents and Settings\Julien\Application Data\SpeedRunner\SpeedRunner.exe
O4 - HKCU\..\Run: [SfKg6wIP] C:\Documents and Settings\Julien\Application Data\Microsoft\Windows\qmhjgvl.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [alxdoce] "c:\documents and settings\julien\local settings\application data\alxdoce.exe" alxdoce
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: tout télécharger avec free download manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: télécharger avec free download manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: télécharger la sélection avec free download manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: télécharger la vidéo avec free download manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: odvvci - odvvci32.dll (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: F-Secure Installer restarter (fsihs) - Unknown owner - C:\DOCUME~1\Julien\LOCALS~1\Temp\Installer\00000001\bootstrap\fsihs.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
Scan saved at 05:34:59, on 19/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\soundman.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Free Download Manager\fdm.exe
F:\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.rosfest.com/Sounds_&_MP3/Yasgur's%20Farm.mp3
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ChangeFilterMerit] C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [SpeedRunner] C:\Documents and Settings\Julien\Application Data\SpeedRunner\SpeedRunner.exe
O4 - HKCU\..\Run: [SfKg6wIP] C:\Documents and Settings\Julien\Application Data\Microsoft\Windows\qmhjgvl.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [alxdoce] "c:\documents and settings\julien\local settings\application data\alxdoce.exe" alxdoce
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: tout télécharger avec free download manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: télécharger avec free download manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: télécharger la sélection avec free download manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: télécharger la vidéo avec free download manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: odvvci - odvvci32.dll (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: F-Secure Installer restarter (fsihs) - Unknown owner - C:\DOCUME~1\Julien\LOCALS~1\Temp\Installer\00000001\bootstrap\fsihs.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok! Tu es toujours infecté.
Fais ceci pour bien nettoyer:
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
Télécharge ComboFix (de sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte.
* Ne touche pas au pc durant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un Tutoriel sur l'utilisation de ComboFix
-->> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Fais ceci pour bien nettoyer:
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
Télécharge ComboFix (de sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte.
* Ne touche pas au pc durant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un Tutoriel sur l'utilisation de ComboFix
-->> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
ComboFix 09-02-17.02 - Julien 2009-02-19 12:58:35.1 - NTFSx86
Lancé depuis: F:\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Julien\Local Settings\Temporary Internet Files\bestwiner.stt
c:\documents and settings\Julien\Local Settings\Temporary Internet Files\fbk.sts
c:\windows\system32\AutoRun.inf
F:\autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_fci
-------\Legacy_icf
-------\Legacy_tcpsr
-------\Service_uacd.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-19 au 2009-02-19 ))))))))))))))))))))))))))))))))))))
.
2009-02-19 12:52 . 2009-02-19 12:53 <REP> d-------- C:\32788R22FWJFW
2009-02-19 03:25 . 2009-02-19 03:25 <REP> d-------- C:\SYSINFO
2009-02-19 00:21 . 2009-02-19 03:03 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-19 00:21 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-19 00:21 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-18 21:42 . 2009-02-18 21:42 <REP> d-------- c:\program files\Avira
2009-02-18 21:42 . 2009-02-18 21:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-02-18 21:00 . 2009-02-18 21:07 <REP> d-------- c:\windows\BDOSCAN8
2009-02-18 19:56 . 2009-02-18 19:56 <REP> d-------- c:\documents and settings\-\Application Data\Macromedia
2009-02-18 19:54 . 2009-02-18 19:54 <REP> d-------- c:\documents and settings\-\Application Data\Adobe
2009-02-18 19:49 . 2009-02-18 19:49 <REP> d-------- c:\documents and settings\-\Application Data\Real
2009-02-18 19:49 . 2009-02-18 19:49 <REP> d-------- c:\documents and settings\-\Application Data\Identities
2009-02-18 19:46 . 2008-11-22 22:30 <REP> d--h----- c:\documents and settings\-\Voisinage réseau
2009-02-18 19:46 . 2008-11-22 22:30 <REP> d--h----- c:\documents and settings\-\Voisinage d'impression
2009-02-18 19:46 . 2009-02-18 19:48 <REP> dr-h----- c:\documents and settings\-\SendTo
2009-02-18 19:46 . 2009-02-18 23:44 <REP> dr-h----- c:\documents and settings\-\Recent
2009-02-18 19:46 . 2008-11-22 22:37 <REP> d--h----- c:\documents and settings\-\Modèles
2009-02-18 19:46 . 2009-02-18 23:19 <REP> dr------- c:\documents and settings\-\Mes documents
2009-02-18 19:46 . 2008-11-22 22:30 <REP> dr------- c:\documents and settings\-\Menu Démarrer
2009-02-18 19:46 . 2008-11-22 22:30 <REP> d--h----- c:\documents and settings\-\Local Settings
2009-02-18 19:46 . 2009-02-18 23:19 <REP> dr------- c:\documents and settings\-\Favoris
2009-02-18 19:46 . 2009-02-18 23:47 <REP> d--hs---- c:\documents and settings\-\Cookies
2009-02-18 19:46 . 2008-11-22 22:30 <REP> d-------- c:\documents and settings\-\Bureau
2009-02-18 19:46 . 2009-02-18 23:51 <REP> d---s---- c:\documents and settings\-\Application Data\Microsoft
2009-02-18 19:46 . 2009-02-18 19:49 <REP> dr-h----- c:\documents and settings\-\Application Data
2009-02-18 19:46 . 2009-02-18 19:46 <REP> d-------- c:\documents and settings\-
2009-02-18 19:46 . 2009-02-19 04:39 1,048,576 --ah----- c:\documents and settings\-\NTUSER.DAT
2009-02-18 19:11 . 2009-02-18 19:11 <REP> d-------- c:\program files\Alwil Software
2009-02-18 19:11 . 2003-03-18 21:20 1,060,864 --a------ c:\windows\system32\MFC71.dll
2009-02-18 19:11 . 2003-03-18 20:14 499,712 --a------ c:\windows\system32\MSVCP71.dll
2009-02-18 19:11 . 2003-02-21 04:42 348,160 --a------ c:\windows\system32\MSVCR71.dll
2009-02-18 19:05 . 2009-02-18 21:46 <REP> d-------- C:\Downloads
2009-02-18 15:04 . 2008-11-22 22:30 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-02-18 15:04 . 2008-11-22 22:30 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-02-18 15:04 . 2008-11-22 22:37 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-02-18 15:04 . 2008-11-22 22:30 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2009-02-18 15:04 . 2008-11-22 22:30 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-02-18 15:04 . 2008-11-22 22:30 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2009-02-18 15:04 . 2008-11-22 22:30 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-02-18 15:04 . 2009-02-18 15:04 <REP> d-------- c:\documents and settings\Administrateur
2009-02-18 13:56 . 2009-02-19 13:00 <REP> d-------- c:\documents and settings\Julien\Application Data\Free Download Manager
2009-02-18 13:55 . 2009-02-18 13:55 <REP> d-------- c:\program files\Free Download Manager
2009-02-18 13:19 . 2009-02-19 01:50 <REP> d--hs---- c:\windows\WmFyZW1iYQ
2009-02-18 13:03 . 2009-02-19 04:09 <REP> d-------- c:\documents and settings\Julien\Application Data\Twain
2009-02-18 12:58 . 2009-02-19 01:09 <REP> d-------- c:\program files\WebShow
2009-02-17 18:03 . 2009-02-18 23:46 0 --a------ c:\windows\system32\drivers\60ba909.sys
2009-02-14 01:21 . 2009-02-14 01:21 296 --a------ c:\windows\system32\MRT.INI
2009-02-10 03:15 . 2009-02-10 03:15 <REP> d-------- c:\program files\Fichiers communs\xing shared
2009-02-10 03:13 . 2009-02-10 03:13 <REP> d-------- c:\program files\Real
2009-02-10 03:13 . 2009-02-10 03:18 <REP> d-------- c:\program files\Google
2009-02-10 03:13 . 2009-02-10 03:15 <REP> d-------- c:\program files\Fichiers communs\Real
2009-02-09 19:55 . 2009-02-10 03:41 <REP> d-------- c:\windows\system32\config\systemprofile\Tracing
2009-02-02 16:18 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-02-02 16:18 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-02-02 16:18 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-01-29 12:39 . 2009-02-17 18:02 2 --a------ C:\336321961
2009-01-29 12:25 . 2007-04-10 22:46 1,966,312 -ra------ c:\windows\system32\drivers\VX1000.sys
2009-01-29 12:25 . 2007-04-10 22:46 709,992 -ra------ c:\windows\vVX1000.exe
2009-01-29 12:25 . 2007-04-10 22:46 476,520 -ra------ c:\windows\vVX1000.dll
2009-01-29 12:25 . 2007-04-10 22:46 202,088 -ra------ c:\windows\system32\LCCoin14.dll
2009-01-29 12:25 . 2007-04-10 22:46 185,704 -ra------ c:\windows\system32\cVX1000.dll
2009-01-29 12:25 . 2007-04-10 22:46 116,072 -ra------ c:\windows\VX1000.dll
2009-01-29 12:25 . 2007-04-10 22:46 15,498 -ra------ c:\windows\VX1000.ini
2009-01-29 12:25 . 2007-04-10 22:46 13,023 -ra------ c:\windows\VX1000.src
2009-01-29 12:20 . 2009-01-29 12:20 <REP> d-------- c:\windows\system32\drivers\umdf
2009-01-29 12:15 . 2008-04-13 11:45 60,032 --a------ c:\windows\system32\drivers\USBAUDIO.sys
2009-01-29 12:15 . 2008-04-13 11:45 60,032 --a--c--- c:\windows\system32\dllcache\usbaudio.sys
2009-01-29 12:14 . 2008-04-13 11:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys
2009-01-29 12:14 . 2008-04-13 11:45 32,128 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
2009-01-29 12:12 . 2009-02-19 13:03 <REP> d-------- c:\documents and settings\Julien\Tracing
2009-01-29 12:05 . 2009-01-29 12:05 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-01-29 12:05 . 2009-01-29 12:06 <REP> d-------- c:\program files\Windows Live
2009-01-29 12:05 . 2009-01-29 12:05 <REP> d-------- c:\program files\Microsoft
2009-01-29 11:55 . 2009-01-29 11:55 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-01-26 18:59 . 2009-01-26 18:59 0 -rahs---- C:\khq
2009-01-26 17:23 . 2009-01-26 17:23 379 --a------ c:\windows\ODBC.INI
2009-01-26 17:20 . 2009-01-26 17:20 <REP> d-------- c:\windows\ShellNew
2009-01-26 17:18 . 2009-01-26 17:18 <REP> d-------- c:\documents and settings\Julien\Application Data\Microsoft Web Folders
2009-01-26 16:24 . 2008-04-13 11:46 51,200 --a------ c:\windows\system32\drivers\msdv.sys
2009-01-26 16:24 . 2008-04-13 11:46 51,200 --a--c--- c:\windows\system32\dllcache\msdv.sys
2009-01-26 16:24 . 2008-04-13 11:46 48,128 --a------ c:\windows\system32\drivers\61883.sys
2009-01-26 16:24 . 2008-04-13 11:46 48,128 --a--c--- c:\windows\system32\dllcache\61883.sys
2009-01-26 16:24 . 2008-04-13 11:46 38,912 --a------ c:\windows\system32\drivers\avc.sys
2009-01-26 16:24 . 2008-04-13 11:46 38,912 --a--c--- c:\windows\system32\dllcache\avc.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-18 15:16 --------- d-----w c:\documents and settings\All Users\Application Data\F-Secure
2009-02-18 13:32 --------- d-----w c:\documents and settings\All Users\Application Data\fssg
2009-02-14 07:33 --------- d-----w c:\documents and settings\Julien\Application Data\MSN6
2009-02-09 21:53 --------- d-----w c:\program files\F1lzr
2009-01-26 16:18 --------- d-----w c:\program files\microsoft frontpage
2009-01-06 10:35 --------- d-----w c:\documents and settings\Julien\Application Data\Malwarebytes
2009-01-06 10:34 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-06 10:32 --------- d-----w c:\program files\trend micro
2009-01-06 10:18 --------- d-----w c:\program files\Orange
2008-12-31 23:45 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-22 14:11 --------- d-----w c:\documents and settings\Julien\Application Data\gtk-2.0
2000-10-23 08:37 122,880 ----a-r c:\windows\inf\AGFA\Message.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2009-02-10 171448]
"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2008-11-12 2474031]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"ChangeFilterMerit"="c:\program files\NewSoft\Presto! PVR\ChangeFilterMerit.exe" [2006-12-27 45056]
"Presto! PVR Monitor"="c:\program files\NewSoft\Presto! PVR\Monitor.exe" [2007-05-29 143360]
"VX1000"="c:\windows\vVX1000.exe" [2007-04-10 709992]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-02-10 185896]
"SoundMan"="soundman.exe" [2001-05-30 c:\windows\soundman.exe]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-05 c:\windows\system32\Ati2mdxx.exe]
"AtiPTA"="atiptaxx.exe" [2001-12-22 c:\windows\system32\atiptaxx.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Documents and Settings\\Julien\\Bureau\\Counter-Strike 1.6 + Half-Life\\hl.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
S0 agchhj;agchhj;c:\windows\system32\drivers\vxqrst.sys --> c:\windows\system32\drivers\vxqrst.sys [?]
S1 60ba909;60ba909;c:\windows\system32\drivers\60ba909.sys [2009-02-17 0]
S2 fsihs;F-Secure Installer restarter;"c:\docume~1\Julien\LOCALS~1\Temp\Installer\[u]0/u0000001\bootstrap\fsihs.exe" --> c:\docume~1\Julien\LOCALS~1\Temp\Installer\[u]0/u0000001\bootstrap\fsihs.exe [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2009-02-19 38496]
.
Contenu du dossier 'Tâches planifiées'
2009-01-29 c:\windows\Tasks\Microsoft_Hardware_Launch_setup_exe.job
- D:\setup.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Uniblue RegistryBooster 2009 - c:\program files\Uniblue\RegistryBooster\RegistryBooster.exe
HKCU-Run-rs32net - c:\windows\System32\rs32net.exe
HKCU-Run-alxdoce - c:\documents and settings\julien\local settings\application data\alxdoce.exe
HKLM-Run-avgnt - c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
HKLM-Explorer_Run-csrcs - c:\windows\system32\csrcs.exe
Notify-odvvci - odvvci32.dll
SafeBoot-ati1xdxx.sys
SafeBoot-ati8chxx.sys
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = hxxp://www.rosfest.com/Sounds_&_MP3/Yasgur's%20Farm.mp3
IE: tout télécharger avec free download manager - file://c:\program files\Free Download Manager\dlall.htm
IE: télécharger avec free download manager - file://c:\program files\Free Download Manager\dllink.htm
IE: télécharger la sélection avec free download manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: télécharger la vidéo avec free download manager - file://c:\program files\Free Download Manager\dlfvideo.htm
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-19 13:03:26
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-02-19 13:05:49 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-19 12:05:44
Avant-CF: 7 613 960 192 octets libres
Après-CF: 8,040,235,008 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
208 --- E O F --- 2009-02-14 00:21:49
Lancé depuis: F:\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Julien\Local Settings\Temporary Internet Files\bestwiner.stt
c:\documents and settings\Julien\Local Settings\Temporary Internet Files\fbk.sts
c:\windows\system32\AutoRun.inf
F:\autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_fci
-------\Legacy_icf
-------\Legacy_tcpsr
-------\Service_uacd.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-19 au 2009-02-19 ))))))))))))))))))))))))))))))))))))
.
2009-02-19 12:52 . 2009-02-19 12:53 <REP> d-------- C:\32788R22FWJFW
2009-02-19 03:25 . 2009-02-19 03:25 <REP> d-------- C:\SYSINFO
2009-02-19 00:21 . 2009-02-19 03:03 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-19 00:21 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-19 00:21 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-18 21:42 . 2009-02-18 21:42 <REP> d-------- c:\program files\Avira
2009-02-18 21:42 . 2009-02-18 21:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-02-18 21:00 . 2009-02-18 21:07 <REP> d-------- c:\windows\BDOSCAN8
2009-02-18 19:56 . 2009-02-18 19:56 <REP> d-------- c:\documents and settings\-\Application Data\Macromedia
2009-02-18 19:54 . 2009-02-18 19:54 <REP> d-------- c:\documents and settings\-\Application Data\Adobe
2009-02-18 19:49 . 2009-02-18 19:49 <REP> d-------- c:\documents and settings\-\Application Data\Real
2009-02-18 19:49 . 2009-02-18 19:49 <REP> d-------- c:\documents and settings\-\Application Data\Identities
2009-02-18 19:46 . 2008-11-22 22:30 <REP> d--h----- c:\documents and settings\-\Voisinage réseau
2009-02-18 19:46 . 2008-11-22 22:30 <REP> d--h----- c:\documents and settings\-\Voisinage d'impression
2009-02-18 19:46 . 2009-02-18 19:48 <REP> dr-h----- c:\documents and settings\-\SendTo
2009-02-18 19:46 . 2009-02-18 23:44 <REP> dr-h----- c:\documents and settings\-\Recent
2009-02-18 19:46 . 2008-11-22 22:37 <REP> d--h----- c:\documents and settings\-\Modèles
2009-02-18 19:46 . 2009-02-18 23:19 <REP> dr------- c:\documents and settings\-\Mes documents
2009-02-18 19:46 . 2008-11-22 22:30 <REP> dr------- c:\documents and settings\-\Menu Démarrer
2009-02-18 19:46 . 2008-11-22 22:30 <REP> d--h----- c:\documents and settings\-\Local Settings
2009-02-18 19:46 . 2009-02-18 23:19 <REP> dr------- c:\documents and settings\-\Favoris
2009-02-18 19:46 . 2009-02-18 23:47 <REP> d--hs---- c:\documents and settings\-\Cookies
2009-02-18 19:46 . 2008-11-22 22:30 <REP> d-------- c:\documents and settings\-\Bureau
2009-02-18 19:46 . 2009-02-18 23:51 <REP> d---s---- c:\documents and settings\-\Application Data\Microsoft
2009-02-18 19:46 . 2009-02-18 19:49 <REP> dr-h----- c:\documents and settings\-\Application Data
2009-02-18 19:46 . 2009-02-18 19:46 <REP> d-------- c:\documents and settings\-
2009-02-18 19:46 . 2009-02-19 04:39 1,048,576 --ah----- c:\documents and settings\-\NTUSER.DAT
2009-02-18 19:11 . 2009-02-18 19:11 <REP> d-------- c:\program files\Alwil Software
2009-02-18 19:11 . 2003-03-18 21:20 1,060,864 --a------ c:\windows\system32\MFC71.dll
2009-02-18 19:11 . 2003-03-18 20:14 499,712 --a------ c:\windows\system32\MSVCP71.dll
2009-02-18 19:11 . 2003-02-21 04:42 348,160 --a------ c:\windows\system32\MSVCR71.dll
2009-02-18 19:05 . 2009-02-18 21:46 <REP> d-------- C:\Downloads
2009-02-18 15:04 . 2008-11-22 22:30 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-02-18 15:04 . 2008-11-22 22:30 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-02-18 15:04 . 2008-11-22 22:37 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-02-18 15:04 . 2008-11-22 22:30 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2009-02-18 15:04 . 2008-11-22 22:30 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-02-18 15:04 . 2008-11-22 22:30 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2009-02-18 15:04 . 2008-11-22 22:30 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-02-18 15:04 . 2009-02-18 15:04 <REP> d-------- c:\documents and settings\Administrateur
2009-02-18 13:56 . 2009-02-19 13:00 <REP> d-------- c:\documents and settings\Julien\Application Data\Free Download Manager
2009-02-18 13:55 . 2009-02-18 13:55 <REP> d-------- c:\program files\Free Download Manager
2009-02-18 13:19 . 2009-02-19 01:50 <REP> d--hs---- c:\windows\WmFyZW1iYQ
2009-02-18 13:03 . 2009-02-19 04:09 <REP> d-------- c:\documents and settings\Julien\Application Data\Twain
2009-02-18 12:58 . 2009-02-19 01:09 <REP> d-------- c:\program files\WebShow
2009-02-17 18:03 . 2009-02-18 23:46 0 --a------ c:\windows\system32\drivers\60ba909.sys
2009-02-14 01:21 . 2009-02-14 01:21 296 --a------ c:\windows\system32\MRT.INI
2009-02-10 03:15 . 2009-02-10 03:15 <REP> d-------- c:\program files\Fichiers communs\xing shared
2009-02-10 03:13 . 2009-02-10 03:13 <REP> d-------- c:\program files\Real
2009-02-10 03:13 . 2009-02-10 03:18 <REP> d-------- c:\program files\Google
2009-02-10 03:13 . 2009-02-10 03:15 <REP> d-------- c:\program files\Fichiers communs\Real
2009-02-09 19:55 . 2009-02-10 03:41 <REP> d-------- c:\windows\system32\config\systemprofile\Tracing
2009-02-02 16:18 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-02-02 16:18 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-02-02 16:18 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-01-29 12:39 . 2009-02-17 18:02 2 --a------ C:\336321961
2009-01-29 12:25 . 2007-04-10 22:46 1,966,312 -ra------ c:\windows\system32\drivers\VX1000.sys
2009-01-29 12:25 . 2007-04-10 22:46 709,992 -ra------ c:\windows\vVX1000.exe
2009-01-29 12:25 . 2007-04-10 22:46 476,520 -ra------ c:\windows\vVX1000.dll
2009-01-29 12:25 . 2007-04-10 22:46 202,088 -ra------ c:\windows\system32\LCCoin14.dll
2009-01-29 12:25 . 2007-04-10 22:46 185,704 -ra------ c:\windows\system32\cVX1000.dll
2009-01-29 12:25 . 2007-04-10 22:46 116,072 -ra------ c:\windows\VX1000.dll
2009-01-29 12:25 . 2007-04-10 22:46 15,498 -ra------ c:\windows\VX1000.ini
2009-01-29 12:25 . 2007-04-10 22:46 13,023 -ra------ c:\windows\VX1000.src
2009-01-29 12:20 . 2009-01-29 12:20 <REP> d-------- c:\windows\system32\drivers\umdf
2009-01-29 12:15 . 2008-04-13 11:45 60,032 --a------ c:\windows\system32\drivers\USBAUDIO.sys
2009-01-29 12:15 . 2008-04-13 11:45 60,032 --a--c--- c:\windows\system32\dllcache\usbaudio.sys
2009-01-29 12:14 . 2008-04-13 11:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys
2009-01-29 12:14 . 2008-04-13 11:45 32,128 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
2009-01-29 12:12 . 2009-02-19 13:03 <REP> d-------- c:\documents and settings\Julien\Tracing
2009-01-29 12:05 . 2009-01-29 12:05 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-01-29 12:05 . 2009-01-29 12:06 <REP> d-------- c:\program files\Windows Live
2009-01-29 12:05 . 2009-01-29 12:05 <REP> d-------- c:\program files\Microsoft
2009-01-29 11:55 . 2009-01-29 11:55 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-01-26 18:59 . 2009-01-26 18:59 0 -rahs---- C:\khq
2009-01-26 17:23 . 2009-01-26 17:23 379 --a------ c:\windows\ODBC.INI
2009-01-26 17:20 . 2009-01-26 17:20 <REP> d-------- c:\windows\ShellNew
2009-01-26 17:18 . 2009-01-26 17:18 <REP> d-------- c:\documents and settings\Julien\Application Data\Microsoft Web Folders
2009-01-26 16:24 . 2008-04-13 11:46 51,200 --a------ c:\windows\system32\drivers\msdv.sys
2009-01-26 16:24 . 2008-04-13 11:46 51,200 --a--c--- c:\windows\system32\dllcache\msdv.sys
2009-01-26 16:24 . 2008-04-13 11:46 48,128 --a------ c:\windows\system32\drivers\61883.sys
2009-01-26 16:24 . 2008-04-13 11:46 48,128 --a--c--- c:\windows\system32\dllcache\61883.sys
2009-01-26 16:24 . 2008-04-13 11:46 38,912 --a------ c:\windows\system32\drivers\avc.sys
2009-01-26 16:24 . 2008-04-13 11:46 38,912 --a--c--- c:\windows\system32\dllcache\avc.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-18 15:16 --------- d-----w c:\documents and settings\All Users\Application Data\F-Secure
2009-02-18 13:32 --------- d-----w c:\documents and settings\All Users\Application Data\fssg
2009-02-14 07:33 --------- d-----w c:\documents and settings\Julien\Application Data\MSN6
2009-02-09 21:53 --------- d-----w c:\program files\F1lzr
2009-01-26 16:18 --------- d-----w c:\program files\microsoft frontpage
2009-01-06 10:35 --------- d-----w c:\documents and settings\Julien\Application Data\Malwarebytes
2009-01-06 10:34 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-06 10:32 --------- d-----w c:\program files\trend micro
2009-01-06 10:18 --------- d-----w c:\program files\Orange
2008-12-31 23:45 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-22 14:11 --------- d-----w c:\documents and settings\Julien\Application Data\gtk-2.0
2000-10-23 08:37 122,880 ----a-r c:\windows\inf\AGFA\Message.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2009-02-10 171448]
"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2008-11-12 2474031]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"ChangeFilterMerit"="c:\program files\NewSoft\Presto! PVR\ChangeFilterMerit.exe" [2006-12-27 45056]
"Presto! PVR Monitor"="c:\program files\NewSoft\Presto! PVR\Monitor.exe" [2007-05-29 143360]
"VX1000"="c:\windows\vVX1000.exe" [2007-04-10 709992]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-02-10 185896]
"SoundMan"="soundman.exe" [2001-05-30 c:\windows\soundman.exe]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-05 c:\windows\system32\Ati2mdxx.exe]
"AtiPTA"="atiptaxx.exe" [2001-12-22 c:\windows\system32\atiptaxx.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Documents and Settings\\Julien\\Bureau\\Counter-Strike 1.6 + Half-Life\\hl.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
S0 agchhj;agchhj;c:\windows\system32\drivers\vxqrst.sys --> c:\windows\system32\drivers\vxqrst.sys [?]
S1 60ba909;60ba909;c:\windows\system32\drivers\60ba909.sys [2009-02-17 0]
S2 fsihs;F-Secure Installer restarter;"c:\docume~1\Julien\LOCALS~1\Temp\Installer\[u]0/u0000001\bootstrap\fsihs.exe" --> c:\docume~1\Julien\LOCALS~1\Temp\Installer\[u]0/u0000001\bootstrap\fsihs.exe [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2009-02-19 38496]
.
Contenu du dossier 'Tâches planifiées'
2009-01-29 c:\windows\Tasks\Microsoft_Hardware_Launch_setup_exe.job
- D:\setup.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Uniblue RegistryBooster 2009 - c:\program files\Uniblue\RegistryBooster\RegistryBooster.exe
HKCU-Run-rs32net - c:\windows\System32\rs32net.exe
HKCU-Run-alxdoce - c:\documents and settings\julien\local settings\application data\alxdoce.exe
HKLM-Run-avgnt - c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
HKLM-Explorer_Run-csrcs - c:\windows\system32\csrcs.exe
Notify-odvvci - odvvci32.dll
SafeBoot-ati1xdxx.sys
SafeBoot-ati8chxx.sys
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = hxxp://www.rosfest.com/Sounds_&_MP3/Yasgur's%20Farm.mp3
IE: tout télécharger avec free download manager - file://c:\program files\Free Download Manager\dlall.htm
IE: télécharger avec free download manager - file://c:\program files\Free Download Manager\dllink.htm
IE: télécharger la sélection avec free download manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: télécharger la vidéo avec free download manager - file://c:\program files\Free Download Manager\dlfvideo.htm
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-19 13:03:26
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-02-19 13:05:49 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-19 12:05:44
Avant-CF: 7 613 960 192 octets libres
Après-CF: 8,040,235,008 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
208 --- E O F --- 2009-02-14 00:21:49
Ok! Fais ceci maintenant:
Télécharge sur le bureau navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Double-clique sur le raccourci "navilog1" sur ton bureau.
Appuie sur la lettre f de ton clavier puis sur la touche Entrée.
Appuie sur une touche de ton clavier pour continuer...
Tape 1, puis appuie sur la touche Entrée.
Ainsi Navilog1 va effectuer la recherche des fichiers infectieux:
/!\ NE PAS UTILISER L'OPTION 2, 3, 4 SANS AVIS /!\
Patiente, cela peut prendre une dizaine de minutes...
Navilog1 t'informera que la recherche est terminée :
Appuie sur une touche pour afficher le rapport qu'il a généré.
Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine
du disque dur (ex : C:\fixnavi.txt).
Poste le rapport généré.
Télécharge sur le bureau navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Double-clique sur le raccourci "navilog1" sur ton bureau.
Appuie sur la lettre f de ton clavier puis sur la touche Entrée.
Appuie sur une touche de ton clavier pour continuer...
Tape 1, puis appuie sur la touche Entrée.
Ainsi Navilog1 va effectuer la recherche des fichiers infectieux:
/!\ NE PAS UTILISER L'OPTION 2, 3, 4 SANS AVIS /!\
Patiente, cela peut prendre une dizaine de minutes...
Navilog1 t'informera que la recherche est terminée :
Appuie sur une touche pour afficher le rapport qu'il a généré.
Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine
du disque dur (ex : C:\fixnavi.txt).
Poste le rapport généré.
Search Navipromo version 3.7.4 commencé le 19/02/2009 à 13:23:00,33
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.00GHz )
BIOS : Default System BIOS
USER : Julien ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:18 Go (Free:7 Go)
D:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:1907 Mo (Free:1 Go)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Julien\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\-\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Julien\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\-\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Julien\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\-\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Julien\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\-\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Julien\locals~1\applic~1" :
* Dans "C:\DOCUME~1\-\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 19/02/2009 à 13:24:14,82 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.00GHz )
BIOS : Default System BIOS
USER : Julien ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:18 Go (Free:7 Go)
D:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:1907 Mo (Free:1 Go)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Julien\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\-\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Julien\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\-\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Julien\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\-\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Julien\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\-\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Julien\locals~1\applic~1" :
* Dans "C:\DOCUME~1\-\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 19/02/2009 à 13:24:14,82 ***
Le pc au redémarage je dois enlever le secteur pour quil marche ca craint peut il avoir une solution a ca ca m'est arrivé depuis l'arivée de ce gros virus
Je fais un new scan
Je fais un new scan
Search Navipromo version 3.7.4 commencé le 19/02/2009 à 13:52:04,62
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.00GHz )
BIOS : Default System BIOS
USER : Julien ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:18 Go (Free:7 Go)
D:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Julien\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\-\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Julien\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\-\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Julien\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\-\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Julien\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\-\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Julien\locals~1\applic~1" :
* Dans "C:\DOCUME~1\-\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 19/02/2009 à 13:53:26,92 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.00GHz )
BIOS : Default System BIOS
USER : Julien ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:18 Go (Free:7 Go)
D:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Julien\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\-\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Julien\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\-\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Julien\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\-\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Julien\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\-\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Julien\locals~1\applic~1" :
* Dans "C:\DOCUME~1\-\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 19/02/2009 à 13:53:26,92 ***
Re!
Désolé, j'ai mis "poste un nouveau rapport"!! J'ai oublié "hijackthis" XD
Pour le problème secteur/batterie, je vais voir.
Désolé, j'ai mis "poste un nouveau rapport"!! J'ai oublié "hijackthis" XD
Pour le problème secteur/batterie, je vais voir.
lol s'est pas grave j'envoie la vidéo sur youtube et je te passe le lien pour visionner le probleme je fais un rapport Hijackthis entre temps
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:16:49, on 19/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\soundman.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Free Download Manager\fdm.exe
F:\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.rosfest.com/Sounds_&_MP3/Yasgur's%20Farm.mp3
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ChangeFilterMerit] C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: tout télécharger avec free download manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: télécharger avec free download manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: télécharger la sélection avec free download manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: télécharger la vidéo avec free download manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: F-Secure Installer restarter (fsihs) - Unknown owner - C:\DOCUME~1\Julien\LOCALS~1\Temp\Installer\00000001\bootstrap\fsihs.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
Scan saved at 14:16:49, on 19/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\soundman.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Free Download Manager\fdm.exe
F:\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.rosfest.com/Sounds_&_MP3/Yasgur's%20Farm.mp3
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ChangeFilterMerit] C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: tout télécharger avec free download manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: télécharger avec free download manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: télécharger la sélection avec free download manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: télécharger la vidéo avec free download manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: F-Secure Installer restarter (fsihs) - Unknown owner - C:\DOCUME~1\Julien\LOCALS~1\Temp\Installer\00000001\bootstrap\fsihs.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
https://www.youtube.com/watch?v=gxSjc23HNuo&feature=channel_page voila regardez la vidéo c'est fait by JulienZ57 moi quoi :d lol et dis moi si c'est possible de réparer ou impossible
On va terminer la désinfection déjà:
Refais un scan de MBAM, mets le à jour avant. Fais un examen "Rapide".
Poste le rapport.
A++
Refais un scan de MBAM, mets le à jour avant. Fais un examen "Rapide".
Poste le rapport.
A++
