Probléme d'un malware gomyhit.com
Résolu/Fermé
sabira1975
Messages postés
4
Date d'inscription
samedi 24 novembre 2007
Statut
Membre
Dernière intervention
7 avril 2009
-
25 nov. 2007 à 15:10
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 4 juil. 2008 à 12:57
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 4 juil. 2008 à 12:57
A voir également:
- Probléme d'un malware gomyhit.com
- Malware anti malware - Télécharger - Antivirus & Antimalwares
- Roguekiller anti-malware - Télécharger - Antivirus & Antimalwares
- Supprimer malware - Guide
- Adw malware - Télécharger - Antivirus & Antimalwares
- Emsisoft anti-malware - Télécharger - Antivirus & Antimalwares
7 réponses
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
25 nov. 2007 à 17:08
25 nov. 2007 à 17:08
salut sabrina,
Ccleaner:
-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):
http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner
-> L´installer.
-> Une fois installé et lancé :
Dans la colonne de gauche, click sur :
->"erreurs" :
Coches toutes les cases dans les propriétés du nettoyeur de l´onglet "windows" et "applications", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.
->"nettoyeur"
quitte ton navigateur avant de le lancer, décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.
-> Tutoriel en image :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
@+
Ccleaner:
-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):
http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner
-> L´installer.
-> Une fois installé et lancé :
Dans la colonne de gauche, click sur :
->"erreurs" :
Coches toutes les cases dans les propriétés du nettoyeur de l´onglet "windows" et "applications", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.
->"nettoyeur"
quitte ton navigateur avant de le lancer, décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.
-> Tutoriel en image :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
@+
apparemment le message est disparru et le rapport que j'ai est le suivant:
ComboFix 07-11-19.4C - Administrateur 2007-12-01 19:07:39.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.68 [GMT 1:00]
Running from: C:\Documents and Settings\Administrateur.MCE2005\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrateur.MCE2005\Application Data\install_fr[1].exe
C:\Documents and Settings\Administrateur.MCE2005\ResErrors.log
C:\Documents and Settings\All Users.WINDOWS\Application Data.\salesmonitor
C:\WINDOWS\doll100.exe
C:\WINDOWS\doll106.exe
C:\WINDOWS\doll108.exe
C:\WINDOWS\doll115.exe
C:\WINDOWS\doll117.exe
C:\WINDOWS\doll130.exe
C:\WINDOWS\doll153.exe
C:\WINDOWS\doll156.exe
C:\WINDOWS\doll165.exe
C:\WINDOWS\doll168.exe
C:\WINDOWS\doll171.exe
C:\WINDOWS\doll172.exe
C:\WINDOWS\doll179.exe
C:\WINDOWS\doll181.exe
C:\WINDOWS\doll185.exe
C:\WINDOWS\prods118.exe
C:\WINDOWS\prods124.exe
C:\WINDOWS\prods139.exe
C:\WINDOWS\prods164.exe
C:\WINDOWS\prods170.exe
C:\WINDOWS\prods175.exe
C:\WINDOWS\rofs109.exe
C:\WINDOWS\rofs131.exe
C:\WINDOWS\rofs135.exe
C:\WINDOWS\rofs139.exe
C:\WINDOWS\rofs145.exe
C:\WINDOWS\rofs148.exe
C:\WINDOWS\rofs154.exe
C:\WINDOWS\rofs184.exe
C:\WINDOWS\system32\4_exception.nls
C:\WINDOWS\system32\Cache
C:\WINDOWS\system32\noskrnl.sys
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\system32\sulimo.dat
C:\WINDOWS\system32\vtr.dll
C:\WINDOWS\system32\WinAvXX.exe
C:\WINDOWS\system32\winter.exe
C:\WINDOWS\xlavba6.exe
C:\WINDOWS\xlavba8.exe
C:\WINDOWS\xlavra3.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_POOF
-------\LEGACY_RUNTIME
-------\runtime
-------\xlavba8
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-01 to 2007-12-01 ))))))))))))))))))))))))))))))))))))
.
2007-12-01 19:00 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo! Companion
2007-12-01 18:55 <REP> d-------- C:\Program Files\CCleaner
2007-11-30 14:20 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\Kazaa Lite
2007-11-30 14:15 16,384 --a------ C:\WINDOWS\dcxxygx.exe
2007-11-29 22:39 <REP> d-------- C:\Program Files\Kazaa
2007-11-29 19:28 87,552 --a------ C:\WINDOWS\system32\spoolc.exe
2007-11-25 13:44 264,097 --a------ C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_5171.exe
2007-11-25 13:43 <REP> d-------- C:\Program Files\PDFCreator Toolbar
2007-11-24 22:29 20,992 --a------ C:\WINDOWS\daverx.exe
2007-11-24 22:27 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2007-11-24 22:27 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\SUPERAntiSpyware.com
2007-11-24 22:27 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\SUPERAntiSpyware.com
2007-11-24 20:23 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2007-11-24 20:22 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-23 23:38 <REP> d-------- C:\Program Files\AskSBar
2007-11-23 22:57 164 --a------ C:\install.dat
2007-11-23 22:07 512,688 --a------ C:\WINDOWS\system32\XceedCry.dll
2007-11-23 22:07 423,784 --a------ C:\WINDOWS\system32\XceedBkp.dll
2007-11-23 22:07 389,120 --a------ C:\WINDOWS\system32\ACTSKN43.OCX
2007-11-23 22:07 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2007-11-23 22:07 89,088 --a------ C:\WINDOWS\system32\ProgressBar4.ocx
2007-11-23 22:07 11,012 --a------ C:\WINDOWS\system32\threadapi.tlb
2007-11-23 21:55 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\GetRightToGo
2007-11-23 16:35 <REP> d--hs---- C:\UGA6PV
2007-11-23 16:34 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\VirusGarde
2007-11-23 16:33 <REP> d-------- C:\Program Files\Fichiers communs\VirusGarde
2007-11-23 16:33 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2007-11-23 16:01 361,984 --a------ C:\WINDOWS\xlravcrx.exe
2007-11-22 20:13 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2007-11-22 20:12 <REP> d-------- C:\Program Files\Real
2007-11-22 20:12 <REP> d-------- C:\Program Files\Fichiers communs\Real
2007-11-22 07:52 6,144 --a------ C:\WINDOWS\system32\timoty.exe
2007-11-21 14:22 127,264 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-11-21 14:22 2,848 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-11-21 14:22 2,780 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-21 14:22 1,340 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-11-21 14:05 <REP> d-------- C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Spyware Terminator
2007-11-20 22:28 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2007-11-20 22:28 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\Grisoft
2007-11-20 22:28 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-20 21:32 2,414 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-20 21:31 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-11-20 21:31 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-11-20 21:31 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-20 20:59 <REP> d-a------ C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2007-11-20 20:59 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\Simply Super Software
2007-11-20 20:53 123,242 --a------ C:\WINDOWS\noskrnl.exe.ren
2007-11-20 20:46 35,440 --a------ C:\WINDOWS\system32\sschk.trb
2007-11-20 20:37 <REP> d-------- C:\Program Files\Trojan Remover
2007-11-20 19:46 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Spyware Terminator
2007-11-20 19:25 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\PC Tools
2007-11-19 14:30 16,384 --a------ C:\WINDOWS\devadwp.exe
2007-11-18 12:12 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\AdwareAlert
2007-11-17 12:12 63,488 --a------ C:\WINDOWS\system32\spoolw.exe
2007-11-13 17:18 41,984 --a------ C:\WINDOWS\ksacre.exe
2007-11-12 19:00 55,808 --a------ C:\WINDOWS\system32\spoolv.exe
2007-11-12 11:07 16,384 --a------ C:\WINDOWS\xlaherx.exe
2007-11-10 22:48 <REP> dr------- C:\Documents and Settings\LocalService.AUTORITE NT.000\Favoris
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-01 17:55 --------- d-----w C:\Program Files\Yahoo!
2007-12-01 17:16 --------- d-----w C:\Program Files\eMule
2007-12-01 16:16 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
2007-11-24 21:18 --------- d-----w C:\Program Files\Google
2007-11-24 19:23 --------- d-----w C:\Program Files\Lavasoft
2007-11-23 19:34 --------- d-----w C:\Program Files\Fichiers communs\eAcceleration
2007-11-23 18:31 --------- d-----w C:\Program Files\RAdmin
2007-11-23 17:49 --------- d-----w C:\Program Files\eAcceleration
2007-11-23 17:45 --------- d-----w C:\Program Files\Persits Software
2007-11-23 15:30 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-11-23 15:29 --------- d-----w C:\Program Files\SpyRemover
2007-11-23 15:29 --------- d-----w C:\Program Files\QuickTime
2007-11-23 15:29 --------- d-----w C:\Program Files\Power Translator
2007-11-23 15:29 --------- d-----w C:\Program Files\Picasa2
2007-11-23 15:29 --------- d-----w C:\Program Files\NetworkView
2007-11-23 15:29 --------- d-----w C:\Program Files\MSN Messenger
2007-11-23 15:28 --------- d-----w C:\Program Files\Mobile Connect
2007-11-23 15:25 --------- d-----w C:\Program Files\GlobalTrader
2007-11-23 15:24 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
2007-11-23 15:23 --------- d-----w C:\Program Files\Fazakker
2007-11-23 15:23 --------- d-----w C:\Program Files\ChildParentalControl
2007-11-23 15:23 --------- d-----w C:\Program Files\AvaTrader
2007-11-23 15:23 --------- d-----w C:\Program Files\AutoCAD 2000i
2007-11-23 15:22 --------- d-----w C:\Program Files\AGLOCO Viewbar
2007-11-21 13:23 --------- d-----w C:\Program Files\Kaspersky Lab
2007-11-18 18:23 --------- d-----w C:\Program Files\Bugnosis
2007-11-18 11:36 --------- d-----w C:\Program Files\Gabest
2007-10-26 23:38 --------- d-----w C:\Documents and Settings\Administrateur.MCE2005\Application Data\LogMeIn Rescue
2007-10-26 22:16 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-26 15:29 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WinZip
2007-10-10 22:13 16,384 ----a-w C:\WINDOWS\xlavra2.exe
2007-10-10 18:03 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-09 23:16 16,384 ----a-w C:\WINDOWS\xlavra.exe
2007-10-09 21:47 --------- d-----w C:\Program Files\Calc98
2007-10-09 16:58 16,384 ----a-w C:\WINDOWS\mraera.exe
2007-10-09 16:26 --------- d-----w C:\Program Files\Armor2net
2007-10-08 06:46 --------- d-----w C:\Program Files\Microsoft Works
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}"= C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL [2007-11-23 23:38 267592]
[HKEY_CLASSES_ROOT\clsid\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa}]
[hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]
R3 hwdatacard;Huawei DataCard USB Modem and USB Serial;C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c8e4624f-66aa-11dc-b68c-cbdd3d9b8962}]
\Shell\AutoRun\command - Copie (2) de RavMon.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-23 02:00:06 C:\WINDOWS\Tasks\AdwareAlert Scheduled Scan.job"
- C:\Program Files\AdwareAlert\AdwareAlert.ex
- C:\Program Files\AdwareAlert
.
**************************************************************************
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-01 19:15:58
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-01 19:17:35 - machine was rebooted
.
--- E O F ---
ComboFix 07-11-19.4C - Administrateur 2007-12-01 19:07:39.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.68 [GMT 1:00]
Running from: C:\Documents and Settings\Administrateur.MCE2005\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrateur.MCE2005\Application Data\install_fr[1].exe
C:\Documents and Settings\Administrateur.MCE2005\ResErrors.log
C:\Documents and Settings\All Users.WINDOWS\Application Data.\salesmonitor
C:\WINDOWS\doll100.exe
C:\WINDOWS\doll106.exe
C:\WINDOWS\doll108.exe
C:\WINDOWS\doll115.exe
C:\WINDOWS\doll117.exe
C:\WINDOWS\doll130.exe
C:\WINDOWS\doll153.exe
C:\WINDOWS\doll156.exe
C:\WINDOWS\doll165.exe
C:\WINDOWS\doll168.exe
C:\WINDOWS\doll171.exe
C:\WINDOWS\doll172.exe
C:\WINDOWS\doll179.exe
C:\WINDOWS\doll181.exe
C:\WINDOWS\doll185.exe
C:\WINDOWS\prods118.exe
C:\WINDOWS\prods124.exe
C:\WINDOWS\prods139.exe
C:\WINDOWS\prods164.exe
C:\WINDOWS\prods170.exe
C:\WINDOWS\prods175.exe
C:\WINDOWS\rofs109.exe
C:\WINDOWS\rofs131.exe
C:\WINDOWS\rofs135.exe
C:\WINDOWS\rofs139.exe
C:\WINDOWS\rofs145.exe
C:\WINDOWS\rofs148.exe
C:\WINDOWS\rofs154.exe
C:\WINDOWS\rofs184.exe
C:\WINDOWS\system32\4_exception.nls
C:\WINDOWS\system32\Cache
C:\WINDOWS\system32\noskrnl.sys
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\system32\sulimo.dat
C:\WINDOWS\system32\vtr.dll
C:\WINDOWS\system32\WinAvXX.exe
C:\WINDOWS\system32\winter.exe
C:\WINDOWS\xlavba6.exe
C:\WINDOWS\xlavba8.exe
C:\WINDOWS\xlavra3.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_POOF
-------\LEGACY_RUNTIME
-------\runtime
-------\xlavba8
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-01 to 2007-12-01 ))))))))))))))))))))))))))))))))))))
.
2007-12-01 19:00 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo! Companion
2007-12-01 18:55 <REP> d-------- C:\Program Files\CCleaner
2007-11-30 14:20 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\Kazaa Lite
2007-11-30 14:15 16,384 --a------ C:\WINDOWS\dcxxygx.exe
2007-11-29 22:39 <REP> d-------- C:\Program Files\Kazaa
2007-11-29 19:28 87,552 --a------ C:\WINDOWS\system32\spoolc.exe
2007-11-25 13:44 264,097 --a------ C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_5171.exe
2007-11-25 13:43 <REP> d-------- C:\Program Files\PDFCreator Toolbar
2007-11-24 22:29 20,992 --a------ C:\WINDOWS\daverx.exe
2007-11-24 22:27 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2007-11-24 22:27 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\SUPERAntiSpyware.com
2007-11-24 22:27 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\SUPERAntiSpyware.com
2007-11-24 20:23 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2007-11-24 20:22 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-23 23:38 <REP> d-------- C:\Program Files\AskSBar
2007-11-23 22:57 164 --a------ C:\install.dat
2007-11-23 22:07 512,688 --a------ C:\WINDOWS\system32\XceedCry.dll
2007-11-23 22:07 423,784 --a------ C:\WINDOWS\system32\XceedBkp.dll
2007-11-23 22:07 389,120 --a------ C:\WINDOWS\system32\ACTSKN43.OCX
2007-11-23 22:07 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2007-11-23 22:07 89,088 --a------ C:\WINDOWS\system32\ProgressBar4.ocx
2007-11-23 22:07 11,012 --a------ C:\WINDOWS\system32\threadapi.tlb
2007-11-23 21:55 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\GetRightToGo
2007-11-23 16:35 <REP> d--hs---- C:\UGA6PV
2007-11-23 16:34 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\VirusGarde
2007-11-23 16:33 <REP> d-------- C:\Program Files\Fichiers communs\VirusGarde
2007-11-23 16:33 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2007-11-23 16:01 361,984 --a------ C:\WINDOWS\xlravcrx.exe
2007-11-22 20:13 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2007-11-22 20:12 <REP> d-------- C:\Program Files\Real
2007-11-22 20:12 <REP> d-------- C:\Program Files\Fichiers communs\Real
2007-11-22 07:52 6,144 --a------ C:\WINDOWS\system32\timoty.exe
2007-11-21 14:22 127,264 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-11-21 14:22 2,848 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-11-21 14:22 2,780 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-21 14:22 1,340 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-11-21 14:05 <REP> d-------- C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Spyware Terminator
2007-11-20 22:28 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2007-11-20 22:28 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\Grisoft
2007-11-20 22:28 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-20 21:32 2,414 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-20 21:31 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-11-20 21:31 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-11-20 21:31 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-20 20:59 <REP> d-a------ C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2007-11-20 20:59 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\Simply Super Software
2007-11-20 20:53 123,242 --a------ C:\WINDOWS\noskrnl.exe.ren
2007-11-20 20:46 35,440 --a------ C:\WINDOWS\system32\sschk.trb
2007-11-20 20:37 <REP> d-------- C:\Program Files\Trojan Remover
2007-11-20 19:46 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Spyware Terminator
2007-11-20 19:25 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\PC Tools
2007-11-19 14:30 16,384 --a------ C:\WINDOWS\devadwp.exe
2007-11-18 12:12 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\AdwareAlert
2007-11-17 12:12 63,488 --a------ C:\WINDOWS\system32\spoolw.exe
2007-11-13 17:18 41,984 --a------ C:\WINDOWS\ksacre.exe
2007-11-12 19:00 55,808 --a------ C:\WINDOWS\system32\spoolv.exe
2007-11-12 11:07 16,384 --a------ C:\WINDOWS\xlaherx.exe
2007-11-10 22:48 <REP> dr------- C:\Documents and Settings\LocalService.AUTORITE NT.000\Favoris
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-01 17:55 --------- d-----w C:\Program Files\Yahoo!
2007-12-01 17:16 --------- d-----w C:\Program Files\eMule
2007-12-01 16:16 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
2007-11-24 21:18 --------- d-----w C:\Program Files\Google
2007-11-24 19:23 --------- d-----w C:\Program Files\Lavasoft
2007-11-23 19:34 --------- d-----w C:\Program Files\Fichiers communs\eAcceleration
2007-11-23 18:31 --------- d-----w C:\Program Files\RAdmin
2007-11-23 17:49 --------- d-----w C:\Program Files\eAcceleration
2007-11-23 17:45 --------- d-----w C:\Program Files\Persits Software
2007-11-23 15:30 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-11-23 15:29 --------- d-----w C:\Program Files\SpyRemover
2007-11-23 15:29 --------- d-----w C:\Program Files\QuickTime
2007-11-23 15:29 --------- d-----w C:\Program Files\Power Translator
2007-11-23 15:29 --------- d-----w C:\Program Files\Picasa2
2007-11-23 15:29 --------- d-----w C:\Program Files\NetworkView
2007-11-23 15:29 --------- d-----w C:\Program Files\MSN Messenger
2007-11-23 15:28 --------- d-----w C:\Program Files\Mobile Connect
2007-11-23 15:25 --------- d-----w C:\Program Files\GlobalTrader
2007-11-23 15:24 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
2007-11-23 15:23 --------- d-----w C:\Program Files\Fazakker
2007-11-23 15:23 --------- d-----w C:\Program Files\ChildParentalControl
2007-11-23 15:23 --------- d-----w C:\Program Files\AvaTrader
2007-11-23 15:23 --------- d-----w C:\Program Files\AutoCAD 2000i
2007-11-23 15:22 --------- d-----w C:\Program Files\AGLOCO Viewbar
2007-11-21 13:23 --------- d-----w C:\Program Files\Kaspersky Lab
2007-11-18 18:23 --------- d-----w C:\Program Files\Bugnosis
2007-11-18 11:36 --------- d-----w C:\Program Files\Gabest
2007-10-26 23:38 --------- d-----w C:\Documents and Settings\Administrateur.MCE2005\Application Data\LogMeIn Rescue
2007-10-26 22:16 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-26 15:29 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WinZip
2007-10-10 22:13 16,384 ----a-w C:\WINDOWS\xlavra2.exe
2007-10-10 18:03 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-09 23:16 16,384 ----a-w C:\WINDOWS\xlavra.exe
2007-10-09 21:47 --------- d-----w C:\Program Files\Calc98
2007-10-09 16:58 16,384 ----a-w C:\WINDOWS\mraera.exe
2007-10-09 16:26 --------- d-----w C:\Program Files\Armor2net
2007-10-08 06:46 --------- d-----w C:\Program Files\Microsoft Works
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}"= C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL [2007-11-23 23:38 267592]
[HKEY_CLASSES_ROOT\clsid\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa}]
[hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]
R3 hwdatacard;Huawei DataCard USB Modem and USB Serial;C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c8e4624f-66aa-11dc-b68c-cbdd3d9b8962}]
\Shell\AutoRun\command - Copie (2) de RavMon.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-23 02:00:06 C:\WINDOWS\Tasks\AdwareAlert Scheduled Scan.job"
- C:\Program Files\AdwareAlert\AdwareAlert.ex
- C:\Program Files\AdwareAlert
.
**************************************************************************
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-01 19:15:58
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-01 19:17:35 - machine was rebooted
.
--- E O F ---
le probleme est résolu merci beaucoup g!rly
je crois q combi fait la faire
je suis sabir abderrahim (homme )et pas sabrina ,
merci
je crois q combi fait la faire
je suis sabir abderrahim (homme )et pas sabrina ,
merci
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
2 déc. 2007 à 15:36
2 déc. 2007 à 15:36
salut sabir,
desolé d´avoir ecorché ton nom...
c´est pas encore fini.
desinstal absolument kazaa par le panneau de configuration
source :
http://assiste.com.free.fr/p/parasites/kazaa_spyware.php
Copie le texte ci-dessous :
File::
C:\WINDOWS\dcxxygx.exe
C:\WINDOWS\system32\spoolc.exe
C:\WINDOWS\daverx.exe
C:\WINDOWS\xlravcrx.exe
C:\install.dat
C:\WINDOWS\system32\timoty.exe
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\noskrnl.exe.ren
C:\WINDOWS\system32\spoolw.exe
C:\WINDOWS\system32\spoolv.exe
C:\WINDOWS\ksacre.exe
C:\WINDOWS\xlaherx.exe
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
Folder::
C:\Program Files\Kazaa
C:\Program Files\AskSBar
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}"=-
[-HKEY_CLASSES_ROOT\clsid\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa}]
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
Télécharge HijackThis ici :
-> https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html
Tutoriel d´installation (images) :
-> http://pchelpbordeaux.free.fr/tuto.html
Tutoriel d´utilisation (video) :
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
Post le rapport généré ici stp...
puis telecharge et passe ceci
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
tutorial :
http://www.softastuces.com/tuto/maint/regcleaner/
alors post le rapport de combofix (comfix.txt2) un hijack this dans ta reponse
@+
desolé d´avoir ecorché ton nom...
c´est pas encore fini.
desinstal absolument kazaa par le panneau de configuration
source :
http://assiste.com.free.fr/p/parasites/kazaa_spyware.php
Copie le texte ci-dessous :
File::
C:\WINDOWS\dcxxygx.exe
C:\WINDOWS\system32\spoolc.exe
C:\WINDOWS\daverx.exe
C:\WINDOWS\xlravcrx.exe
C:\install.dat
C:\WINDOWS\system32\timoty.exe
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\noskrnl.exe.ren
C:\WINDOWS\system32\spoolw.exe
C:\WINDOWS\system32\spoolv.exe
C:\WINDOWS\ksacre.exe
C:\WINDOWS\xlaherx.exe
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
Folder::
C:\Program Files\Kazaa
C:\Program Files\AskSBar
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}"=-
[-HKEY_CLASSES_ROOT\clsid\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa}]
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
Télécharge HijackThis ici :
-> https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html
Tutoriel d´installation (images) :
-> http://pchelpbordeaux.free.fr/tuto.html
Tutoriel d´utilisation (video) :
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
Post le rapport généré ici stp...
puis telecharge et passe ceci
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
tutorial :
http://www.softastuces.com/tuto/maint/regcleaner/
alors post le rapport de combofix (comfix.txt2) un hijack this dans ta reponse
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ComboFix 07-11-19.4C - Administrateur 2007-12-04 20:13:52.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.80 [GMT 1:00]
Running from: C:\Documents and Settings\Administrateur.MCE2005\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur.MCE2005\Mes documents\CFSCRIPT.txt
* Created a new restore point
FILE
C:\install.dat
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
C:\WINDOWS\daverx.exe
C:\WINDOWS\dcxxygx.exe
C:\WINDOWS\ksacre.exe
C:\WINDOWS\noskrnl.exe.ren
C:\WINDOWS\system32\spoolc.exe
C:\WINDOWS\system32\spoolv.exe
C:\WINDOWS\system32\spoolw.exe
C:\WINDOWS\system32\timoty.exe
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\xlaherx.exe
C:\WINDOWS\xlravcrx.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrateur.MCE2005\Application Data\ShoppingReport
C:\Documents and Settings\Administrateur.MCE2005\Application Data\ShoppingReport\cs\Config.xml
C:\Documents and Settings\Administrateur.MCE2005\Application Data\ShoppingReport\cs\db\Aliases.dbs
C:\Documents and Settings\Administrateur.MCE2005\Application Data\ShoppingReport\cs\db\Sites.dbs
C:\Documents and Settings\Administrateur.MCE2005\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
C:\Documents and Settings\Administrateur.MCE2005\Application Data\ShoppingReport\cs\report\aggr_storage.xml
C:\Documents and Settings\Administrateur.MCE2005\Application Data\ShoppingReport\cs\report\send_storage.xml
C:\Documents and Settings\Administrateur.MCE2005\Application Data\ShoppingReport\cs\res2\WhiteList.dbs
C:\install.dat
C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.bin\A2HIGHIN.EXE
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
C:\Program Files\AskSBar\bar\1.bin\NPASKSBR.DLL
C:\Program Files\AskSBar\bar\Cache\[u]0[/u]07849F2
C:\Program Files\AskSBar\bar\Cache\[u]0[/u]078841C
C:\Program Files\AskSBar\bar\Cache\[u]0[/u]0789821.bin
C:\Program Files\AskSBar\bar\Cache\[u]0[/u]0789FC2.bin
C:\Program Files\AskSBar\bar\Cache\[u]0[/u]078A929.bin
C:\Program Files\AskSBar\bar\Cache\[u]0[/u]078B176.bin
C:\Program Files\AskSBar\bar\Cache\[u]0[/u]078C1F0.bin
C:\Program Files\AskSBar\bar\Cache\files.ini
C:\Program Files\AskSBar\bar\History\search2
C:\Program Files\AskSBar\bar\Settings\prevcfg2.htm
C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
C:\Program Files\Kazaa
C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
C:\Program Files\ShoppingReport\Uninst.exe
C:\setup.exe
C:\WINDOWS\daverx.exe
C:\WINDOWS\dcxxygx.exe
C:\WINDOWS\ksacre.exe
C:\WINDOWS\noskrnl.exe.ren
C:\WINDOWS\system32\spoolc.exe
C:\WINDOWS\system32\spoolv.exe
C:\WINDOWS\system32\spoolw.exe
C:\WINDOWS\system32\timoty.exe
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\xlaherx.exe
C:\WINDOWS\xlravcrx.exe
C:\Program Files\ShoppingReport
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-04 to 2007-12-04 ))))))))))))))))))))))))))))))))))))
.
2007-12-03 23:01 <REP> d-------- C:\Program Files\theinfo
2007-12-03 22:57 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\BitDownload
2007-12-03 22:17 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-03 22:16 <REP> d-------- C:\Program Files\Windows Live
2007-12-03 22:16 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2007-12-03 21:46 <REP> d-------- C:\Program Files\MSBuild
2007-12-02 18:25 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\theinfo
2007-12-02 18:23 <REP> d-------- C:\My Downloads
2007-12-02 18:22 <REP> d-------- C:\Program Files\BitTorrent Fastest Tool
2007-12-02 18:22 <REP> d-------- C:\Program Files\BitDownload
2007-12-02 17:53 <REP> d-------- C:\Program Files\Share_Accelerator_MM
2007-12-02 17:47 <REP> d-------- C:\Program Files\Zapu
2007-12-02 11:22 <REP> d-------- C:\Program Files\Online_TV
2007-12-01 18:55 <REP> d-------- C:\Program Files\CCleaner
2007-11-30 14:20 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\Kazaa Lite
2007-11-25 13:44 264,097 --a------ C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_5171.exe
2007-11-25 13:43 <REP> d-------- C:\Program Files\PDFCreator Toolbar
2007-11-24 22:27 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2007-11-24 22:27 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\SUPERAntiSpyware.com
2007-11-24 22:27 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\SUPERAntiSpyware.com
2007-11-24 20:23 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2007-11-24 20:22 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-23 22:07 512,688 --a------ C:\WINDOWS\system32\XceedCry.dll
2007-11-23 22:07 423,784 --a------ C:\WINDOWS\system32\XceedBkp.dll
2007-11-23 22:07 389,120 --a------ C:\WINDOWS\system32\ACTSKN43.OCX
2007-11-23 21:55 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\GetRightToGo
2007-11-23 16:35 <REP> d--hs---- C:\UGA6PV
2007-11-23 16:34 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\VirusGarde
2007-11-23 16:33 <REP> d-------- C:\Program Files\Fichiers communs\VirusGarde
2007-11-22 20:13 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2007-11-22 20:12 <REP> d-------- C:\Program Files\Real
2007-11-22 20:12 <REP> d-------- C:\Program Files\Fichiers communs\Real
2007-11-21 14:22 127,264 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-11-21 14:22 2,848 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-11-21 14:22 2,780 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-21 14:22 1,340 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-11-21 14:05 <REP> d-------- C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Spyware Terminator
2007-11-20 22:28 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2007-11-20 22:28 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\Grisoft
2007-11-20 22:28 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-20 21:31 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-20 20:59 <REP> d-a------ C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2007-11-20 20:59 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\Simply Super Software
2007-11-20 20:37 <REP> d-------- C:\Program Files\Trojan Remover
2007-11-20 19:46 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Spyware Terminator
2007-11-20 19:25 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\PC Tools
2007-11-19 14:30 16,384 --a------ C:\WINDOWS\devadwp.exe
2007-11-18 12:12 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\AdwareAlert
2007-11-10 22:48 <REP> dr------- C:\Documents and Settings\LocalService.AUTORITE NT.000\Favoris
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-04 16:29 --------- d-----w C:\Program Files\eMule
2007-12-03 22:22 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-12-03 20:48 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
2007-12-01 17:55 --------- d-----w C:\Program Files\Yahoo!
2007-11-24 21:18 --------- d-----w C:\Program Files\Google
2007-11-24 19:23 --------- d-----w C:\Program Files\Lavasoft
2007-11-23 19:34 --------- d-----w C:\Program Files\Fichiers communs\eAcceleration
2007-11-23 18:31 --------- d-----w C:\Program Files\RAdmin
2007-11-23 17:49 --------- d-----w C:\Program Files\eAcceleration
2007-11-23 17:45 --------- d-----w C:\Program Files\Persits Software
2007-11-23 15:29 --------- d-----w C:\Program Files\SpyRemover
2007-11-23 15:29 --------- d-----w C:\Program Files\QuickTime
2007-11-23 15:29 --------- d-----w C:\Program Files\Power Translator
2007-11-23 15:29 --------- d-----w C:\Program Files\Picasa2
2007-11-23 15:29 --------- d-----w C:\Program Files\NetworkView
2007-11-23 15:29 --------- d-----w C:\Program Files\MSN Messenger
2007-11-23 15:28 --------- d-----w C:\Program Files\Mobile Connect
2007-11-23 15:25 --------- d-----w C:\Program Files\GlobalTrader
2007-11-23 15:24 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
2007-11-23 15:23 --------- d-----w C:\Program Files\Fazakker
2007-11-23 15:23 --------- d-----w C:\Program Files\ChildParentalControl
2007-11-23 15:23 --------- d-----w C:\Program Files\AvaTrader
2007-11-23 15:23 --------- d-----w C:\Program Files\AutoCAD 2000i
2007-11-23 15:22 --------- d-----w C:\Program Files\AGLOCO Viewbar
2007-11-21 13:23 --------- d-----w C:\Program Files\Kaspersky Lab
2007-11-18 18:23 --------- d-----w C:\Program Files\Bugnosis
2007-11-18 11:36 --------- d-----w C:\Program Files\Gabest
2007-10-26 23:38 --------- d-----w C:\Documents and Settings\Administrateur.MCE2005\Application Data\LogMeIn Rescue
2007-10-26 22:16 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-26 15:29 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WinZip
2007-10-10 22:13 16,384 ----a-w C:\WINDOWS\xlavra2.exe
2007-10-10 18:03 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-09 23:16 16,384 ----a-w C:\WINDOWS\xlavra.exe
2007-10-09 21:47 --------- d-----w C:\Program Files\Calc98
2007-10-09 16:58 16,384 ----a-w C:\WINDOWS\mraera.exe
2007-10-09 16:26 --------- d-----w C:\Program Files\Armor2net
2007-10-08 06:46 --------- d-----w C:\Program Files\Microsoft Works
.
((((((((((((((((((((((((((((( snapshot@2007-12-01_19.16.54.23 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-12-03 20:46:22 1,215,328 ----a-w C:\WINDOWS\assembly\GAC\IACore\1.7.6223.0__31bf3856ad364e35\IACore.dll
+ 2007-12-03 20:46:22 82,784 ----a-w C:\WINDOWS\assembly\GAC\IALoader\1.7.6223.0__31bf3856ad364e35\IALoader.dll
+ 2007-12-03 20:48:37 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe
+ 2007-12-03 20:48:38 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
+ 2007-12-03 20:48:37 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe
+ 2007-12-03 20:48:37 184,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe
+ 2007-12-03 20:48:38 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe
+ 2007-12-03 20:48:38 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe
+ 2007-12-03 20:48:38 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
+ 2007-12-03 20:48:37 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
+ 2007-12-03 20:48:38 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
+ 2007-12-03 20:48:38 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe
+ 2007-12-03 20:48:38 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
+ 2007-12-03 20:48:37 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
+ 2007-12-03 21:17:14 270,336 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat
- 2007-12-01 18:15:16 138,056 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2007-12-03 21:39:48 264,616 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2006-10-26 18:56:10 32,592 ----a-w C:\WINDOWS\system32\msonpmon.dll
+ 2000-07-14 22:00:00 434,252 ----a-w C:\WINDOWS\system32\Msvcrtd.dll
+ 2006-10-26 18:56:16 864,080 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\msonpdrv.dll
+ 2006-10-26 18:56:14 67,408 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\msonpui.dll
+ 2006-10-26 18:56:16 864,080 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\msonpdrv.dll
+ 2006-10-26 18:56:14 67,408 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\msonpui.dll
+ 2006-10-26 18:56:12 33,104 ----a-w C:\WINDOWS\system32\spool\prtprocs\w32x86\msonpppr.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D5792AA9-D373-4039-8670-2CDAB6A71F15}]
2007-09-11 09:58 77824 --a------ C:\Program Files\BitDownload\TorrentManager.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 12:00]
"BitDownload Service"="C:\Program Files\BitDownload\wakeservice.exe" [2007-09-12 12:42]
"32 second"="C:\DOCUME~1\ADMINI~1.MCE\APPLIC~1\theinfo\styledoes.exe" [2007-12-03 23:01]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
[hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]
R3 hwdatacard;Huawei DataCard USB Modem and USB Serial;C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c8e4624f-66aa-11dc-b68c-cbdd3d9b8962}]
\Shell\AutoRun\command - Copie (2) de RavMon.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-23 02:00:06 C:\WINDOWS\Tasks\AdwareAlert Scheduled Scan.job"
- C:\Program Files\AdwareAlert\AdwareAlert.ex
- C:\Program Files\AdwareAlert
"2007-12-04 18:42:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-04 20:17:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-04 20:18:46 - machine was rebooted
C:\ComboFix2.txt ... 2007-12-01 19:17
.
--- E O F ---puis telecharge et passe ceci
https://www.01net.com/
https://www.01net.com/
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
tutorial :
http://www.softastuces.com/tuto/maint/regcleaner/
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.80 [GMT 1:00]
Running from: C:\Documents and Settings\Administrateur.MCE2005\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur.MCE2005\Mes documents\CFSCRIPT.txt
* Created a new restore point
FILE
C:\install.dat
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
C:\WINDOWS\daverx.exe
C:\WINDOWS\dcxxygx.exe
C:\WINDOWS\ksacre.exe
C:\WINDOWS\noskrnl.exe.ren
C:\WINDOWS\system32\spoolc.exe
C:\WINDOWS\system32\spoolv.exe
C:\WINDOWS\system32\spoolw.exe
C:\WINDOWS\system32\timoty.exe
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\xlaherx.exe
C:\WINDOWS\xlravcrx.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrateur.MCE2005\Application Data\ShoppingReport
C:\Documents and Settings\Administrateur.MCE2005\Application Data\ShoppingReport\cs\Config.xml
C:\Documents and Settings\Administrateur.MCE2005\Application Data\ShoppingReport\cs\db\Aliases.dbs
C:\Documents and Settings\Administrateur.MCE2005\Application Data\ShoppingReport\cs\db\Sites.dbs
C:\Documents and Settings\Administrateur.MCE2005\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
C:\Documents and Settings\Administrateur.MCE2005\Application Data\ShoppingReport\cs\report\aggr_storage.xml
C:\Documents and Settings\Administrateur.MCE2005\Application Data\ShoppingReport\cs\report\send_storage.xml
C:\Documents and Settings\Administrateur.MCE2005\Application Data\ShoppingReport\cs\res2\WhiteList.dbs
C:\install.dat
C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.bin\A2HIGHIN.EXE
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
C:\Program Files\AskSBar\bar\1.bin\NPASKSBR.DLL
C:\Program Files\AskSBar\bar\Cache\[u]0[/u]07849F2
C:\Program Files\AskSBar\bar\Cache\[u]0[/u]078841C
C:\Program Files\AskSBar\bar\Cache\[u]0[/u]0789821.bin
C:\Program Files\AskSBar\bar\Cache\[u]0[/u]0789FC2.bin
C:\Program Files\AskSBar\bar\Cache\[u]0[/u]078A929.bin
C:\Program Files\AskSBar\bar\Cache\[u]0[/u]078B176.bin
C:\Program Files\AskSBar\bar\Cache\[u]0[/u]078C1F0.bin
C:\Program Files\AskSBar\bar\Cache\files.ini
C:\Program Files\AskSBar\bar\History\search2
C:\Program Files\AskSBar\bar\Settings\prevcfg2.htm
C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
C:\Program Files\Kazaa
C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
C:\Program Files\ShoppingReport\Uninst.exe
C:\setup.exe
C:\WINDOWS\daverx.exe
C:\WINDOWS\dcxxygx.exe
C:\WINDOWS\ksacre.exe
C:\WINDOWS\noskrnl.exe.ren
C:\WINDOWS\system32\spoolc.exe
C:\WINDOWS\system32\spoolv.exe
C:\WINDOWS\system32\spoolw.exe
C:\WINDOWS\system32\timoty.exe
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\xlaherx.exe
C:\WINDOWS\xlravcrx.exe
C:\Program Files\ShoppingReport
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-04 to 2007-12-04 ))))))))))))))))))))))))))))))))))))
.
2007-12-03 23:01 <REP> d-------- C:\Program Files\theinfo
2007-12-03 22:57 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\BitDownload
2007-12-03 22:17 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-03 22:16 <REP> d-------- C:\Program Files\Windows Live
2007-12-03 22:16 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2007-12-03 21:46 <REP> d-------- C:\Program Files\MSBuild
2007-12-02 18:25 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\theinfo
2007-12-02 18:23 <REP> d-------- C:\My Downloads
2007-12-02 18:22 <REP> d-------- C:\Program Files\BitTorrent Fastest Tool
2007-12-02 18:22 <REP> d-------- C:\Program Files\BitDownload
2007-12-02 17:53 <REP> d-------- C:\Program Files\Share_Accelerator_MM
2007-12-02 17:47 <REP> d-------- C:\Program Files\Zapu
2007-12-02 11:22 <REP> d-------- C:\Program Files\Online_TV
2007-12-01 18:55 <REP> d-------- C:\Program Files\CCleaner
2007-11-30 14:20 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\Kazaa Lite
2007-11-25 13:44 264,097 --a------ C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_5171.exe
2007-11-25 13:43 <REP> d-------- C:\Program Files\PDFCreator Toolbar
2007-11-24 22:27 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2007-11-24 22:27 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\SUPERAntiSpyware.com
2007-11-24 22:27 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\SUPERAntiSpyware.com
2007-11-24 20:23 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2007-11-24 20:22 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-23 22:07 512,688 --a------ C:\WINDOWS\system32\XceedCry.dll
2007-11-23 22:07 423,784 --a------ C:\WINDOWS\system32\XceedBkp.dll
2007-11-23 22:07 389,120 --a------ C:\WINDOWS\system32\ACTSKN43.OCX
2007-11-23 21:55 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\GetRightToGo
2007-11-23 16:35 <REP> d--hs---- C:\UGA6PV
2007-11-23 16:34 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\VirusGarde
2007-11-23 16:33 <REP> d-------- C:\Program Files\Fichiers communs\VirusGarde
2007-11-22 20:13 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2007-11-22 20:12 <REP> d-------- C:\Program Files\Real
2007-11-22 20:12 <REP> d-------- C:\Program Files\Fichiers communs\Real
2007-11-21 14:22 127,264 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-11-21 14:22 2,848 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-11-21 14:22 2,780 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-21 14:22 1,340 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-11-21 14:05 <REP> d-------- C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Spyware Terminator
2007-11-20 22:28 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2007-11-20 22:28 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\Grisoft
2007-11-20 22:28 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-20 21:31 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-20 20:59 <REP> d-a------ C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2007-11-20 20:59 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\Simply Super Software
2007-11-20 20:37 <REP> d-------- C:\Program Files\Trojan Remover
2007-11-20 19:46 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Spyware Terminator
2007-11-20 19:25 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\PC Tools
2007-11-19 14:30 16,384 --a------ C:\WINDOWS\devadwp.exe
2007-11-18 12:12 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\AdwareAlert
2007-11-10 22:48 <REP> dr------- C:\Documents and Settings\LocalService.AUTORITE NT.000\Favoris
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-04 16:29 --------- d-----w C:\Program Files\eMule
2007-12-03 22:22 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-12-03 20:48 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
2007-12-01 17:55 --------- d-----w C:\Program Files\Yahoo!
2007-11-24 21:18 --------- d-----w C:\Program Files\Google
2007-11-24 19:23 --------- d-----w C:\Program Files\Lavasoft
2007-11-23 19:34 --------- d-----w C:\Program Files\Fichiers communs\eAcceleration
2007-11-23 18:31 --------- d-----w C:\Program Files\RAdmin
2007-11-23 17:49 --------- d-----w C:\Program Files\eAcceleration
2007-11-23 17:45 --------- d-----w C:\Program Files\Persits Software
2007-11-23 15:29 --------- d-----w C:\Program Files\SpyRemover
2007-11-23 15:29 --------- d-----w C:\Program Files\QuickTime
2007-11-23 15:29 --------- d-----w C:\Program Files\Power Translator
2007-11-23 15:29 --------- d-----w C:\Program Files\Picasa2
2007-11-23 15:29 --------- d-----w C:\Program Files\NetworkView
2007-11-23 15:29 --------- d-----w C:\Program Files\MSN Messenger
2007-11-23 15:28 --------- d-----w C:\Program Files\Mobile Connect
2007-11-23 15:25 --------- d-----w C:\Program Files\GlobalTrader
2007-11-23 15:24 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
2007-11-23 15:23 --------- d-----w C:\Program Files\Fazakker
2007-11-23 15:23 --------- d-----w C:\Program Files\ChildParentalControl
2007-11-23 15:23 --------- d-----w C:\Program Files\AvaTrader
2007-11-23 15:23 --------- d-----w C:\Program Files\AutoCAD 2000i
2007-11-23 15:22 --------- d-----w C:\Program Files\AGLOCO Viewbar
2007-11-21 13:23 --------- d-----w C:\Program Files\Kaspersky Lab
2007-11-18 18:23 --------- d-----w C:\Program Files\Bugnosis
2007-11-18 11:36 --------- d-----w C:\Program Files\Gabest
2007-10-26 23:38 --------- d-----w C:\Documents and Settings\Administrateur.MCE2005\Application Data\LogMeIn Rescue
2007-10-26 22:16 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-26 15:29 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WinZip
2007-10-10 22:13 16,384 ----a-w C:\WINDOWS\xlavra2.exe
2007-10-10 18:03 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-09 23:16 16,384 ----a-w C:\WINDOWS\xlavra.exe
2007-10-09 21:47 --------- d-----w C:\Program Files\Calc98
2007-10-09 16:58 16,384 ----a-w C:\WINDOWS\mraera.exe
2007-10-09 16:26 --------- d-----w C:\Program Files\Armor2net
2007-10-08 06:46 --------- d-----w C:\Program Files\Microsoft Works
.
((((((((((((((((((((((((((((( snapshot@2007-12-01_19.16.54.23 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-12-03 20:46:22 1,215,328 ----a-w C:\WINDOWS\assembly\GAC\IACore\1.7.6223.0__31bf3856ad364e35\IACore.dll
+ 2007-12-03 20:46:22 82,784 ----a-w C:\WINDOWS\assembly\GAC\IALoader\1.7.6223.0__31bf3856ad364e35\IALoader.dll
+ 2007-12-03 20:48:37 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe
+ 2007-12-03 20:48:38 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
+ 2007-12-03 20:48:37 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe
+ 2007-12-03 20:48:37 184,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe
+ 2007-12-03 20:48:38 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe
+ 2007-12-03 20:48:38 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe
+ 2007-12-03 20:48:38 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
+ 2007-12-03 20:48:37 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
+ 2007-12-03 20:48:38 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
+ 2007-12-03 20:48:38 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe
+ 2007-12-03 20:48:38 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
+ 2007-12-03 20:48:37 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
+ 2007-12-03 21:17:14 270,336 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat
- 2007-12-01 18:15:16 138,056 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2007-12-03 21:39:48 264,616 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2006-10-26 18:56:10 32,592 ----a-w C:\WINDOWS\system32\msonpmon.dll
+ 2000-07-14 22:00:00 434,252 ----a-w C:\WINDOWS\system32\Msvcrtd.dll
+ 2006-10-26 18:56:16 864,080 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\msonpdrv.dll
+ 2006-10-26 18:56:14 67,408 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\msonpui.dll
+ 2006-10-26 18:56:16 864,080 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\msonpdrv.dll
+ 2006-10-26 18:56:14 67,408 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\msonpui.dll
+ 2006-10-26 18:56:12 33,104 ----a-w C:\WINDOWS\system32\spool\prtprocs\w32x86\msonpppr.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D5792AA9-D373-4039-8670-2CDAB6A71F15}]
2007-09-11 09:58 77824 --a------ C:\Program Files\BitDownload\TorrentManager.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 12:00]
"BitDownload Service"="C:\Program Files\BitDownload\wakeservice.exe" [2007-09-12 12:42]
"32 second"="C:\DOCUME~1\ADMINI~1.MCE\APPLIC~1\theinfo\styledoes.exe" [2007-12-03 23:01]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
[hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]
R3 hwdatacard;Huawei DataCard USB Modem and USB Serial;C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c8e4624f-66aa-11dc-b68c-cbdd3d9b8962}]
\Shell\AutoRun\command - Copie (2) de RavMon.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-23 02:00:06 C:\WINDOWS\Tasks\AdwareAlert Scheduled Scan.job"
- C:\Program Files\AdwareAlert\AdwareAlert.ex
- C:\Program Files\AdwareAlert
"2007-12-04 18:42:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-04 20:17:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-04 20:18:46 - machine was rebooted
C:\ComboFix2.txt ... 2007-12-01 19:17
.
--- E O F ---puis telecharge et passe ceci
https://www.01net.com/
https://www.01net.com/
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
tutorial :
http://www.softastuces.com/tuto/maint/regcleaner/
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
4 déc. 2007 à 20:56
4 déc. 2007 à 20:56
salut sabira,
Scan en ligne bitdefender :
https://www.bitdefender.com/toolbox/
Clicker sur " I agree " et suivre les indications
A faire imperativement sous internet explorer, en acceptant l´activ x
tutoriel en image en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
et post le rapport genere ici
@+
Scan en ligne bitdefender :
https://www.bitdefender.com/toolbox/
Clicker sur " I agree " et suivre les indications
A faire imperativement sous internet explorer, en acceptant l´activ x
tutoriel en image en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
et post le rapport genere ici
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
4 juil. 2008 à 12:57
4 juil. 2008 à 12:57
--
mouvement de non entraide a suivre très prochainement...
mouvement de non entraide a suivre très prochainement...
