Précédent
- 1
- 2
Bonjour,
désolé du retard, tu n'as pas supprimé Combofix?
assure toi que combofix est bien sur le bureau.
/!\ Le script qui a été écrit n'est pas transposable sur un autre ordinateur !
==>Télécharge ce dossier : http://ww38.toofiles.com/fr/oip/documents/txt/jfqqlo-yjpu75-imihvi.html
==> Fais un clic-droit dessus et enregistre le sur le bureau
==> Désactive tout tes logiciels de protection
==> Fais un glisser/déposer du fichier CFScript.txt sur le fichier Combofix.exe comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/ ... 35my8h.gif
==> Ensuite patienter le temps du scan, le Bureau disparaîtra à plusieurs reprises : c'est normal, surtout ne toucher à rien tant que le scan n'est pas terminé.
==> Une fois le scan fini, un rapport va s'ouvrir, poster sont contenu.
==> Si le rapport ne s'affiche pas, il est aussi disponible ici : C:\ComboFix.txt.
désolé du retard, tu n'as pas supprimé Combofix?
assure toi que combofix est bien sur le bureau.
/!\ Le script qui a été écrit n'est pas transposable sur un autre ordinateur !
==>Télécharge ce dossier : http://ww38.toofiles.com/fr/oip/documents/txt/jfqqlo-yjpu75-imihvi.html
==> Fais un clic-droit dessus et enregistre le sur le bureau
==> Désactive tout tes logiciels de protection
==> Fais un glisser/déposer du fichier CFScript.txt sur le fichier Combofix.exe comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/ ... 35my8h.gif
==> Ensuite patienter le temps du scan, le Bureau disparaîtra à plusieurs reprises : c'est normal, surtout ne toucher à rien tant que le scan n'est pas terminé.
==> Une fois le scan fini, un rapport va s'ouvrir, poster sont contenu.
==> Si le rapport ne s'affiche pas, il est aussi disponible ici : C:\ComboFix.txt.
Bonsoir, désolé pour le retard mais je ne suis pas habitué a voir les deuxieme pages lol.
Bref, je vien de faire ce que vous m'avez dit mais je n'ai pas tout compris ( comment prendre le CFSscript, comment faire par combofix vu que votre screen est éroné). Voici le rapport, j'ai essayer de me débrouiller comme possible et donc dites moi si c'est a refaire ou si ca va.
Dite moi également s'il y en a encore pour longtemps avec toutes ces vérifications de virus etc etc. En tout cas l'ordi se porte bien. Merci
ComboFix 10-05-01.04 - ESSAAFI 02/05/2010 18:38:05.3.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.895.530 [GMT 2:00]
Lancé depuis: c:\documents and settings\ESSAAFI\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ActiveArmor Firewall *disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\WindowsUpdate
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-02 au 2010-05-02 ))))))))))))))))))))))))))))))))))))
.
2010-04-22 15:56 . 2010-04-23 12:53 -------- d-----w- c:\program files\SEAF
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-02 15:56 . 2009-08-12 12:44 -------- d-----w- c:\documents and settings\ESSAAFI\Application Data\Skype
2010-05-02 15:54 . 2009-08-12 12:45 -------- d-----w- c:\documents and settings\ESSAAFI\Application Data\skypePM
2010-05-02 15:37 . 2007-12-23 14:15 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-04-22 15:00 . 2007-11-02 22:20 -------- d-----w- c:\documents and settings\ESSAAFI\Application Data\OpenOffice.org2
2010-04-22 15:00 . 2007-11-02 22:22 1 ----a-w- c:\documents and settings\ESSAAFI\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2010-04-10 21:23 . 2010-03-03 15:52 117760 ----a-w- c:\documents and settings\ESSAAFI\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-04-08 21:51 . 2008-09-14 17:46 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-08 21:46 . 2008-09-14 17:46 5918776 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-04-06 17:13 . 2001-08-28 14:00 80856 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-06 17:13 . 2001-08-28 14:00 500814 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-29 22:46 . 2008-09-14 17:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-29 22:45 . 2008-09-14 17:46 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-13 18:54 . 2008-09-14 17:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-03-12 16:02 . 2010-03-12 16:01 -------- d-----w- c:\documents and settings\ESSAAFI\Application Data\FreeVideoConverter
2010-03-11 18:40 . 2010-03-07 18:17 -------- d-----w- c:\program files\List_Kill'em
2010-03-11 12:34 . 2004-08-19 16:09 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2004-08-19 16:09 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2004-08-19 16:09 17408 ----a-w- c:\windows\system32\corpol.dll
2010-03-09 19:12 . 2009-11-01 12:01 -------- d-----w- c:\program files\GeoGebra
2010-03-09 11:10 . 2004-08-19 16:09 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-03-03 15:52 . 2010-03-03 15:52 52224 ----a-w- c:\documents and settings\ESSAAFI\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-02-24 13:11 . 2008-10-22 18:24 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:06 . 2008-10-22 18:24 2148352 ------w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:06 . 2008-10-22 18:24 2026496 ------w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-02-25 08:56 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:34 . 2004-08-19 16:09 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2008-10-22 18:24 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2010-02-07 10:31 . 2007-09-08 14:27 108264 ----a-w- c:\documents and settings\ESSAAFI\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-02-05 22:18 . 2010-02-05 22:17 4846 ----a-r- c:\documents and settings\ESSAAFI\Application Data\Microsoft\Installer\{B36C4994-A563-4339-8754-CCCE51314A4C}\_358345e0.exe
2010-02-05 22:18 . 2010-02-05 22:17 3950 ----a-r- c:\documents and settings\ESSAAFI\Application Data\Microsoft\Installer\{B36C4994-A563-4339-8754-CCCE51314A4C}\_7565cef.exe
2010-02-05 22:18 . 2010-02-05 22:17 2998 ----a-r- c:\documents and settings\ESSAAFI\Application Data\Microsoft\Installer\{B36C4994-A563-4339-8754-CCCE51314A4C}\_a98648c.exe
2009-01-04 15:11 . 2009-01-04 15:11 1851544 ----a-w- c:\program files\install_flash_player.exe
1999-04-06 12:27 . 1999-04-06 12:27 99840 ----a-w- c:\program files\Fichiers communs\IRAABOUT.DLL
1998-12-09 02:53 . 1998-12-09 02:53 70144 ----a-w- c:\program files\Fichiers communs\IRAMDMTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53 48640 ----a-w- c:\program files\Fichiers communs\IRALPTTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53 31744 ----a-w- c:\program files\Fichiers communs\IRAWEBTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53 186368 ----a-w- c:\program files\Fichiers communs\IRAREG.DLL
1998-12-09 02:53 . 1998-12-09 02:53 17920 ----a-w- c:\program files\Fichiers communs\IRASRIAL.DLL
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}"= "c:\program files\speed-bit\tbspe1.dll" [2008-05-03 1470488]
[HKEY_CLASSES_ROOT\clsid\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]
2008-05-03 23:34 1470488 ----a-w- c:\program files\speed-bit\tbspe1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}"= "c:\program files\speed-bit\tbspe1.dll" [2008-05-03 1470488]
[HKEY_CLASSES_ROOT\clsid\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{2BA521AC-B9B9-4433-BA45-DBA2F02CBA5A}"= "c:\program files\speed-bit\tbspe1.dll" [2008-05-03 1470488]
[HKEY_CLASSES_ROOT\clsid\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-02-18 2012912]
"DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2009-07-01 2749952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
"nwiz"="nwiz.exe" [2007-12-04 1626112]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-04 81920]
"ContentTransferWMDetector.exe"="c:\program files\Sony\Content Transfer\ContentTransferWMDetector.exe" [2008-07-11 423200]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"MySpaceIM"="c:\program files\MySpace\IM\MySpaceIM.exe" [2008-04-17 9117696]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Symantec Fax Starter Edition Port.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Symantec Fax Starter Edition Port.lnk
backup=c:\windows\pss\Symantec Fax Starter Edition Port.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^VPro530.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\VPro530.lnk
backup=c:\windows\pss\VPro530.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2007-03-16 09:45 63712 ----a-w- c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadAccelerator]
2009-07-01 09:31 2749952 ----a-w- c:\program files\DAP\DAP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2007-09-26 12:42 267064 ----a-w- c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2007-01-08 21:17 52256 ------w- c:\program files\CyberLink\PowerDVD\Language\Language.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-06-29 04:24 286720 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\utorrent.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\UltraVNC\\winvnc.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Zattoo\\zattood.exe"=
"c:\\Program Files\\Zattoo\\Zattoo1.exe"=
"c:\\Program Files\\UltraVNC\\vncviewer.exe"=
"c:\\Program Files\\MySpace\\IM\\MySpaceIM.exe"=
"c:\\Program Files\\Sony\\Media Manager for WALKMAN\\MediaManager.exe"=
"c:\\Program Files\\DAP\\DAP.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Dossier Momo\\Counter Strike\\SteamApps\\dj_west\\condition zero\\hl.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"2479:TCP"= 2479:TCP:Services
"8266:TCP"= 8266:TCP:Services
"3246:TCP"= 3246:TCP:Services
"6208:TCP"= 6208:TCP:Services
R1 FNETDEVI;FNETDEVI;c:\windows\system32\drivers\FNETDEVI.SYS [10/04/2009 12:24 19572]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [17/02/2010 11:25 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [17/02/2010 11:15 66632]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [19/02/2010 13:42 108289]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [17/02/2010 11:15 12872]
S3 phaudlwr;Philips Audio Filter;c:\windows\system32\drivers\phaudlwr.sys [07/05/2008 03:40 88704]
S3 PTWDrv;PTW - Process monitoring driver;\??\c:\program files\MainSoft\PC TimeWatch\PTWatch.sys --> c:\program files\MainSoft\PC TimeWatch\PTWatch.sys [?]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [18/05/2009 16:42 90536]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [18/05/2009 16:43 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [18/05/2009 16:43 122152]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [18/05/2009 16:44 115496]
S3 SPC530;Philips SPC530NC PC Camera;c:\windows\system32\drivers\SPC530.sys [16/10/2008 21:41 486912]
S3 SPC530m;Philips SPC530NC PC Cameram;c:\windows\system32\drivers\SPC530m.sys [16/10/2008 21:41 7680]
.
Contenu du dossier 'Tâches planifiées'
2010-04-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchAssistant = hxxp://www.google.com/ie
IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
FF - ProfilePath - c:\documents and settings\ESSAAFI\Application Data\Mozilla\Firefox\Profiles\tdx86t16.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-02 18:44
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(616)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
- - - - - - - > 'explorer.exe'(3344)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2010-05-02 18:47:55
ComboFix-quarantined-files.txt 2010-05-02 16:47
Avant-CF: 2 845 298 688 octets libres
Après-CF: 2 813 415 424 octets libres
- - End Of File - - 9FF5D5FF29BB2E3C0C13E1B56B8D85F2
Bref, je vien de faire ce que vous m'avez dit mais je n'ai pas tout compris ( comment prendre le CFSscript, comment faire par combofix vu que votre screen est éroné). Voici le rapport, j'ai essayer de me débrouiller comme possible et donc dites moi si c'est a refaire ou si ca va.
Dite moi également s'il y en a encore pour longtemps avec toutes ces vérifications de virus etc etc. En tout cas l'ordi se porte bien. Merci
ComboFix 10-05-01.04 - ESSAAFI 02/05/2010 18:38:05.3.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.895.530 [GMT 2:00]
Lancé depuis: c:\documents and settings\ESSAAFI\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ActiveArmor Firewall *disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\WindowsUpdate
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-02 au 2010-05-02 ))))))))))))))))))))))))))))))))))))
.
2010-04-22 15:56 . 2010-04-23 12:53 -------- d-----w- c:\program files\SEAF
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-02 15:56 . 2009-08-12 12:44 -------- d-----w- c:\documents and settings\ESSAAFI\Application Data\Skype
2010-05-02 15:54 . 2009-08-12 12:45 -------- d-----w- c:\documents and settings\ESSAAFI\Application Data\skypePM
2010-05-02 15:37 . 2007-12-23 14:15 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-04-22 15:00 . 2007-11-02 22:20 -------- d-----w- c:\documents and settings\ESSAAFI\Application Data\OpenOffice.org2
2010-04-22 15:00 . 2007-11-02 22:22 1 ----a-w- c:\documents and settings\ESSAAFI\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2010-04-10 21:23 . 2010-03-03 15:52 117760 ----a-w- c:\documents and settings\ESSAAFI\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-04-08 21:51 . 2008-09-14 17:46 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-08 21:46 . 2008-09-14 17:46 5918776 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-04-06 17:13 . 2001-08-28 14:00 80856 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-06 17:13 . 2001-08-28 14:00 500814 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-29 22:46 . 2008-09-14 17:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-29 22:45 . 2008-09-14 17:46 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-13 18:54 . 2008-09-14 17:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-03-12 16:02 . 2010-03-12 16:01 -------- d-----w- c:\documents and settings\ESSAAFI\Application Data\FreeVideoConverter
2010-03-11 18:40 . 2010-03-07 18:17 -------- d-----w- c:\program files\List_Kill'em
2010-03-11 12:34 . 2004-08-19 16:09 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2004-08-19 16:09 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2004-08-19 16:09 17408 ----a-w- c:\windows\system32\corpol.dll
2010-03-09 19:12 . 2009-11-01 12:01 -------- d-----w- c:\program files\GeoGebra
2010-03-09 11:10 . 2004-08-19 16:09 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-03-03 15:52 . 2010-03-03 15:52 52224 ----a-w- c:\documents and settings\ESSAAFI\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-02-24 13:11 . 2008-10-22 18:24 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:06 . 2008-10-22 18:24 2148352 ------w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:06 . 2008-10-22 18:24 2026496 ------w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-02-25 08:56 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:34 . 2004-08-19 16:09 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2008-10-22 18:24 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2010-02-07 10:31 . 2007-09-08 14:27 108264 ----a-w- c:\documents and settings\ESSAAFI\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-02-05 22:18 . 2010-02-05 22:17 4846 ----a-r- c:\documents and settings\ESSAAFI\Application Data\Microsoft\Installer\{B36C4994-A563-4339-8754-CCCE51314A4C}\_358345e0.exe
2010-02-05 22:18 . 2010-02-05 22:17 3950 ----a-r- c:\documents and settings\ESSAAFI\Application Data\Microsoft\Installer\{B36C4994-A563-4339-8754-CCCE51314A4C}\_7565cef.exe
2010-02-05 22:18 . 2010-02-05 22:17 2998 ----a-r- c:\documents and settings\ESSAAFI\Application Data\Microsoft\Installer\{B36C4994-A563-4339-8754-CCCE51314A4C}\_a98648c.exe
2009-01-04 15:11 . 2009-01-04 15:11 1851544 ----a-w- c:\program files\install_flash_player.exe
1999-04-06 12:27 . 1999-04-06 12:27 99840 ----a-w- c:\program files\Fichiers communs\IRAABOUT.DLL
1998-12-09 02:53 . 1998-12-09 02:53 70144 ----a-w- c:\program files\Fichiers communs\IRAMDMTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53 48640 ----a-w- c:\program files\Fichiers communs\IRALPTTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53 31744 ----a-w- c:\program files\Fichiers communs\IRAWEBTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53 186368 ----a-w- c:\program files\Fichiers communs\IRAREG.DLL
1998-12-09 02:53 . 1998-12-09 02:53 17920 ----a-w- c:\program files\Fichiers communs\IRASRIAL.DLL
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}"= "c:\program files\speed-bit\tbspe1.dll" [2008-05-03 1470488]
[HKEY_CLASSES_ROOT\clsid\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]
2008-05-03 23:34 1470488 ----a-w- c:\program files\speed-bit\tbspe1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}"= "c:\program files\speed-bit\tbspe1.dll" [2008-05-03 1470488]
[HKEY_CLASSES_ROOT\clsid\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{2BA521AC-B9B9-4433-BA45-DBA2F02CBA5A}"= "c:\program files\speed-bit\tbspe1.dll" [2008-05-03 1470488]
[HKEY_CLASSES_ROOT\clsid\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-02-18 2012912]
"DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2009-07-01 2749952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
"nwiz"="nwiz.exe" [2007-12-04 1626112]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-04 81920]
"ContentTransferWMDetector.exe"="c:\program files\Sony\Content Transfer\ContentTransferWMDetector.exe" [2008-07-11 423200]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"MySpaceIM"="c:\program files\MySpace\IM\MySpaceIM.exe" [2008-04-17 9117696]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Symantec Fax Starter Edition Port.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Symantec Fax Starter Edition Port.lnk
backup=c:\windows\pss\Symantec Fax Starter Edition Port.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^VPro530.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\VPro530.lnk
backup=c:\windows\pss\VPro530.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2007-03-16 09:45 63712 ----a-w- c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadAccelerator]
2009-07-01 09:31 2749952 ----a-w- c:\program files\DAP\DAP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2007-09-26 12:42 267064 ----a-w- c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2007-01-08 21:17 52256 ------w- c:\program files\CyberLink\PowerDVD\Language\Language.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-06-29 04:24 286720 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\utorrent.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\UltraVNC\\winvnc.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Zattoo\\zattood.exe"=
"c:\\Program Files\\Zattoo\\Zattoo1.exe"=
"c:\\Program Files\\UltraVNC\\vncviewer.exe"=
"c:\\Program Files\\MySpace\\IM\\MySpaceIM.exe"=
"c:\\Program Files\\Sony\\Media Manager for WALKMAN\\MediaManager.exe"=
"c:\\Program Files\\DAP\\DAP.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Dossier Momo\\Counter Strike\\SteamApps\\dj_west\\condition zero\\hl.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"2479:TCP"= 2479:TCP:Services
"8266:TCP"= 8266:TCP:Services
"3246:TCP"= 3246:TCP:Services
"6208:TCP"= 6208:TCP:Services
R1 FNETDEVI;FNETDEVI;c:\windows\system32\drivers\FNETDEVI.SYS [10/04/2009 12:24 19572]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [17/02/2010 11:25 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [17/02/2010 11:15 66632]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [19/02/2010 13:42 108289]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [17/02/2010 11:15 12872]
S3 phaudlwr;Philips Audio Filter;c:\windows\system32\drivers\phaudlwr.sys [07/05/2008 03:40 88704]
S3 PTWDrv;PTW - Process monitoring driver;\??\c:\program files\MainSoft\PC TimeWatch\PTWatch.sys --> c:\program files\MainSoft\PC TimeWatch\PTWatch.sys [?]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [18/05/2009 16:42 90536]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [18/05/2009 16:43 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [18/05/2009 16:43 122152]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [18/05/2009 16:44 115496]
S3 SPC530;Philips SPC530NC PC Camera;c:\windows\system32\drivers\SPC530.sys [16/10/2008 21:41 486912]
S3 SPC530m;Philips SPC530NC PC Cameram;c:\windows\system32\drivers\SPC530m.sys [16/10/2008 21:41 7680]
.
Contenu du dossier 'Tâches planifiées'
2010-04-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchAssistant = hxxp://www.google.com/ie
IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
FF - ProfilePath - c:\documents and settings\ESSAAFI\Application Data\Mozilla\Firefox\Profiles\tdx86t16.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-02 18:44
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(616)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
- - - - - - - > 'explorer.exe'(3344)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2010-05-02 18:47:55
ComboFix-quarantined-files.txt 2010-05-02 16:47
Avant-CF: 2 845 298 688 octets libres
Après-CF: 2 813 415 424 octets libres
- - End Of File - - 9FF5D5FF29BB2E3C0C13E1B56B8D85F2
Bonjour,
désolé du retard,
Comment ça mon screen est erroné, j'y arrive très bien moi.
Tu fais un clique droit sur le fichier, et tu fais enregistrer la cible du lien sous si tu as firefox et ensuite tu suis la méthode donné plus haut.
Le lien pour faire le glisser déposé : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Si vous voyer que je ne répond pas à votre sujet depuis plusieurs jours, n'hésitez pas à me MP.
Parfois je ne vois pas l'alerte d'un nouveau message.
désolé du retard,
Comment ça mon screen est erroné, j'y arrive très bien moi.
Tu fais un clique droit sur le fichier, et tu fais enregistrer la cible du lien sous si tu as firefox et ensuite tu suis la méthode donné plus haut.
Le lien pour faire le glisser déposé : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Si vous voyer que je ne répond pas à votre sujet depuis plusieurs jours, n'hésitez pas à me MP.
Parfois je ne vois pas l'alerte d'un nouveau message.
Bonsoir, quand je fait le glisser dépose, combofix m'envoi un message d'erreur me disant "" etiez vous entrain d'utiliser le fichier CFSscrpit" le nom du fichier est mal écrit.
Enfin bref, l'ordi se porte bien et je n'ai plus de probleme, est-ce possible d'arrété la désinfection ici?? ou c'est dangereux?? En tout cas merci beacoup de votre aide.
Enfin bref, l'ordi se porte bien et je n'ai plus de probleme, est-ce possible d'arrété la désinfection ici?? ou c'est dangereux?? En tout cas merci beacoup de votre aide.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Précédent
- 1
- 2
