Connaissez-vous ces programmes?
Fermé
scara
-
27 déc. 2007 à 19:58
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 7 févr. 2008 à 04:05
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 7 févr. 2008 à 04:05
A voir également:
- Nicolas a téléchargé le logiciel utilitaires 2020. il clique sur le bouton “j’accepte” en bas à droite. quels sont les programmes ou éléments installés maintenant sur son ordinateur ?
- Ordinateur qui rame - Guide
- Money logiciel - Télécharger - Comptabilité & Facturation
- Réinitialiser ordinateur - Guide
- Logiciel montage vidéo gratuit windows 10 - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
42 réponses
scara
Messages postés
10
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
6 février 2008
18 janv. 2008 à 17:52
18 janv. 2008 à 17:52
Bonjour,
Alors je ne comprends pas bien ce que ça change mais je suis enregistrée sur le site, sûrement que je ne dois pas l'utiliser comme il faut puisque tu me dis que non.
C'est bizarre qu'il reste des trucs de Norton car le lien que tu m'a mis c'est celui que j'avais utilisé: enfin j'ai recommencé et en faisant une recherche sur C: après, voilà ce qu'il reste malgré tout:
- 2 dossiers de fichier McAfee 2007 Plus & Norton Antivirus 2007 Incl SERIAL & UPDATES AVAILABLE --> sûrement quelque chose que j'ai tenté de télécharger mais je n'arrive pas à le supprimer à présent
- 3 documents texte de 3Ko Norton Setup 14,0,0 12-31-2007 les 3 vers 16h10
- et 2 fichiers: norton-db.001 (4Ko) et norton-db.002 (2Ko)
Voici le rapport de BTFix:
BTFix 1.070 (par bibi26) - 18/01/2008 17:36:12 - Analyse
Lancé depuis C:\unzipped\BTFix\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
- C:\DBBackup\
- C:\WINDOWS\smdat32m.sys
- C:\WINDOWS\Fonts\acrsecI.fon
- C:\WINDOWS\Fonts\acrsecB.fon
- C:\WINDOWS\Fonts\acrsec.fon
- C:\Program Files\Need2Find\
---> Analyse terminée
Bon je continue : je redémarre en mode sans échec...
Alors je ne comprends pas bien ce que ça change mais je suis enregistrée sur le site, sûrement que je ne dois pas l'utiliser comme il faut puisque tu me dis que non.
C'est bizarre qu'il reste des trucs de Norton car le lien que tu m'a mis c'est celui que j'avais utilisé: enfin j'ai recommencé et en faisant une recherche sur C: après, voilà ce qu'il reste malgré tout:
- 2 dossiers de fichier McAfee 2007 Plus & Norton Antivirus 2007 Incl SERIAL & UPDATES AVAILABLE --> sûrement quelque chose que j'ai tenté de télécharger mais je n'arrive pas à le supprimer à présent
- 3 documents texte de 3Ko Norton Setup 14,0,0 12-31-2007 les 3 vers 16h10
- et 2 fichiers: norton-db.001 (4Ko) et norton-db.002 (2Ko)
Voici le rapport de BTFix:
BTFix 1.070 (par bibi26) - 18/01/2008 17:36:12 - Analyse
Lancé depuis C:\unzipped\BTFix\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
- C:\DBBackup\
- C:\WINDOWS\smdat32m.sys
- C:\WINDOWS\Fonts\acrsecI.fon
- C:\WINDOWS\Fonts\acrsecB.fon
- C:\WINDOWS\Fonts\acrsec.fon
- C:\Program Files\Need2Find\
---> Analyse terminée
Bon je continue : je redémarre en mode sans échec...
scara
Messages postés
10
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
6 février 2008
18 janv. 2008 à 18:27
18 janv. 2008 à 18:27
Voici le rapport de BTFix:
BTFix 1.070 (par bibi26) - 18/01/2008 18:06:34 - Nettoyage - Mode sans échec
Lancé depuis C:\unzipped\BTFix\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés (Première passe)
- Fichiers temporaires effacés
- C:\DBBackup\
- C:\WINDOWS\smdat32m.sys
- C:\WINDOWS\Fonts\acrsecI.fon
- C:\WINDOWS\Fonts\acrsecB.fon
- C:\WINDOWS\Fonts\acrsec.fon
- C:\Program Files\Need2Find\bar\History\
- C:\Program Files\Need2Find\bar\Settings\
- C:\Program Files\Need2Find\bar\
- C:\Program Files\Need2Find\
---> Nettoyage terminé
Par ailleurs, il reste quelque chose que CCleaner n'arrive pas à réparer (j'ai beau recommencer il revient à chaque recherche d'erreurs):
Problème :
ActiveX/COM Inexistant
Donnée :
InProcServer32\C:\WINDOWS\system32\d3dx9_2.dll
Clé Registre:
HKCR\CLSID\{8A1CA674-393B-4AD4-A41E-27F98AF7EA9}
(Attention je l'ai recopié manuellement)
Je continue...
BTFix 1.070 (par bibi26) - 18/01/2008 18:06:34 - Nettoyage - Mode sans échec
Lancé depuis C:\unzipped\BTFix\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés (Première passe)
- Fichiers temporaires effacés
- C:\DBBackup\
- C:\WINDOWS\smdat32m.sys
- C:\WINDOWS\Fonts\acrsecI.fon
- C:\WINDOWS\Fonts\acrsecB.fon
- C:\WINDOWS\Fonts\acrsec.fon
- C:\Program Files\Need2Find\bar\History\
- C:\Program Files\Need2Find\bar\Settings\
- C:\Program Files\Need2Find\bar\
- C:\Program Files\Need2Find\
---> Nettoyage terminé
Par ailleurs, il reste quelque chose que CCleaner n'arrive pas à réparer (j'ai beau recommencer il revient à chaque recherche d'erreurs):
Problème :
ActiveX/COM Inexistant
Donnée :
InProcServer32\C:\WINDOWS\system32\d3dx9_2.dll
Clé Registre:
HKCR\CLSID\{8A1CA674-393B-4AD4-A41E-27F98AF7EA9}
(Attention je l'ai recopié manuellement)
Je continue...
scara
Messages postés
10
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
6 février 2008
18 janv. 2008 à 18:41
18 janv. 2008 à 18:41
... suite et fin:
Dans hijackthis, je n'ai pas trouvé la ligne O18, je crois qu'on l'avait déjà enlevée.
Par contre il ne supprime pas la O2: par curiosité j'ai refais un scan après et elle était toujours là donc je l'ai recochée et j'ai recommencé... elle est encore et toujours là !!
Je n'ai pas fait la dernière chose dont tu parlais: "Si et seulement si..." je voudrais savoir ce que tu entends par "difficultés de connexion".
Des pages internet s'affichent encore toutes seules mais sans adresse et la "connexion en cours..." ne se finit jamais: bref la page s'ouvre mais ne termine pas de charger (c'est comme ça qu'on dit?)
Merci pour tout. Je ne manquerais pas de te tenir au courant si j'ai d'autres problèmes :-)
@ +
Dans hijackthis, je n'ai pas trouvé la ligne O18, je crois qu'on l'avait déjà enlevée.
Par contre il ne supprime pas la O2: par curiosité j'ai refais un scan après et elle était toujours là donc je l'ai recochée et j'ai recommencé... elle est encore et toujours là !!
Je n'ai pas fait la dernière chose dont tu parlais: "Si et seulement si..." je voudrais savoir ce que tu entends par "difficultés de connexion".
Des pages internet s'affichent encore toutes seules mais sans adresse et la "connexion en cours..." ne se finit jamais: bref la page s'ouvre mais ne termine pas de charger (c'est comme ça qu'on dit?)
Merci pour tout. Je ne manquerais pas de te tenir au courant si j'ai d'autres problèmes :-)
@ +
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
19 janv. 2008 à 06:22
19 janv. 2008 à 06:22
scara,
-Si tu ne rentres pas ton mot de passe tu ne seras pas reconnu mais là c'est bon sur tes 2 derniers messages.
-Navilog et BTFix ont trouvé déjà beaucoup de chose tu es très infecté.
Visiblement le fichier C:\WINDOWS\system32\d3dx9_2.dll et la ligne O2 associé sont coriace.
-Pour continuer
-----------------
Télécharger Combofix.exe (par sUBs) sur le Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suivre les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait faire figer l'ordinateur.
A+
-Si tu ne rentres pas ton mot de passe tu ne seras pas reconnu mais là c'est bon sur tes 2 derniers messages.
-Navilog et BTFix ont trouvé déjà beaucoup de chose tu es très infecté.
Visiblement le fichier C:\WINDOWS\system32\d3dx9_2.dll et la ligne O2 associé sont coriace.
-Pour continuer
-----------------
Télécharger Combofix.exe (par sUBs) sur le Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suivre les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait faire figer l'ordinateur.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
scara
Messages postés
10
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
6 février 2008
19 janv. 2008 à 13:54
19 janv. 2008 à 13:54
Bonjour,
voici le rapport de Combofix:
ComboFix 08-01-18.5 - corinne barron 2008-01-19 13:31:12.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.197 [GMT 1:00]
Running from: C:\Documents and Settings\corinne barron\Mes documents\ComboFix.exe
* Created a new restore point
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\corinne barron\err.log
C:\Program Files\ipwindows
C:\Program Files\MSN\rteseji.html
C:\Program Files\stem~1
C:\temp\17o7
C:\temp\17o7\tmpTF.log
C:\temp\tn3
C:\WINDOWS\scurit~1
C:\WINDOWS\system32\drivers\core.cache(10).dsk
C:\WINDOWS\system32\drivers\core.cache(11).dsk
C:\WINDOWS\system32\drivers\core.cache(12).dsk
C:\WINDOWS\system32\drivers\core.cache(13).dsk
C:\WINDOWS\system32\drivers\core.cache(14).dsk
C:\WINDOWS\system32\drivers\core.cache(15).dsk
C:\WINDOWS\system32\drivers\core.cache(16).dsk
C:\WINDOWS\system32\drivers\core.cache(17).dsk
C:\WINDOWS\system32\drivers\core.cache(18).dsk
C:\WINDOWS\system32\drivers\core.cache(19).dsk
C:\WINDOWS\system32\drivers\core.cache(2).dsk
C:\WINDOWS\system32\drivers\core.cache(20).dsk
C:\WINDOWS\system32\drivers\core.cache(21).dsk
C:\WINDOWS\system32\drivers\core.cache(22).dsk
C:\WINDOWS\system32\drivers\core.cache(23).dsk
C:\WINDOWS\system32\drivers\core.cache(24).dsk
C:\WINDOWS\system32\drivers\core.cache(25).dsk
C:\WINDOWS\system32\drivers\core.cache(26).dsk
C:\WINDOWS\system32\drivers\core.cache(27).dsk
C:\WINDOWS\system32\drivers\core.cache(28).dsk
C:\WINDOWS\system32\drivers\core.cache(29).dsk
C:\WINDOWS\system32\drivers\core.cache(3).dsk
C:\WINDOWS\system32\drivers\core.cache(30).dsk
C:\WINDOWS\system32\drivers\core.cache(31).dsk
C:\WINDOWS\system32\drivers\core.cache(32).dsk
C:\WINDOWS\system32\drivers\core.cache(33).dsk
C:\WINDOWS\system32\drivers\core.cache(34).dsk
C:\WINDOWS\system32\drivers\core.cache(35).dsk
C:\WINDOWS\system32\drivers\core.cache(36).dsk
C:\WINDOWS\system32\drivers\core.cache(37).dsk
C:\WINDOWS\system32\drivers\core.cache(38).dsk
C:\WINDOWS\system32\drivers\core.cache(39).dsk
C:\WINDOWS\system32\drivers\core.cache(4).dsk
C:\WINDOWS\system32\drivers\core.cache(40).dsk
C:\WINDOWS\system32\drivers\core.cache(41).dsk
C:\WINDOWS\system32\drivers\core.cache(42).dsk
C:\WINDOWS\system32\drivers\core.cache(43).dsk
C:\WINDOWS\system32\drivers\core.cache(44).dsk
C:\WINDOWS\system32\drivers\core.cache(45).dsk
C:\WINDOWS\system32\drivers\core.cache(46).dsk
C:\WINDOWS\system32\drivers\core.cache(47).dsk
C:\WINDOWS\system32\drivers\core.cache(48).dsk
C:\WINDOWS\system32\drivers\core.cache(49).dsk
C:\WINDOWS\system32\drivers\core.cache(5).dsk
C:\WINDOWS\system32\drivers\core.cache(50).dsk
C:\WINDOWS\system32\drivers\core.cache(51).dsk
C:\WINDOWS\system32\drivers\core.cache(6).dsk
C:\WINDOWS\system32\drivers\core.cache(7).dsk
C:\WINDOWS\system32\drivers\core.cache(8).dsk
C:\WINDOWS\system32\drivers\core.cache(9).dsk
C:\WINDOWS\system32\drivers\core.cache.dsk
C:\WINDOWS\system32\drivers\core.sys
C:\WINDOWS\system32\ppatch~1
C:\WINDOWS\system32\smpi1
C:\WINDOWS\system32\wnscpisv.exe
C:\WINDOWS\wr.txt
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_CORE
-------\core
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-19 to 2008-01-19 ))))))))))))))))))))))))))))))))))))
.
2008-01-19 13:28 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-18 03:14 . 2008-01-18 17:56 495 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-01-16 15:25 . 2008-01-16 15:25 <REP> d-------- C:\Program Files\Sunbelt Software
2008-01-15 20:00 . 2008-01-15 20:00 <REP> d-------- C:\Program Files\CCleaner
2008-01-14 21:43 . 2008-01-14 21:43 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-14 21:43 . 2008-01-14 21:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-01-14 14:40 . 2008-01-14 14:40 65,536 --a------ C:\WINDOWS\DTDraw.dll
2008-01-14 14:13 . 2008-01-14 14:22 <REP> d-------- C:\Program Files\fond-ecran-wallpaper
2008-01-14 14:13 . 2008-01-14 14:13 84 --a------ C:\WINDOWS\few-repertoire-1024.ini
2008-01-14 14:13 . 2008-01-14 14:13 79 --a------ C:\WINDOWS\few-oneclick-repertoire.ini
2008-01-14 12:39 . 2008-01-14 12:39 <REP> d-------- C:\Program Files\EarthView
2008-01-14 12:39 . 2008-01-14 14:55 <REP> d-------- C:\Documents and Settings\corinne barron\Application Data\DeskSoft
2008-01-14 12:39 . 2008-01-14 12:39 102,400 --a------ C:\WINDOWS\EarthView.scr
2008-01-13 22:54 . 2008-01-13 22:54 <REP> d-------- C:\Program Files\Openmfcd
2008-01-13 22:54 . 2008-01-13 22:55 <REP> d-------- C:\Documents and Settings\corinne barron\Application Data\Shareaza
2008-01-13 14:41 . 2008-01-19 13:43 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-13 14:41 . 2008-01-13 14:41 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-10 09:30 . 2008-01-13 22:54 <REP> d-------- C:\Documents and Settings\corinne barron\Application Data\Shareaza(2)
2008-01-08 18:23 . 2008-01-13 22:54 <REP> d-------- C:\Program Files\Shareaza Applications
2007-12-31 16:08 . 2004-12-11 13:02 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2007-12-31 16:08 . 2004-12-11 13:02 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-12-31 16:08 . 2004-12-11 11:10 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2007-12-31 16:08 . 2004-12-11 13:02 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2007-12-31 16:08 . 2004-12-11 13:02 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2007-12-31 16:08 . 2004-12-11 13:02 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2007-12-31 16:08 . 2004-12-11 11:18 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-12-30 19:14 . 2007-12-30 19:14 <REP> d-------- C:\Program Files\Avira
2007-12-30 19:14 . 2007-12-30 19:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-12-30 19:04 . 2007-12-30 19:04 <REP> d-------- C:\Program Files\Trend Micro
2007-12-27 19:07 . 2007-12-27 20:48 <REP> d-------- C:\Program Files\Navilog1
2007-12-27 18:45 . 2007-12-27 18:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-12-27 18:43 . 2007-12-27 18:55 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-12-27 18:41 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-12-27 18:40 . 2007-12-27 18:40 5,376 --a------ C:\WINDOWS\system32\drivers\MS1000.sys
2007-12-27 18:32 . 2008-01-16 15:31 <REP> d-------- C:\Program Files\The Cleaner Free
2007-12-27 18:31 . 2007-12-31 16:14 <REP> d-------- C:\WINDOWS\Internet Logs
2007-12-24 20:56 . 2007-12-24 20:59 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-12-24 20:56 . 2007-12-24 20:59 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-12-24 20:20 . 2007-12-24 20:20 4,608 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
2007-12-24 03:01 . 2007-12-24 03:01 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-23 19:19 . 2007-12-23 19:36 <REP> d-------- C:\Documents and Settings\corinne barron\Application Data\Symantec
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-16 22:57 --------- d-----w C:\Program Files\Google
2008-01-15 18:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-15 17:03 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-01-14 13:31 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-13 22:05 --------- d-----w C:\Program Files\Shareaza
2008-01-13 21:54 --------- d-----w C:\Documents and Settings\corinne barron\Application Data\Openmfcd
2008-01-13 21:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Part Long Boob Idle
2007-12-25 01:35 --------- d-----w C:\Program Files\Fichiers communs\Carlson
2007-12-23 21:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2007-12-17 21:47 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-06 18:43 19,456 ----a-w C:\WINDOWS\system32\drivers\jfvuqcho.dat
2007-12-02 16:56 --------- d-----w C:\Program Files\iTunes
2007-12-02 16:55 --------- d-----w C:\Program Files\iPod
2007-12-02 16:53 --------- d-----w C:\Program Files\QuickTime
2007-12-02 16:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-12-02 16:49 --------- d-----w C:\Program Files\Apple Software Update
2007-12-02 16:48 --------- d-----w C:\Program Files\Fichiers communs\Apple
2007-12-02 16:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2007-11-21 15:20 90,112 ----a-w C:\WINDOWS\DUMP9eb4.tmp
2007-11-19 16:23 --------- d-----w C:\Program Files\Adverts
2007-11-19 12:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\City Camp Frag Dead
2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-05-11 19:55 32,768 -c--a-w C:\Documents and Settings\corinne barron\setup9x.exe
2007-05-11 19:55 167 -c--a-w C:\Documents and Settings\corinne barron\5930.bat
2007-05-11 08:22 167 -c--a-w C:\Documents and Settings\corinne barron\4896.bat
2007-05-11 08:21 73 -c--a-w C:\Documents and Settings\corinne barron\n.bat
2007-05-11 08:21 1,639 -c--a-w C:\Documents and Settings\corinne barron\x.dat
2007-05-10 09:40 167 -c--a-w C:\Documents and Settings\corinne barron\4786.bat
2007-05-09 09:24 167 -c--a-w C:\Documents and Settings\corinne barron\6522.bat
2007-05-08 18:08 167 ----a-w C:\Documents and Settings\corinne barron\8082.bat
2007-05-08 16:18 167 -c--a-w C:\Documents and Settings\corinne barron\4159.bat
2007-05-07 07:28 167 -c--a-w C:\Documents and Settings\corinne barron\5961.bat
2007-05-06 17:43 167 -c--a-w C:\Documents and Settings\corinne barron\7316.bat
2007-05-06 08:14 14 -c--a-w C:\Documents and Settings\corinne barron\getfile.dat
2007-05-06 08:04 167 -c--a-w C:\Documents and Settings\corinne barron\2528.bat
2007-05-04 22:32 167 -c--a-w C:\Documents and Settings\corinne barron\7579.bat
2007-05-04 08:13 167 -c--a-w C:\Documents and Settings\corinne barron\1903.bat
2007-05-03 09:59 167 -c--a-w C:\Documents and Settings\corinne barron\5041.bat
2007-05-03 09:43 167 -c--a-w C:\Documents and Settings\corinne barron\3531.bat
2007-05-02 20:41 167 -c--a-w C:\Documents and Settings\corinne barron\9605.bat
2007-05-02 18:51 167 -c--a-w C:\Documents and Settings\corinne barron\4668.bat
2007-05-02 10:03 167 -c--a-w C:\Documents and Settings\corinne barron\3043.bat
2007-04-30 15:06 142 ----a-w C:\Program Files\page.html
2007-02-10 16:49 49 -c--a-w C:\Documents and Settings\corinne barron\Application Data\internaldb41.dat
2007-01-25 19:02 0 -c--a-w C:\Documents and Settings\corinne barron\Application Data\wklnhst.dat
2007-01-08 13:53 337 -c--a-w C:\Documents and Settings\corinne barron\Application Data\internaldb1942.dat
2007-01-04 19:22 20,480 -c--a-w C:\Documents and Settings\corinne barron\Application Data\internaldb4827.dat
2007-01-04 19:21 9,216 -c--a-w C:\Documents and Settings\corinne barron\Application Data\internaldb8467.dat
2007-01-04 19:21 0 -c--a-w C:\Documents and Settings\corinne barron\Application Data\internaldb6334.dat
2007-01-04 19:21 0 -c--a-w C:\Documents and Settings\corinne barron\Application Data\internaldb5436.dat
2006-12-03 01:05 2,522 ----a-w C:\Program Files\func.js
2006-11-25 07:57 482 ----a-w C:\Program Files\Del.js
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8A1CA674-393B-4AD4-A41E-27F98A7F7EA9}]
C:\WINDOWS\system32\d3dx9_2.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-12-03 13:21 3461120]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-12-02 04:30 4677632]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-11-14 23:43 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11 267048]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-30 19:22 249896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 13:45 36040]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^svchost.exe]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\svchost.exe
backup=C:\WINDOWS\pss\svchost.exeCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^corinne barron^Menu Démarrer^Programmes^Démarrage^ADILOOK Français sur disque C.LNK]
path=C:\Documents and Settings\corinne barron\Menu Démarrer\Programmes\Démarrage\ADILOOK Français sur disque C.LNK
backup=C:\WINDOWS\pss\ADILOOK Français sur disque C.LNKStartup
[HKLM\~\startupfolder\C:^Documents and Settings^corinne barron^Menu Démarrer^Programmes^Démarrage^TA_Start.lnk]
path=C:\Documents and Settings\corinne barron\Menu Démarrer\Programmes\Démarrage\TA_Start.lnk
backup=C:\WINDOWS\pss\TA_Start.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^corinne barron^Menu Démarrer^Programmes^Démarrage^Think-Adz.lnk]
path=C:\Documents and Settings\corinne barron\Menu Démarrer\Programmes\Démarrage\Think-Adz.lnk
backup=C:\WINDOWS\pss\Think-Adz.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adstart]
C:\WINDOWS\system32\adspipe.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
--a------ 2001-09-04 19:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2004-01-27 21:10 335872 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDNewsAgent]
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--a------ 2004-08-05 13:00 110592 C:\WINDOWS\system32\bthprops.cpl
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-05 13:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ExploreUpdSched]
C:\WINDOWS\system32\pwinpoea.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Fragdeadmorelist]
C:\Documents and Settings\All Users\Application Data\City Camp Frag Dead\debuglocks.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\guztnm]
c:\windows\system32\guztnm.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IpWins]
C:\Program Files\Ipwindows\ipwins.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-11-15 13:11 267048 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kejcxd]
C:\WINDOWS\system32\??pPatch\??erinit.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lrygnds]
c:\windows\system32\lrygnds.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MISAggregator]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MPFTray]
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\obj chic]
--a------ 2007-12-06 10:14 395264 C:\DOCUME~1\CORINN~1\APPLIC~1\Openmfcd\inter cash clock.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orep]
C:\WINDOWS\DOBE~1\smss.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTVOICE]
--a------ 2003-11-07 08:35 180224 C:\WINDOWS\system32\pctspk.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-11-14 23:43 286720 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecoverFromReboot]
C:\WINDOWS\Temp\RecoverFromReboot.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a--c--- 2006-10-13 17:20 20058152 C:\Program Files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SNPSTD2]
--a--c--- 2004-08-30 16:37 286720 C:\WINDOWS\vsnpstd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a--c--- 2004-01-09 02:54 65536 C:\WINDOWS\SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2006-11-09 15:07 49263 C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{4A-A1-12-20-ZN}]
c:\windows\system32\dwdsregt.exe
R0 sqqzdhvg;sqqzdhvg;C:\WINDOWS\system32\drivers\jfvuqcho.dat []
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
R3 EMCR;EMCR;C:\WINDOWS\system32\DRIVERS\EMCR7SK.sys [2004-01-06 15:41]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []
S3 Brndis;External USB Cable Modem;C:\WINDOWS\system32\DRIVERS\Brndis.sys [2004-02-06 05:44]
S3 MS1000;MS1000;C:\WINDOWS\system32\DRIVERS\MS1000.sys [2007-12-27 18:40]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 18:37]
S3 snpstd2;Trust WB-3100P Portable Webcam;C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-10-14 17:12]
S3 ZD1211U(CellVision);TRENDnet 802.11g wireless USB TEW-424UB(CellVision);C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2004-09-29 11:00]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-19 12:00:00 C:\WINDOWS\Tasks\AA08BE89918B364D.job"
- c:\docume~1\corinn~1\applic~1\openmfcd\SecondAntiManager.exe
"2008-01-14 11:54:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-19 13:44:13
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-19 13:49:16 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-19 12:49:04
.
2008-01-15 20:48:42 --- E O F ---
voici le rapport de Combofix:
ComboFix 08-01-18.5 - corinne barron 2008-01-19 13:31:12.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.197 [GMT 1:00]
Running from: C:\Documents and Settings\corinne barron\Mes documents\ComboFix.exe
* Created a new restore point
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\corinne barron\err.log
C:\Program Files\ipwindows
C:\Program Files\MSN\rteseji.html
C:\Program Files\stem~1
C:\temp\17o7
C:\temp\17o7\tmpTF.log
C:\temp\tn3
C:\WINDOWS\scurit~1
C:\WINDOWS\system32\drivers\core.cache(10).dsk
C:\WINDOWS\system32\drivers\core.cache(11).dsk
C:\WINDOWS\system32\drivers\core.cache(12).dsk
C:\WINDOWS\system32\drivers\core.cache(13).dsk
C:\WINDOWS\system32\drivers\core.cache(14).dsk
C:\WINDOWS\system32\drivers\core.cache(15).dsk
C:\WINDOWS\system32\drivers\core.cache(16).dsk
C:\WINDOWS\system32\drivers\core.cache(17).dsk
C:\WINDOWS\system32\drivers\core.cache(18).dsk
C:\WINDOWS\system32\drivers\core.cache(19).dsk
C:\WINDOWS\system32\drivers\core.cache(2).dsk
C:\WINDOWS\system32\drivers\core.cache(20).dsk
C:\WINDOWS\system32\drivers\core.cache(21).dsk
C:\WINDOWS\system32\drivers\core.cache(22).dsk
C:\WINDOWS\system32\drivers\core.cache(23).dsk
C:\WINDOWS\system32\drivers\core.cache(24).dsk
C:\WINDOWS\system32\drivers\core.cache(25).dsk
C:\WINDOWS\system32\drivers\core.cache(26).dsk
C:\WINDOWS\system32\drivers\core.cache(27).dsk
C:\WINDOWS\system32\drivers\core.cache(28).dsk
C:\WINDOWS\system32\drivers\core.cache(29).dsk
C:\WINDOWS\system32\drivers\core.cache(3).dsk
C:\WINDOWS\system32\drivers\core.cache(30).dsk
C:\WINDOWS\system32\drivers\core.cache(31).dsk
C:\WINDOWS\system32\drivers\core.cache(32).dsk
C:\WINDOWS\system32\drivers\core.cache(33).dsk
C:\WINDOWS\system32\drivers\core.cache(34).dsk
C:\WINDOWS\system32\drivers\core.cache(35).dsk
C:\WINDOWS\system32\drivers\core.cache(36).dsk
C:\WINDOWS\system32\drivers\core.cache(37).dsk
C:\WINDOWS\system32\drivers\core.cache(38).dsk
C:\WINDOWS\system32\drivers\core.cache(39).dsk
C:\WINDOWS\system32\drivers\core.cache(4).dsk
C:\WINDOWS\system32\drivers\core.cache(40).dsk
C:\WINDOWS\system32\drivers\core.cache(41).dsk
C:\WINDOWS\system32\drivers\core.cache(42).dsk
C:\WINDOWS\system32\drivers\core.cache(43).dsk
C:\WINDOWS\system32\drivers\core.cache(44).dsk
C:\WINDOWS\system32\drivers\core.cache(45).dsk
C:\WINDOWS\system32\drivers\core.cache(46).dsk
C:\WINDOWS\system32\drivers\core.cache(47).dsk
C:\WINDOWS\system32\drivers\core.cache(48).dsk
C:\WINDOWS\system32\drivers\core.cache(49).dsk
C:\WINDOWS\system32\drivers\core.cache(5).dsk
C:\WINDOWS\system32\drivers\core.cache(50).dsk
C:\WINDOWS\system32\drivers\core.cache(51).dsk
C:\WINDOWS\system32\drivers\core.cache(6).dsk
C:\WINDOWS\system32\drivers\core.cache(7).dsk
C:\WINDOWS\system32\drivers\core.cache(8).dsk
C:\WINDOWS\system32\drivers\core.cache(9).dsk
C:\WINDOWS\system32\drivers\core.cache.dsk
C:\WINDOWS\system32\drivers\core.sys
C:\WINDOWS\system32\ppatch~1
C:\WINDOWS\system32\smpi1
C:\WINDOWS\system32\wnscpisv.exe
C:\WINDOWS\wr.txt
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_CORE
-------\core
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-19 to 2008-01-19 ))))))))))))))))))))))))))))))))))))
.
2008-01-19 13:28 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-18 03:14 . 2008-01-18 17:56 495 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-01-16 15:25 . 2008-01-16 15:25 <REP> d-------- C:\Program Files\Sunbelt Software
2008-01-15 20:00 . 2008-01-15 20:00 <REP> d-------- C:\Program Files\CCleaner
2008-01-14 21:43 . 2008-01-14 21:43 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-14 21:43 . 2008-01-14 21:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-01-14 14:40 . 2008-01-14 14:40 65,536 --a------ C:\WINDOWS\DTDraw.dll
2008-01-14 14:13 . 2008-01-14 14:22 <REP> d-------- C:\Program Files\fond-ecran-wallpaper
2008-01-14 14:13 . 2008-01-14 14:13 84 --a------ C:\WINDOWS\few-repertoire-1024.ini
2008-01-14 14:13 . 2008-01-14 14:13 79 --a------ C:\WINDOWS\few-oneclick-repertoire.ini
2008-01-14 12:39 . 2008-01-14 12:39 <REP> d-------- C:\Program Files\EarthView
2008-01-14 12:39 . 2008-01-14 14:55 <REP> d-------- C:\Documents and Settings\corinne barron\Application Data\DeskSoft
2008-01-14 12:39 . 2008-01-14 12:39 102,400 --a------ C:\WINDOWS\EarthView.scr
2008-01-13 22:54 . 2008-01-13 22:54 <REP> d-------- C:\Program Files\Openmfcd
2008-01-13 22:54 . 2008-01-13 22:55 <REP> d-------- C:\Documents and Settings\corinne barron\Application Data\Shareaza
2008-01-13 14:41 . 2008-01-19 13:43 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-13 14:41 . 2008-01-13 14:41 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-10 09:30 . 2008-01-13 22:54 <REP> d-------- C:\Documents and Settings\corinne barron\Application Data\Shareaza(2)
2008-01-08 18:23 . 2008-01-13 22:54 <REP> d-------- C:\Program Files\Shareaza Applications
2007-12-31 16:08 . 2004-12-11 13:02 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2007-12-31 16:08 . 2004-12-11 13:02 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-12-31 16:08 . 2004-12-11 11:10 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2007-12-31 16:08 . 2004-12-11 13:02 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2007-12-31 16:08 . 2004-12-11 13:02 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2007-12-31 16:08 . 2004-12-11 13:02 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2007-12-31 16:08 . 2004-12-11 11:18 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-12-30 19:14 . 2007-12-30 19:14 <REP> d-------- C:\Program Files\Avira
2007-12-30 19:14 . 2007-12-30 19:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-12-30 19:04 . 2007-12-30 19:04 <REP> d-------- C:\Program Files\Trend Micro
2007-12-27 19:07 . 2007-12-27 20:48 <REP> d-------- C:\Program Files\Navilog1
2007-12-27 18:45 . 2007-12-27 18:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-12-27 18:43 . 2007-12-27 18:55 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-12-27 18:41 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-12-27 18:40 . 2007-12-27 18:40 5,376 --a------ C:\WINDOWS\system32\drivers\MS1000.sys
2007-12-27 18:32 . 2008-01-16 15:31 <REP> d-------- C:\Program Files\The Cleaner Free
2007-12-27 18:31 . 2007-12-31 16:14 <REP> d-------- C:\WINDOWS\Internet Logs
2007-12-24 20:56 . 2007-12-24 20:59 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-12-24 20:56 . 2007-12-24 20:59 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-12-24 20:20 . 2007-12-24 20:20 4,608 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
2007-12-24 03:01 . 2007-12-24 03:01 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-23 19:19 . 2007-12-23 19:36 <REP> d-------- C:\Documents and Settings\corinne barron\Application Data\Symantec
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-16 22:57 --------- d-----w C:\Program Files\Google
2008-01-15 18:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-15 17:03 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-01-14 13:31 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-13 22:05 --------- d-----w C:\Program Files\Shareaza
2008-01-13 21:54 --------- d-----w C:\Documents and Settings\corinne barron\Application Data\Openmfcd
2008-01-13 21:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Part Long Boob Idle
2007-12-25 01:35 --------- d-----w C:\Program Files\Fichiers communs\Carlson
2007-12-23 21:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2007-12-17 21:47 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-06 18:43 19,456 ----a-w C:\WINDOWS\system32\drivers\jfvuqcho.dat
2007-12-02 16:56 --------- d-----w C:\Program Files\iTunes
2007-12-02 16:55 --------- d-----w C:\Program Files\iPod
2007-12-02 16:53 --------- d-----w C:\Program Files\QuickTime
2007-12-02 16:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-12-02 16:49 --------- d-----w C:\Program Files\Apple Software Update
2007-12-02 16:48 --------- d-----w C:\Program Files\Fichiers communs\Apple
2007-12-02 16:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2007-11-21 15:20 90,112 ----a-w C:\WINDOWS\DUMP9eb4.tmp
2007-11-19 16:23 --------- d-----w C:\Program Files\Adverts
2007-11-19 12:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\City Camp Frag Dead
2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-05-11 19:55 32,768 -c--a-w C:\Documents and Settings\corinne barron\setup9x.exe
2007-05-11 19:55 167 -c--a-w C:\Documents and Settings\corinne barron\5930.bat
2007-05-11 08:22 167 -c--a-w C:\Documents and Settings\corinne barron\4896.bat
2007-05-11 08:21 73 -c--a-w C:\Documents and Settings\corinne barron\n.bat
2007-05-11 08:21 1,639 -c--a-w C:\Documents and Settings\corinne barron\x.dat
2007-05-10 09:40 167 -c--a-w C:\Documents and Settings\corinne barron\4786.bat
2007-05-09 09:24 167 -c--a-w C:\Documents and Settings\corinne barron\6522.bat
2007-05-08 18:08 167 ----a-w C:\Documents and Settings\corinne barron\8082.bat
2007-05-08 16:18 167 -c--a-w C:\Documents and Settings\corinne barron\4159.bat
2007-05-07 07:28 167 -c--a-w C:\Documents and Settings\corinne barron\5961.bat
2007-05-06 17:43 167 -c--a-w C:\Documents and Settings\corinne barron\7316.bat
2007-05-06 08:14 14 -c--a-w C:\Documents and Settings\corinne barron\getfile.dat
2007-05-06 08:04 167 -c--a-w C:\Documents and Settings\corinne barron\2528.bat
2007-05-04 22:32 167 -c--a-w C:\Documents and Settings\corinne barron\7579.bat
2007-05-04 08:13 167 -c--a-w C:\Documents and Settings\corinne barron\1903.bat
2007-05-03 09:59 167 -c--a-w C:\Documents and Settings\corinne barron\5041.bat
2007-05-03 09:43 167 -c--a-w C:\Documents and Settings\corinne barron\3531.bat
2007-05-02 20:41 167 -c--a-w C:\Documents and Settings\corinne barron\9605.bat
2007-05-02 18:51 167 -c--a-w C:\Documents and Settings\corinne barron\4668.bat
2007-05-02 10:03 167 -c--a-w C:\Documents and Settings\corinne barron\3043.bat
2007-04-30 15:06 142 ----a-w C:\Program Files\page.html
2007-02-10 16:49 49 -c--a-w C:\Documents and Settings\corinne barron\Application Data\internaldb41.dat
2007-01-25 19:02 0 -c--a-w C:\Documents and Settings\corinne barron\Application Data\wklnhst.dat
2007-01-08 13:53 337 -c--a-w C:\Documents and Settings\corinne barron\Application Data\internaldb1942.dat
2007-01-04 19:22 20,480 -c--a-w C:\Documents and Settings\corinne barron\Application Data\internaldb4827.dat
2007-01-04 19:21 9,216 -c--a-w C:\Documents and Settings\corinne barron\Application Data\internaldb8467.dat
2007-01-04 19:21 0 -c--a-w C:\Documents and Settings\corinne barron\Application Data\internaldb6334.dat
2007-01-04 19:21 0 -c--a-w C:\Documents and Settings\corinne barron\Application Data\internaldb5436.dat
2006-12-03 01:05 2,522 ----a-w C:\Program Files\func.js
2006-11-25 07:57 482 ----a-w C:\Program Files\Del.js
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8A1CA674-393B-4AD4-A41E-27F98A7F7EA9}]
C:\WINDOWS\system32\d3dx9_2.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-12-03 13:21 3461120]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-12-02 04:30 4677632]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-11-14 23:43 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11 267048]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-30 19:22 249896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 13:45 36040]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^svchost.exe]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\svchost.exe
backup=C:\WINDOWS\pss\svchost.exeCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^corinne barron^Menu Démarrer^Programmes^Démarrage^ADILOOK Français sur disque C.LNK]
path=C:\Documents and Settings\corinne barron\Menu Démarrer\Programmes\Démarrage\ADILOOK Français sur disque C.LNK
backup=C:\WINDOWS\pss\ADILOOK Français sur disque C.LNKStartup
[HKLM\~\startupfolder\C:^Documents and Settings^corinne barron^Menu Démarrer^Programmes^Démarrage^TA_Start.lnk]
path=C:\Documents and Settings\corinne barron\Menu Démarrer\Programmes\Démarrage\TA_Start.lnk
backup=C:\WINDOWS\pss\TA_Start.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^corinne barron^Menu Démarrer^Programmes^Démarrage^Think-Adz.lnk]
path=C:\Documents and Settings\corinne barron\Menu Démarrer\Programmes\Démarrage\Think-Adz.lnk
backup=C:\WINDOWS\pss\Think-Adz.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adstart]
C:\WINDOWS\system32\adspipe.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
--a------ 2001-09-04 19:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2004-01-27 21:10 335872 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDNewsAgent]
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--a------ 2004-08-05 13:00 110592 C:\WINDOWS\system32\bthprops.cpl
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-05 13:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ExploreUpdSched]
C:\WINDOWS\system32\pwinpoea.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Fragdeadmorelist]
C:\Documents and Settings\All Users\Application Data\City Camp Frag Dead\debuglocks.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\guztnm]
c:\windows\system32\guztnm.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IpWins]
C:\Program Files\Ipwindows\ipwins.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-11-15 13:11 267048 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kejcxd]
C:\WINDOWS\system32\??pPatch\??erinit.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lrygnds]
c:\windows\system32\lrygnds.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MISAggregator]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MPFTray]
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\obj chic]
--a------ 2007-12-06 10:14 395264 C:\DOCUME~1\CORINN~1\APPLIC~1\Openmfcd\inter cash clock.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orep]
C:\WINDOWS\DOBE~1\smss.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTVOICE]
--a------ 2003-11-07 08:35 180224 C:\WINDOWS\system32\pctspk.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-11-14 23:43 286720 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecoverFromReboot]
C:\WINDOWS\Temp\RecoverFromReboot.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a--c--- 2006-10-13 17:20 20058152 C:\Program Files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SNPSTD2]
--a--c--- 2004-08-30 16:37 286720 C:\WINDOWS\vsnpstd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a--c--- 2004-01-09 02:54 65536 C:\WINDOWS\SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2006-11-09 15:07 49263 C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{4A-A1-12-20-ZN}]
c:\windows\system32\dwdsregt.exe
R0 sqqzdhvg;sqqzdhvg;C:\WINDOWS\system32\drivers\jfvuqcho.dat []
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
R3 EMCR;EMCR;C:\WINDOWS\system32\DRIVERS\EMCR7SK.sys [2004-01-06 15:41]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []
S3 Brndis;External USB Cable Modem;C:\WINDOWS\system32\DRIVERS\Brndis.sys [2004-02-06 05:44]
S3 MS1000;MS1000;C:\WINDOWS\system32\DRIVERS\MS1000.sys [2007-12-27 18:40]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 18:37]
S3 snpstd2;Trust WB-3100P Portable Webcam;C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-10-14 17:12]
S3 ZD1211U(CellVision);TRENDnet 802.11g wireless USB TEW-424UB(CellVision);C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2004-09-29 11:00]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-19 12:00:00 C:\WINDOWS\Tasks\AA08BE89918B364D.job"
- c:\docume~1\corinn~1\applic~1\openmfcd\SecondAntiManager.exe
"2008-01-14 11:54:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-19 13:44:13
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-19 13:49:16 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-19 12:49:04
.
2008-01-15 20:48:42 --- E O F ---
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
19 janv. 2008 à 18:29
19 janv. 2008 à 18:29
scara,
Combofix a déjà fait beaucoup de ménage.
Tu étais vraiment infecté.
Je te reviens avec le script pour le fix.
A+
Combofix a déjà fait beaucoup de ménage.
Tu étais vraiment infecté.
Je te reviens avec le script pour le fix.
A+
scara
Messages postés
10
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
6 février 2008
24 janv. 2008 à 17:15
24 janv. 2008 à 17:15
Salut Denis
Je n'ai plus de nouvelles... est-ce qu'on a fini?
L'ordinateur s'éteind toujours tout seul de temps en temps avec un écran bleu qui apparait avant (ou pas).
Qu'est-ce que le "script pour le fix"?
A+
Je n'ai plus de nouvelles... est-ce qu'on a fini?
L'ordinateur s'éteind toujours tout seul de temps en temps avec un écran bleu qui apparait avant (ou pas).
Qu'est-ce que le "script pour le fix"?
A+
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
25 janv. 2008 à 03:05
25 janv. 2008 à 03:05
Re scara,
Vraiment désolé j'avais commencé mais je pensais l'avoir terminé donc voici le script:
------------------------------
Créer un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et y coller les lignes suivantes :
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8A1CA674-393B-4AD4-A41E-27F98A7F7EA9}]
Driver::
LEGACY_CORE
core
Enregistre ce fichier dans le bureau, sous le nom CFScript
*Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme montré sur ce lien :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
*Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) ,taper 1 puis valider.
*Patienter le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne toucher à rien tant que le scan n'est pas terminé.
*Une fois le scan achevé, un rapport va s'afficher: poster son contenu, en précisant où en sont les soucis.
*Si le fichier ne s'ouvre pas, il se trouve ici ==> C:\ComboFix.txt
A+
Vraiment désolé j'avais commencé mais je pensais l'avoir terminé donc voici le script:
------------------------------
Créer un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et y coller les lignes suivantes :
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8A1CA674-393B-4AD4-A41E-27F98A7F7EA9}]
Driver::
LEGACY_CORE
core
Enregistre ce fichier dans le bureau, sous le nom CFScript
*Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme montré sur ce lien :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
*Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) ,taper 1 puis valider.
*Patienter le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne toucher à rien tant que le scan n'est pas terminé.
*Une fois le scan achevé, un rapport va s'afficher: poster son contenu, en précisant où en sont les soucis.
*Si le fichier ne s'ouvre pas, il se trouve ici ==> C:\ComboFix.txt
A+
scara
Messages postés
10
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
6 février 2008
25 janv. 2008 à 18:01
25 janv. 2008 à 18:01
Bonjour Denis,
t'inquiète pas je suis pas pressée, c'est déjà super sympa que tu prennes de ton temps pour me répondre. Je n'ai pas eu plus de problèmes depuis hier.
Voici le rapport de Combofix: (PS: what is a "recovery console" and why don't I have one ? c'est important?)
ComboFix 08-01-18.5 - corinne barron 2008-01-25 17:39:57.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.192 [GMT 1:00]
Running from: C:\Documents and Settings\corinne barron\Mes documents\ComboFix.exe
Command switches used :: C:\Documents and Settings\corinne barron\Bureau\CFScript.txt
* Created a new restore point
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-25 to 2008-01-25 ))))))))))))))))))))))))))))))))))))
.
2008-01-19 13:28 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-18 03:14 . 2008-01-18 17:56 495 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-01-16 15:25 . 2008-01-16 15:25 <REP> d-------- C:\Program Files\Sunbelt Software
2008-01-15 20:00 . 2008-01-15 20:00 <REP> d-------- C:\Program Files\CCleaner
2008-01-14 21:43 . 2008-01-14 21:43 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-14 21:43 . 2008-01-14 21:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-01-14 14:40 . 2008-01-14 14:40 65,536 --a------ C:\WINDOWS\DTDraw.dll
2008-01-14 14:13 . 2008-01-14 14:22 <REP> d-------- C:\Program Files\fond-ecran-wallpaper
2008-01-14 14:13 . 2008-01-14 14:13 84 --a------ C:\WINDOWS\few-repertoire-1024.ini
2008-01-14 14:13 . 2008-01-14 14:13 79 --a------ C:\WINDOWS\few-oneclick-repertoire.ini
2008-01-14 12:39 . 2008-01-14 12:39 <REP> d-------- C:\Program Files\EarthView
2008-01-14 12:39 . 2008-01-14 14:55 <REP> d-------- C:\Documents and Settings\corinne barron\Application Data\DeskSoft
2008-01-14 12:39 . 2008-01-14 12:39 102,400 --a------ C:\WINDOWS\EarthView.scr
2008-01-13 22:54 . 2008-01-13 22:54 <REP> d-------- C:\Program Files\Openmfcd
2008-01-13 22:54 . 2008-01-13 22:55 <REP> d-------- C:\Documents and Settings\corinne barron\Application Data\Shareaza
2008-01-13 14:41 . 2008-01-24 15:51 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-13 14:41 . 2008-01-13 14:41 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-10 09:30 . 2008-01-13 22:54 <REP> d-------- C:\Documents and Settings\corinne barron\Application Data\Shareaza(2)
2008-01-08 18:23 . 2008-01-13 22:54 <REP> d-------- C:\Program Files\Shareaza Applications
2007-12-31 16:08 . 2004-12-11 13:02 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2007-12-31 16:08 . 2004-12-11 13:02 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-12-31 16:08 . 2004-12-11 11:10 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2007-12-31 16:08 . 2004-12-11 13:02 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2007-12-31 16:08 . 2004-12-11 13:02 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2007-12-31 16:08 . 2004-12-11 13:02 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2007-12-31 16:08 . 2004-12-11 11:18 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-12-30 19:14 . 2007-12-30 19:14 <REP> d-------- C:\Program Files\Avira
2007-12-30 19:14 . 2007-12-30 19:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-12-30 19:04 . 2007-12-30 19:04 <REP> d-------- C:\Program Files\Trend Micro
2007-12-27 19:07 . 2007-12-27 20:48 <REP> d-------- C:\Program Files\Navilog1
2007-12-27 18:45 . 2007-12-27 18:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-12-27 18:43 . 2007-12-27 18:55 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-12-27 18:41 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-12-27 18:40 . 2007-12-27 18:40 5,376 --a------ C:\WINDOWS\system32\drivers\MS1000.sys
2007-12-27 18:32 . 2008-01-16 15:31 <REP> d-------- C:\Program Files\The Cleaner Free
2007-12-27 18:31 . 2007-12-31 16:14 <REP> d-------- C:\WINDOWS\Internet Logs
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-16 22:57 --------- d-----w C:\Program Files\Google
2008-01-15 18:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-15 17:03 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-01-14 13:31 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-13 22:05 --------- d-----w C:\Program Files\Shareaza
2008-01-13 21:54 --------- d-----w C:\Documents and Settings\corinne barron\Application Data\Openmfcd
2008-01-13 21:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Part Long Boob Idle
2007-12-25 01:35 --------- d-----w C:\Program Files\Fichiers communs\Carlson
2007-12-24 19:59 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-12-24 19:59 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-12-24 19:20 4,608 ----a-w C:\WINDOWS\system32\drivers\symlcbrd.sys
2007-12-24 02:01 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-23 21:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2007-12-23 18:36 --------- d-----w C:\Documents and Settings\corinne barron\Application Data\Symantec
2007-12-17 21:47 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-06 18:43 19,456 ----a-w C:\WINDOWS\system32\drivers\jfvuqcho.dat
2007-12-02 16:56 --------- d-----w C:\Program Files\iTunes
2007-12-02 16:55 --------- d-----w C:\Program Files\iPod
2007-12-02 16:53 --------- d-----w C:\Program Files\QuickTime
2007-12-02 16:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-12-02 16:49 --------- d-----w C:\Program Files\Apple Software Update
2007-12-02 16:48 --------- d-----w C:\Program Files\Fichiers communs\Apple
2007-12-02 16:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2007-11-28 17:09 40,723 ----a-w C:\WINDOWS\system32\adspipe-uninst.exe
2007-11-21 15:20 90,112 ----a-w C:\WINDOWS\DUMP9eb4.tmp
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-05-11 19:55 32,768 -c--a-w C:\Documents and Settings\corinne barron\setup9x.exe
2007-05-11 19:55 167 -c--a-w C:\Documents and Settings\corinne barron\5930.bat
2007-05-11 08:22 167 -c--a-w C:\Documents and Settings\corinne barron\4896.bat
2007-05-11 08:21 73 -c--a-w C:\Documents and Settings\corinne barron\n.bat
2007-05-11 08:21 1,639 -c--a-w C:\Documents and Settings\corinne barron\x.dat
2007-05-10 09:40 167 -c--a-w C:\Documents and Settings\corinne barron\4786.bat
2007-05-09 09:24 167 -c--a-w C:\Documents and Settings\corinne barron\6522.bat
2007-05-08 18:08 167 ----a-w C:\Documents and Settings\corinne barron\8082.bat
2007-05-08 16:18 167 -c--a-w C:\Documents and Settings\corinne barron\4159.bat
2007-05-07 07:28 167 -c--a-w C:\Documents and Settings\corinne barron\5961.bat
2007-05-06 17:43 167 -c--a-w C:\Documents and Settings\corinne barron\7316.bat
2007-05-06 08:14 14 -c--a-w C:\Documents and Settings\corinne barron\getfile.dat
2007-05-06 08:04 167 -c--a-w C:\Documents and Settings\corinne barron\2528.bat
2007-05-04 22:32 167 -c--a-w C:\Documents and Settings\corinne barron\7579.bat
2007-05-04 08:13 167 -c--a-w C:\Documents and Settings\corinne barron\1903.bat
2007-05-03 09:59 167 -c--a-w C:\Documents and Settings\corinne barron\5041.bat
2007-05-03 09:43 167 -c--a-w C:\Documents and Settings\corinne barron\3531.bat
2007-05-02 20:41 167 -c--a-w C:\Documents and Settings\corinne barron\9605.bat
2007-05-02 18:51 167 -c--a-w C:\Documents and Settings\corinne barron\4668.bat
2007-05-02 10:03 167 -c--a-w C:\Documents and Settings\corinne barron\3043.bat
2007-04-30 15:06 142 ----a-w C:\Program Files\page.html
2007-02-10 16:49 49 -c--a-w C:\Documents and Settings\corinne barron\Application Data\internaldb41.dat
2007-01-25 19:02 0 -c--a-w C:\Documents and Settings\corinne barron\Application Data\wklnhst.dat
2007-01-08 13:53 337 -c--a-w C:\Documents and Settings\corinne barron\Application Data\internaldb1942.dat
2007-01-04 19:22 20,480 -c--a-w C:\Documents and Settings\corinne barron\Application Data\internaldb4827.dat
2007-01-04 19:21 9,216 -c--a-w C:\Documents and Settings\corinne barron\Application Data\internaldb8467.dat
2007-01-04 19:21 0 -c--a-w C:\Documents and Settings\corinne barron\Application Data\internaldb6334.dat
2007-01-04 19:21 0 -c--a-w C:\Documents and Settings\corinne barron\Application Data\internaldb5436.dat
2006-12-03 01:05 2,522 ----a-w C:\Program Files\func.js
2006-11-25 07:57 482 ----a-w C:\Program Files\Del.js
.
((((((((((((((((((((((((((((( snapshot@2008-01-19_13.47.47.49 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-02-28 13:21:04 131,472 ----a-w C:\WINDOWS\Downloaded Program Files\msgrchkr.dll
- 2008-01-19 12:29:53 1,417,216 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-25 16:38:24 1,417,216 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-19 12:29:53 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-25 16:38:24 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-19 12:29:53 8,368,128 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\ntuser.dat
+ 2008-01-25 16:38:25 1,417,216 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-19 12:29:54 131,072 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-25 16:38:25 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-19 12:29:54 1,417,216 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
+ 2008-01-25 16:38:26 8,445,952 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\ntuser.dat
- 2008-01-19 12:29:54 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-25 16:38:26 131,072 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8A1CA674-393B-4AD4-A41E-27F98A7F7EA9}]
C:\WINDOWS\system32\d3dx9_2.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-12-03 13:21 3461120]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-12-02 04:30 4677632]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-11-14 23:43 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11 267048]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-30 19:22 249896]
"SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-08-30 16:37 286720]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 13:45 36040]
C:\Documents and Settings\corinne barron\Menu D‚marrer\Programmes\D‚marrage\
EarthView.lnk - C:\Program Files\EarthView\EarthView.exe [2008-01-14 12:39:42]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^svchost.exe]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\svchost.exe
backup=C:\WINDOWS\pss\svchost.exeCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^corinne barron^Menu Démarrer^Programmes^Démarrage^ADILOOK Français sur disque C.LNK]
path=C:\Documents and Settings\corinne barron\Menu Démarrer\Programmes\Démarrage\ADILOOK Français sur disque C.LNK
backup=C:\WINDOWS\pss\ADILOOK Français sur disque C.LNKStartup
[HKLM\~\startupfolder\C:^Documents and Settings^corinne barron^Menu Démarrer^Programmes^Démarrage^TA_Start.lnk]
path=C:\Documents and Settings\corinne barron\Menu Démarrer\Programmes\Démarrage\TA_Start.lnk
backup=C:\WINDOWS\pss\TA_Start.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^corinne barron^Menu Démarrer^Programmes^Démarrage^Think-Adz.lnk]
path=C:\Documents and Settings\corinne barron\Menu Démarrer\Programmes\Démarrage\Think-Adz.lnk
backup=C:\WINDOWS\pss\Think-Adz.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adstart]
C:\WINDOWS\system32\adspipe.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
--a------ 2001-09-04 19:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2004-01-27 21:10 335872 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDNewsAgent]
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--a------ 2004-08-05 13:00 110592 C:\WINDOWS\system32\bthprops.cpl
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-05 13:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ExploreUpdSched]
C:\WINDOWS\system32\pwinpoea.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Fragdeadmorelist]
C:\Documents and Settings\All Users\Application Data\City Camp Frag Dead\debuglocks.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\guztnm]
c:\windows\system32\guztnm.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IpWins]
C:\Program Files\Ipwindows\ipwins.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-11-15 13:11 267048 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kejcxd]
C:\WINDOWS\system32\??pPatch\??erinit.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lrygnds]
c:\windows\system32\lrygnds.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MISAggregator]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MPFTray]
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\obj chic]
--a------ 2007-12-06 10:14 395264 C:\DOCUME~1\CORINN~1\APPLIC~1\Openmfcd\inter cash clock.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orep]
C:\WINDOWS\DOBE~1\smss.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTVOICE]
--a------ 2003-11-07 08:35 180224 C:\WINDOWS\system32\pctspk.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-11-14 23:43 286720 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecoverFromReboot]
C:\WINDOWS\Temp\RecoverFromReboot.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a--c--- 2006-10-13 17:20 20058152 C:\Program Files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SNPSTD2]
--a--c--- 2004-08-30 16:37 286720 C:\WINDOWS\vsnpstd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a--c--- 2004-01-09 02:54 65536 C:\WINDOWS\SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2006-11-09 15:07 49263 C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{4A-A1-12-20-ZN}]
c:\windows\system32\dwdsregt.exe
R0 sqqzdhvg;sqqzdhvg;C:\WINDOWS\system32\drivers\jfvuqcho.dat []
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
R3 EMCR;EMCR;C:\WINDOWS\system32\DRIVERS\EMCR7SK.sys [2004-01-06 15:41]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []
S3 Brndis;External USB Cable Modem;C:\WINDOWS\system32\DRIVERS\Brndis.sys [2004-02-06 05:44]
S3 MS1000;MS1000;C:\WINDOWS\system32\DRIVERS\MS1000.sys [2007-12-27 18:40]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 18:37]
S3 snpstd2;Trust WB-3100P Portable Webcam;C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-10-14 17:12]
S3 ZD1211U(CellVision);TRENDnet 802.11g wireless USB TEW-424UB(CellVision);C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2004-09-29 11:00]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-25 16:00:00 C:\WINDOWS\Tasks\AA08BE89918B364D.job"
- c:\docume~1\corinn~1\applic~1\openmfcd\SecondAntiManager.exe
"2008-01-21 11:54:07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-25 17:47:14
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-25 17:49:20
ComboFix-quarantined-files.txt 2008-01-25 16:49:09
ComboFix2.txt 2008-01-19 12:49:17
.
2008-01-15 20:48:42 --- E O F ---
t'inquiète pas je suis pas pressée, c'est déjà super sympa que tu prennes de ton temps pour me répondre. Je n'ai pas eu plus de problèmes depuis hier.
Voici le rapport de Combofix: (PS: what is a "recovery console" and why don't I have one ? c'est important?)
ComboFix 08-01-18.5 - corinne barron 2008-01-25 17:39:57.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.192 [GMT 1:00]
Running from: C:\Documents and Settings\corinne barron\Mes documents\ComboFix.exe
Command switches used :: C:\Documents and Settings\corinne barron\Bureau\CFScript.txt
* Created a new restore point
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-25 to 2008-01-25 ))))))))))))))))))))))))))))))))))))
.
2008-01-19 13:28 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-18 03:14 . 2008-01-18 17:56 495 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-01-16 15:25 . 2008-01-16 15:25 <REP> d-------- C:\Program Files\Sunbelt Software
2008-01-15 20:00 . 2008-01-15 20:00 <REP> d-------- C:\Program Files\CCleaner
2008-01-14 21:43 . 2008-01-14 21:43 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-14 21:43 . 2008-01-14 21:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-01-14 14:40 . 2008-01-14 14:40 65,536 --a------ C:\WINDOWS\DTDraw.dll
2008-01-14 14:13 . 2008-01-14 14:22 <REP> d-------- C:\Program Files\fond-ecran-wallpaper
2008-01-14 14:13 . 2008-01-14 14:13 84 --a------ C:\WINDOWS\few-repertoire-1024.ini
2008-01-14 14:13 . 2008-01-14 14:13 79 --a------ C:\WINDOWS\few-oneclick-repertoire.ini
2008-01-14 12:39 . 2008-01-14 12:39 <REP> d-------- C:\Program Files\EarthView
2008-01-14 12:39 . 2008-01-14 14:55 <REP> d-------- C:\Documents and Settings\corinne barron\Application Data\DeskSoft
2008-01-14 12:39 . 2008-01-14 12:39 102,400 --a------ C:\WINDOWS\EarthView.scr
2008-01-13 22:54 . 2008-01-13 22:54 <REP> d-------- C:\Program Files\Openmfcd
2008-01-13 22:54 . 2008-01-13 22:55 <REP> d-------- C:\Documents and Settings\corinne barron\Application Data\Shareaza
2008-01-13 14:41 . 2008-01-24 15:51 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-13 14:41 . 2008-01-13 14:41 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-10 09:30 . 2008-01-13 22:54 <REP> d-------- C:\Documents and Settings\corinne barron\Application Data\Shareaza(2)
2008-01-08 18:23 . 2008-01-13 22:54 <REP> d-------- C:\Program Files\Shareaza Applications
2007-12-31 16:08 . 2004-12-11 13:02 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2007-12-31 16:08 . 2004-12-11 13:02 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-12-31 16:08 . 2004-12-11 11:10 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2007-12-31 16:08 . 2004-12-11 13:02 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2007-12-31 16:08 . 2004-12-11 13:02 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2007-12-31 16:08 . 2004-12-11 13:02 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2007-12-31 16:08 . 2004-12-11 11:18 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-12-30 19:14 . 2007-12-30 19:14 <REP> d-------- C:\Program Files\Avira
2007-12-30 19:14 . 2007-12-30 19:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-12-30 19:04 . 2007-12-30 19:04 <REP> d-------- C:\Program Files\Trend Micro
2007-12-27 19:07 . 2007-12-27 20:48 <REP> d-------- C:\Program Files\Navilog1
2007-12-27 18:45 . 2007-12-27 18:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-12-27 18:43 . 2007-12-27 18:55 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-12-27 18:41 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-12-27 18:40 . 2007-12-27 18:40 5,376 --a------ C:\WINDOWS\system32\drivers\MS1000.sys
2007-12-27 18:32 . 2008-01-16 15:31 <REP> d-------- C:\Program Files\The Cleaner Free
2007-12-27 18:31 . 2007-12-31 16:14 <REP> d-------- C:\WINDOWS\Internet Logs
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-16 22:57 --------- d-----w C:\Program Files\Google
2008-01-15 18:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-15 17:03 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-01-14 13:31 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-13 22:05 --------- d-----w C:\Program Files\Shareaza
2008-01-13 21:54 --------- d-----w C:\Documents and Settings\corinne barron\Application Data\Openmfcd
2008-01-13 21:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Part Long Boob Idle
2007-12-25 01:35 --------- d-----w C:\Program Files\Fichiers communs\Carlson
2007-12-24 19:59 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-12-24 19:59 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-12-24 19:20 4,608 ----a-w C:\WINDOWS\system32\drivers\symlcbrd.sys
2007-12-24 02:01 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-23 21:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2007-12-23 18:36 --------- d-----w C:\Documents and Settings\corinne barron\Application Data\Symantec
2007-12-17 21:47 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-06 18:43 19,456 ----a-w C:\WINDOWS\system32\drivers\jfvuqcho.dat
2007-12-02 16:56 --------- d-----w C:\Program Files\iTunes
2007-12-02 16:55 --------- d-----w C:\Program Files\iPod
2007-12-02 16:53 --------- d-----w C:\Program Files\QuickTime
2007-12-02 16:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-12-02 16:49 --------- d-----w C:\Program Files\Apple Software Update
2007-12-02 16:48 --------- d-----w C:\Program Files\Fichiers communs\Apple
2007-12-02 16:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2007-11-28 17:09 40,723 ----a-w C:\WINDOWS\system32\adspipe-uninst.exe
2007-11-21 15:20 90,112 ----a-w C:\WINDOWS\DUMP9eb4.tmp
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-05-11 19:55 32,768 -c--a-w C:\Documents and Settings\corinne barron\setup9x.exe
2007-05-11 19:55 167 -c--a-w C:\Documents and Settings\corinne barron\5930.bat
2007-05-11 08:22 167 -c--a-w C:\Documents and Settings\corinne barron\4896.bat
2007-05-11 08:21 73 -c--a-w C:\Documents and Settings\corinne barron\n.bat
2007-05-11 08:21 1,639 -c--a-w C:\Documents and Settings\corinne barron\x.dat
2007-05-10 09:40 167 -c--a-w C:\Documents and Settings\corinne barron\4786.bat
2007-05-09 09:24 167 -c--a-w C:\Documents and Settings\corinne barron\6522.bat
2007-05-08 18:08 167 ----a-w C:\Documents and Settings\corinne barron\8082.bat
2007-05-08 16:18 167 -c--a-w C:\Documents and Settings\corinne barron\4159.bat
2007-05-07 07:28 167 -c--a-w C:\Documents and Settings\corinne barron\5961.bat
2007-05-06 17:43 167 -c--a-w C:\Documents and Settings\corinne barron\7316.bat
2007-05-06 08:14 14 -c--a-w C:\Documents and Settings\corinne barron\getfile.dat
2007-05-06 08:04 167 -c--a-w C:\Documents and Settings\corinne barron\2528.bat
2007-05-04 22:32 167 -c--a-w C:\Documents and Settings\corinne barron\7579.bat
2007-05-04 08:13 167 -c--a-w C:\Documents and Settings\corinne barron\1903.bat
2007-05-03 09:59 167 -c--a-w C:\Documents and Settings\corinne barron\5041.bat
2007-05-03 09:43 167 -c--a-w C:\Documents and Settings\corinne barron\3531.bat
2007-05-02 20:41 167 -c--a-w C:\Documents and Settings\corinne barron\9605.bat
2007-05-02 18:51 167 -c--a-w C:\Documents and Settings\corinne barron\4668.bat
2007-05-02 10:03 167 -c--a-w C:\Documents and Settings\corinne barron\3043.bat
2007-04-30 15:06 142 ----a-w C:\Program Files\page.html
2007-02-10 16:49 49 -c--a-w C:\Documents and Settings\corinne barron\Application Data\internaldb41.dat
2007-01-25 19:02 0 -c--a-w C:\Documents and Settings\corinne barron\Application Data\wklnhst.dat
2007-01-08 13:53 337 -c--a-w C:\Documents and Settings\corinne barron\Application Data\internaldb1942.dat
2007-01-04 19:22 20,480 -c--a-w C:\Documents and Settings\corinne barron\Application Data\internaldb4827.dat
2007-01-04 19:21 9,216 -c--a-w C:\Documents and Settings\corinne barron\Application Data\internaldb8467.dat
2007-01-04 19:21 0 -c--a-w C:\Documents and Settings\corinne barron\Application Data\internaldb6334.dat
2007-01-04 19:21 0 -c--a-w C:\Documents and Settings\corinne barron\Application Data\internaldb5436.dat
2006-12-03 01:05 2,522 ----a-w C:\Program Files\func.js
2006-11-25 07:57 482 ----a-w C:\Program Files\Del.js
.
((((((((((((((((((((((((((((( snapshot@2008-01-19_13.47.47.49 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-02-28 13:21:04 131,472 ----a-w C:\WINDOWS\Downloaded Program Files\msgrchkr.dll
- 2008-01-19 12:29:53 1,417,216 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-25 16:38:24 1,417,216 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-19 12:29:53 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-25 16:38:24 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-19 12:29:53 8,368,128 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\ntuser.dat
+ 2008-01-25 16:38:25 1,417,216 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-19 12:29:54 131,072 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-25 16:38:25 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-19 12:29:54 1,417,216 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
+ 2008-01-25 16:38:26 8,445,952 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\ntuser.dat
- 2008-01-19 12:29:54 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-25 16:38:26 131,072 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8A1CA674-393B-4AD4-A41E-27F98A7F7EA9}]
C:\WINDOWS\system32\d3dx9_2.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-12-03 13:21 3461120]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-12-02 04:30 4677632]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-11-14 23:43 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11 267048]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-30 19:22 249896]
"SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-08-30 16:37 286720]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 13:45 36040]
C:\Documents and Settings\corinne barron\Menu D‚marrer\Programmes\D‚marrage\
EarthView.lnk - C:\Program Files\EarthView\EarthView.exe [2008-01-14 12:39:42]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^svchost.exe]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\svchost.exe
backup=C:\WINDOWS\pss\svchost.exeCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^corinne barron^Menu Démarrer^Programmes^Démarrage^ADILOOK Français sur disque C.LNK]
path=C:\Documents and Settings\corinne barron\Menu Démarrer\Programmes\Démarrage\ADILOOK Français sur disque C.LNK
backup=C:\WINDOWS\pss\ADILOOK Français sur disque C.LNKStartup
[HKLM\~\startupfolder\C:^Documents and Settings^corinne barron^Menu Démarrer^Programmes^Démarrage^TA_Start.lnk]
path=C:\Documents and Settings\corinne barron\Menu Démarrer\Programmes\Démarrage\TA_Start.lnk
backup=C:\WINDOWS\pss\TA_Start.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^corinne barron^Menu Démarrer^Programmes^Démarrage^Think-Adz.lnk]
path=C:\Documents and Settings\corinne barron\Menu Démarrer\Programmes\Démarrage\Think-Adz.lnk
backup=C:\WINDOWS\pss\Think-Adz.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adstart]
C:\WINDOWS\system32\adspipe.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
--a------ 2001-09-04 19:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2004-01-27 21:10 335872 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDNewsAgent]
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--a------ 2004-08-05 13:00 110592 C:\WINDOWS\system32\bthprops.cpl
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-05 13:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ExploreUpdSched]
C:\WINDOWS\system32\pwinpoea.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Fragdeadmorelist]
C:\Documents and Settings\All Users\Application Data\City Camp Frag Dead\debuglocks.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\guztnm]
c:\windows\system32\guztnm.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IpWins]
C:\Program Files\Ipwindows\ipwins.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-11-15 13:11 267048 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kejcxd]
C:\WINDOWS\system32\??pPatch\??erinit.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lrygnds]
c:\windows\system32\lrygnds.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MISAggregator]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MPFTray]
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\obj chic]
--a------ 2007-12-06 10:14 395264 C:\DOCUME~1\CORINN~1\APPLIC~1\Openmfcd\inter cash clock.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orep]
C:\WINDOWS\DOBE~1\smss.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTVOICE]
--a------ 2003-11-07 08:35 180224 C:\WINDOWS\system32\pctspk.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-11-14 23:43 286720 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecoverFromReboot]
C:\WINDOWS\Temp\RecoverFromReboot.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a--c--- 2006-10-13 17:20 20058152 C:\Program Files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SNPSTD2]
--a--c--- 2004-08-30 16:37 286720 C:\WINDOWS\vsnpstd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a--c--- 2004-01-09 02:54 65536 C:\WINDOWS\SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2006-11-09 15:07 49263 C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{4A-A1-12-20-ZN}]
c:\windows\system32\dwdsregt.exe
R0 sqqzdhvg;sqqzdhvg;C:\WINDOWS\system32\drivers\jfvuqcho.dat []
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
R3 EMCR;EMCR;C:\WINDOWS\system32\DRIVERS\EMCR7SK.sys [2004-01-06 15:41]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []
S3 Brndis;External USB Cable Modem;C:\WINDOWS\system32\DRIVERS\Brndis.sys [2004-02-06 05:44]
S3 MS1000;MS1000;C:\WINDOWS\system32\DRIVERS\MS1000.sys [2007-12-27 18:40]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 18:37]
S3 snpstd2;Trust WB-3100P Portable Webcam;C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-10-14 17:12]
S3 ZD1211U(CellVision);TRENDnet 802.11g wireless USB TEW-424UB(CellVision);C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2004-09-29 11:00]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-25 16:00:00 C:\WINDOWS\Tasks\AA08BE89918B364D.job"
- c:\docume~1\corinn~1\applic~1\openmfcd\SecondAntiManager.exe
"2008-01-21 11:54:07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-25 17:47:14
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-25 17:49:20
ComboFix-quarantined-files.txt 2008-01-25 16:49:09
ComboFix2.txt 2008-01-19 12:49:17
.
2008-01-15 20:48:42 --- E O F ---
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
26 janv. 2008 à 22:23
26 janv. 2008 à 22:23
salut scara,
C'est un premier bon signe.
Plus de problème après le passage de CFScript?
As tu bien exécuté le Script ? Car la ligne suivante est toujours présente dans le log:
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8A1CA674-393B-4AD4-A41E-27F98A7F7EA9}]
C:\WINDOWS\system32\d3dx9_2.dll
Recommences la même procédure en enregistrant la ligne suivante dans un fichier texte CFScript puis glisser/déposer sur Combofix.
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8A1CA674-393B-4AD4-A41E-27F98A7F7EA9}]
C:\WINDOWS\system32\d3dx9_2.dll
Si la ligne est toujours présente dans le log essayer en mode sans échec
----------------------
Exécuter un scan en ligne avec Kaspersky et coller le rapport (sous IE uniquement, cliquer sur la barre qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :
Kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
----------------------
À propos de ce message:
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
https://www.zebulon.fr/dossiers/windows/61-console-de-recuperation.html
La console de récupération ou de restauration permet de régler de nombreux autres soucis comme le redémarrage d'un service, la désactivation d'un pilote qui pose problème, la recréation du secteur de boot ou encore la suppression d'un fichier récalcitrant ou d'un virus...
http://www.zebulon.fr/dossiers/61-2-installation-console-recuperation-disque.html
Pour installer de nouveau la console de récupération, procédez comme suit :
1. Insérez le CD-ROM Windows XP dans le lecteur de CD-ROM.
2. Cliquez sur Démarrer, puis sur Exécuter.
3. Dans la zone Ouvrir, tapez d:\i386\winnt32.exe /cmdcons, où d correspond à la lettre du lecteur de CD-ROM.
4. Une boîte de dialogue Installation de Windows s'affiche à l'écran. Cette boîte de dialogue décrit l'option Console de récupération. Pour confirmer l'installation, cliquez sur Oui.
5. Redémarrez l'ordinateur. Lors du prochain démarrage de l'ordinateur, l'entrée "Console de récupération Microsoft Windows" apparaît dans le menu de démarrage.
A+
C'est un premier bon signe.
Plus de problème après le passage de CFScript?
As tu bien exécuté le Script ? Car la ligne suivante est toujours présente dans le log:
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8A1CA674-393B-4AD4-A41E-27F98A7F7EA9}]
C:\WINDOWS\system32\d3dx9_2.dll
Recommences la même procédure en enregistrant la ligne suivante dans un fichier texte CFScript puis glisser/déposer sur Combofix.
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8A1CA674-393B-4AD4-A41E-27F98A7F7EA9}]
C:\WINDOWS\system32\d3dx9_2.dll
Si la ligne est toujours présente dans le log essayer en mode sans échec
----------------------
Exécuter un scan en ligne avec Kaspersky et coller le rapport (sous IE uniquement, cliquer sur la barre qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :
Kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
----------------------
À propos de ce message:
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
https://www.zebulon.fr/dossiers/windows/61-console-de-recuperation.html
La console de récupération ou de restauration permet de régler de nombreux autres soucis comme le redémarrage d'un service, la désactivation d'un pilote qui pose problème, la recréation du secteur de boot ou encore la suppression d'un fichier récalcitrant ou d'un virus...
http://www.zebulon.fr/dossiers/61-2-installation-console-recuperation-disque.html
Pour installer de nouveau la console de récupération, procédez comme suit :
1. Insérez le CD-ROM Windows XP dans le lecteur de CD-ROM.
2. Cliquez sur Démarrer, puis sur Exécuter.
3. Dans la zone Ouvrir, tapez d:\i386\winnt32.exe /cmdcons, où d correspond à la lettre du lecteur de CD-ROM.
4. Une boîte de dialogue Installation de Windows s'affiche à l'écran. Cette boîte de dialogue décrit l'option Console de récupération. Pour confirmer l'installation, cliquez sur Oui.
5. Redémarrez l'ordinateur. Lors du prochain démarrage de l'ordinateur, l'entrée "Console de récupération Microsoft Windows" apparaît dans le menu de démarrage.
A+
scara
Messages postés
10
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
6 février 2008
29 janv. 2008 à 18:47
29 janv. 2008 à 18:47
oupsss !
J'ai perdu ComboFix: j'ai eu un message comme quoi la version que j'avais était expirée et qu'il fallait que j'en télécharge une autre.
J'ai supprimé celle que j'avais mise dans mes documents et j'ai refait le lien que tu m'avais donné... sauf que je ne sais pas où il est maintenant, c'est à dire comment y accéder. Dans le lecteur C: j'ai plein de fichiers qui s'appellent ComboFix mais je ne retrouve pas l'îcone que j'avais avant. Je suis perdue.
En plus je vois que j'ai deux dossiers de taille identique, ComboFix et ComboFix[1], je n'ai pas vraiment dû supprimer la première version.
J'ai perdu ComboFix: j'ai eu un message comme quoi la version que j'avais était expirée et qu'il fallait que j'en télécharge une autre.
J'ai supprimé celle que j'avais mise dans mes documents et j'ai refait le lien que tu m'avais donné... sauf que je ne sais pas où il est maintenant, c'est à dire comment y accéder. Dans le lecteur C: j'ai plein de fichiers qui s'appellent ComboFix mais je ne retrouve pas l'îcone que j'avais avant. Je suis perdue.
En plus je vois que j'ai deux dossiers de taille identique, ComboFix et ComboFix[1], je n'ai pas vraiment dû supprimer la première version.
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
30 janv. 2008 à 06:26
30 janv. 2008 à 06:26
scara,
Combofix s'est installé sur ton disque C:.
À la fin des procédures je t'enverrais un petit utilitaire pour tout enlever.
Il faut télécharger Combofix.exe (par sUBs) sur le Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Voir la traduction du tutorial officiel en français : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Il y a également un lien pour installer la console de récupération plus simplement.
A+
Combofix s'est installé sur ton disque C:.
À la fin des procédures je t'enverrais un petit utilitaire pour tout enlever.
Il faut télécharger Combofix.exe (par sUBs) sur le Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Voir la traduction du tutorial officiel en français : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Il y a également un lien pour installer la console de récupération plus simplement.
A+
scara
Messages postés
10
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
6 février 2008
4 févr. 2008 à 19:10
4 févr. 2008 à 19:10
Bonsoir Denis,
mauvaise nouvelle: même en mode sans échec, la ligne est toujours présente dans le log. voici le rapport de ComboFix:
ComboFix 08-02.03.1 - corinne barron 2008-02-04 18:56:26.4 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.368 [GMT 1:00]
Endroit: C:\Documents and Settings\corinne barron\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\corinne barron\Bureau\CFScript.txt
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-04 to 2008-02-04 ))))))))))))))))))))))))))))))))))))
.
2008-01-29 18:25 . 2008-01-29 18:32 <REP> d-------- C:\ComboFix[1]
2008-01-18 03:14 . 2008-02-04 18:54 658 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-01-16 15:25 . 2008-01-16 15:25 <REP> d-------- C:\Program Files\Sunbelt Software
2008-01-15 20:00 . 2008-01-15 20:00 <REP> d-------- C:\Program Files\CCleaner
2008-01-14 21:43 . 2008-01-14 21:43 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-14 21:43 . 2008-01-14 21:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-01-14 14:40 . 2008-01-14 14:40 65,536 --a------ C:\WINDOWS\DTDraw.dll
2008-01-14 14:13 . 2008-01-14 14:22 <REP> d-------- C:\Program Files\fond-ecran-wallpaper
2008-01-14 14:13 . 2008-01-14 14:13 84 --a------ C:\WINDOWS\few-repertoire-1024.ini
2008-01-14 14:13 . 2008-01-14 14:13 79 --a------ C:\WINDOWS\few-oneclick-repertoire.ini
2008-01-14 12:39 . 2008-01-14 12:39 <REP> d-------- C:\Program Files\EarthView
2008-01-14 12:39 . 2008-01-14 14:55 <REP> d-------- C:\Documents and Settings\corinne barron\Application Data\DeskSoft
2008-01-14 12:39 . 2008-01-14 12:39 102,400 --a------ C:\WINDOWS\EarthView.scr
2008-01-13 22:54 . 2008-01-13 22:54 <REP> d-------- C:\Program Files\Openmfcd
2008-01-13 22:54 . 2008-01-13 22:55 <REP> d-------- C:\Documents and Settings\corinne barron\Application Data\Shareaza
2008-01-13 14:41 . 2008-02-04 15:45 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-13 14:41 . 2008-01-13 14:41 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-10 09:30 . 2008-01-13 22:54 <REP> d-------- C:\Documents and Settings\corinne barron\Application Data\Shareaza(2)
2008-01-08 18:23 . 2008-01-13 22:54 <REP> d-------- C:\Program Files\Shareaza Applications
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-16 22:57 --------- d-----w C:\Program Files\Google
2008-01-16 14:31 --------- d-----w C:\Program Files\The Cleaner Free
2008-01-15 18:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-15 17:57 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-01-15 17:03 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-01-14 13:31 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-13 22:05 --------- d-----w C:\Program Files\Shareaza
2008-01-13 21:54 --------- d-----w C:\Documents and Settings\corinne barron\Application Data\Openmfcd
2008-01-13 21:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Part Long Boob Idle
2007-12-30 18:14 --------- d-----w C:\Program Files\Avira
2007-12-30 18:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2007-12-30 18:04 --------- d-----w C:\Program Files\Trend Micro
2007-12-27 19:48 --------- d-----w C:\Program Files\Navilog1
2007-12-27 17:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-12-27 17:40 5,376 ----a-w C:\WINDOWS\system32\drivers\MS1000.sys
2007-12-25 01:35 --------- d-----w C:\Program Files\Fichiers communs\Carlson
2007-12-24 19:59 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-12-24 19:59 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-12-24 19:20 4,608 ----a-w C:\WINDOWS\system32\drivers\symlcbrd.sys
2007-12-24 02:01 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-23 21:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2007-12-23 21:15 --------- d-----w C:\Program Files\Fichiers communs\Softwin
2007-12-23 18:36 --------- d-----w C:\Documents and Settings\corinne barron\Application Data\Symantec
2007-12-17 21:47 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-06 18:43 19,456 ----a-w C:\WINDOWS\system32\drivers\jfvuqcho.dat
2007-11-28 17:09 40,723 ----a-w C:\WINDOWS\system32\adspipe-uninst.exe
2007-11-21 15:20 90,112 ----a-w C:\WINDOWS\DUMP9eb4.tmp
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-05-11 19:55 32,768 -c--a-w C:\Documents and Settings\corinne barron\setup9x.exe
2007-05-11 19:55 167 -c--a-w C:\Documents and Settings\corinne barron\5930.bat
2007-05-11 08:22 167 -c--a-w C:\Documents and Settings\corinne barron\4896.bat
2007-05-11 08:21 73 -c--a-w C:\Documents and Settings\corinne barron\n.bat
2007-05-11 08:21 1,639 -c--a-w C:\Documents and Settings\corinne barron\x.dat
2007-05-10 09:40 167 -c--a-w C:\Documents and Settings\corinne barron\4786.bat
2007-05-09 09:24 167 -c--a-w C:\Documents and Settings\corinne barron\6522.bat
2007-05-08 18:08 167 ----a-w C:\Documents and Settings\corinne barron\8082.bat
2007-05-08 16:18 167 -c--a-w C:\Documents and Settings\corinne barron\4159.bat
2007-05-07 07:28 167 -c--a-w C:\Documents and Settings\corinne barron\5961.bat
2007-05-06 17:43 167 -c--a-w C:\Documents and Settings\corinne barron\7316.bat
2007-05-06 08:14 14 -c--a-w C:\Documents and Settings\corinne barron\getfile.dat
2007-05-06 08:04 167 -c--a-w C:\Documents and Settings\corinne barron\2528.bat
2007-05-04 22:32 167 -c--a-w C:\Documents and Settings\corinne barron\7579.bat
2007-05-04 08:13 167 -c--a-w C:\Documents and Settings\corinne barron\1903.bat
2007-05-03 09:59 167 -c--a-w C:\Documents and Settings\corinne barron\5041.bat
2007-05-03 09:43 167 -c--a-w C:\Documents and Settings\corinne barron\3531.bat
2007-05-02 20:41 167 -c--a-w C:\Documents and Settings\corinne barron\9605.bat
2007-05-02 18:51 167 -c--a-w C:\Documents and Settings\corinne barron\4668.bat
2007-05-02 10:03 167 -c--a-w C:\Documents and Settings\corinne barron\3043.bat
2007-04-30 15:06 142 ----a-w C:\Program Files\page.html
2007-02-10 16:49 49 -c--a-w C:\Documents and Settings\corinne barron\Application Data\internaldb41.dat
2007-01-25 19:02 0 -c--a-w C:\Documents and Settings\corinne barron\Application Data\wklnhst.dat
2007-01-08 13:53 337 -c--a-w C:\Documents and Settings\corinne barron\Application Data\internaldb1942.dat
2007-01-04 19:22 20,480 -c--a-w C:\Documents and Settings\corinne barron\Application Data\internaldb4827.dat
2007-01-04 19:21 9,216 -c--a-w C:\Documents and Settings\corinne barron\Application Data\internaldb8467.dat
2007-01-04 19:21 0 -c--a-w C:\Documents and Settings\corinne barron\Application Data\internaldb6334.dat
2007-01-04 19:21 0 -c--a-w C:\Documents and Settings\corinne barron\Application Data\internaldb5436.dat
2006-12-03 01:05 2,522 ----a-w C:\Program Files\func.js
2006-11-25 07:57 482 ----a-w C:\Program Files\Del.js
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8A1CA674-393B-4AD4-A41E-27F98A7F7EA9}]
C:\WINDOWS\system32\d3dx9_2.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-12-03 13:21 3461120]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-12-02 04:30 4677632]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-11-14 23:43 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11 267048]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-30 19:22 249896]
"SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-08-30 16:37 286720]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 13:45 36040]
C:\Documents and Settings\corinne barron\Menu D‚marrer\Programmes\D‚marrage\
EarthView.lnk - C:\Program Files\EarthView\EarthView.exe [2008-01-14 12:39:42 450560]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^svchost.exe]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\svchost.exe
backup=C:\WINDOWS\pss\svchost.exeCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^corinne barron^Menu Démarrer^Programmes^Démarrage^ADILOOK Français sur disque C.LNK]
path=C:\Documents and Settings\corinne barron\Menu Démarrer\Programmes\Démarrage\ADILOOK Français sur disque C.LNK
backup=C:\WINDOWS\pss\ADILOOK Français sur disque C.LNKStartup
[HKLM\~\startupfolder\C:^Documents and Settings^corinne barron^Menu Démarrer^Programmes^Démarrage^TA_Start.lnk]
path=C:\Documents and Settings\corinne barron\Menu Démarrer\Programmes\Démarrage\TA_Start.lnk
backup=C:\WINDOWS\pss\TA_Start.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^corinne barron^Menu Démarrer^Programmes^Démarrage^Think-Adz.lnk]
path=C:\Documents and Settings\corinne barron\Menu Démarrer\Programmes\Démarrage\Think-Adz.lnk
backup=C:\WINDOWS\pss\Think-Adz.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adstart]
C:\WINDOWS\system32\adspipe.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
--a------ 2001-09-04 19:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2004-01-27 21:10 335872 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDNewsAgent]
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--a------ 2004-08-05 13:00 110592 C:\WINDOWS\system32\bthprops.cpl
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-05 13:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ExploreUpdSched]
C:\WINDOWS\system32\pwinpoea.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Fragdeadmorelist]
C:\Documents and Settings\All Users\Application Data\City Camp Frag Dead\debuglocks.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\guztnm]
c:\windows\system32\guztnm.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IpWins]
C:\Program Files\Ipwindows\ipwins.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-11-15 13:11 267048 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kejcxd]
C:\WINDOWS\system32\??pPatch\??erinit.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lrygnds]
c:\windows\system32\lrygnds.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MISAggregator]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MPFTray]
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\obj chic]
--a------ 2007-12-06 10:14 395264 C:\DOCUME~1\CORINN~1\APPLIC~1\Openmfcd\inter cash clock.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orep]
C:\WINDOWS\DOBE~1\smss.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTVOICE]
--a------ 2003-11-07 08:35 180224 C:\WINDOWS\system32\pctspk.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-11-14 23:43 286720 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecoverFromReboot]
C:\WINDOWS\Temp\RecoverFromReboot.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a--c--- 2006-10-13 17:20 20058152 C:\Program Files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SNPSTD2]
--a--c--- 2004-08-30 16:37 286720 C:\WINDOWS\vsnpstd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a--c--- 2004-01-09 02:54 65536 C:\WINDOWS\SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2006-11-09 15:07 49263 C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{4A-A1-12-20-ZN}]
c:\windows\system32\dwdsregt.exe
R0 sqqzdhvg;sqqzdhvg;C:\WINDOWS\system32\drivers\jfvuqcho.dat []
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
R3 EMCR;EMCR;C:\WINDOWS\system32\DRIVERS\EMCR7SK.sys [2004-01-06 15:41]
S1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []
S2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
S3 Brndis;External USB Cable Modem;C:\WINDOWS\system32\DRIVERS\Brndis.sys [2004-02-06 05:44]
S3 MS1000;MS1000;C:\WINDOWS\system32\DRIVERS\MS1000.sys [2007-12-27 18:40]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 18:37]
S3 snpstd2;Trust WB-3100P Portable Webcam;C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-10-14 17:12]
S3 ZD1211U(CellVision);TRENDnet 802.11g wireless USB TEW-424UB(CellVision);C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2004-09-29 11:00]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-04 17:00:00 C:\WINDOWS\Tasks\AA08BE89918B364D.job"
- c:\docume~1\corinn~1\applic~1\openmfcd\SecondAntiManager.exe
"2008-01-28 11:54:38 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-04 18:59:21
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-04 19:00:22
ComboFix2.txt 2008-02-04 17:40:51
ComboFix3.txt 2008-01-25 16:49:22
.
2008-01-15 20:48:42 --- E O F ---
mauvaise nouvelle: même en mode sans échec, la ligne est toujours présente dans le log. voici le rapport de ComboFix:
ComboFix 08-02.03.1 - corinne barron 2008-02-04 18:56:26.4 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.368 [GMT 1:00]
Endroit: C:\Documents and Settings\corinne barron\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\corinne barron\Bureau\CFScript.txt
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-04 to 2008-02-04 ))))))))))))))))))))))))))))))))))))
.
2008-01-29 18:25 . 2008-01-29 18:32 <REP> d-------- C:\ComboFix[1]
2008-01-18 03:14 . 2008-02-04 18:54 658 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-01-16 15:25 . 2008-01-16 15:25 <REP> d-------- C:\Program Files\Sunbelt Software
2008-01-15 20:00 . 2008-01-15 20:00 <REP> d-------- C:\Program Files\CCleaner
2008-01-14 21:43 . 2008-01-14 21:43 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-14 21:43 . 2008-01-14 21:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-01-14 14:40 . 2008-01-14 14:40 65,536 --a------ C:\WINDOWS\DTDraw.dll
2008-01-14 14:13 . 2008-01-14 14:22 <REP> d-------- C:\Program Files\fond-ecran-wallpaper
2008-01-14 14:13 . 2008-01-14 14:13 84 --a------ C:\WINDOWS\few-repertoire-1024.ini
2008-01-14 14:13 . 2008-01-14 14:13 79 --a------ C:\WINDOWS\few-oneclick-repertoire.ini
2008-01-14 12:39 . 2008-01-14 12:39 <REP> d-------- C:\Program Files\EarthView
2008-01-14 12:39 . 2008-01-14 14:55 <REP> d-------- C:\Documents and Settings\corinne barron\Application Data\DeskSoft
2008-01-14 12:39 . 2008-01-14 12:39 102,400 --a------ C:\WINDOWS\EarthView.scr
2008-01-13 22:54 . 2008-01-13 22:54 <REP> d-------- C:\Program Files\Openmfcd
2008-01-13 22:54 . 2008-01-13 22:55 <REP> d-------- C:\Documents and Settings\corinne barron\Application Data\Shareaza
2008-01-13 14:41 . 2008-02-04 15:45 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-13 14:41 . 2008-01-13 14:41 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-10 09:30 . 2008-01-13 22:54 <REP> d-------- C:\Documents and Settings\corinne barron\Application Data\Shareaza(2)
2008-01-08 18:23 . 2008-01-13 22:54 <REP> d-------- C:\Program Files\Shareaza Applications
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-16 22:57 --------- d-----w C:\Program Files\Google
2008-01-16 14:31 --------- d-----w C:\Program Files\The Cleaner Free
2008-01-15 18:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-15 17:57 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-01-15 17:03 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-01-14 13:31 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-13 22:05 --------- d-----w C:\Program Files\Shareaza
2008-01-13 21:54 --------- d-----w C:\Documents and Settings\corinne barron\Application Data\Openmfcd
2008-01-13 21:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Part Long Boob Idle
2007-12-30 18:14 --------- d-----w C:\Program Files\Avira
2007-12-30 18:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2007-12-30 18:04 --------- d-----w C:\Program Files\Trend Micro
2007-12-27 19:48 --------- d-----w C:\Program Files\Navilog1
2007-12-27 17:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-12-27 17:40 5,376 ----a-w C:\WINDOWS\system32\drivers\MS1000.sys
2007-12-25 01:35 --------- d-----w C:\Program Files\Fichiers communs\Carlson
2007-12-24 19:59 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-12-24 19:59 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-12-24 19:20 4,608 ----a-w C:\WINDOWS\system32\drivers\symlcbrd.sys
2007-12-24 02:01 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-23 21:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2007-12-23 21:15 --------- d-----w C:\Program Files\Fichiers communs\Softwin
2007-12-23 18:36 --------- d-----w C:\Documents and Settings\corinne barron\Application Data\Symantec
2007-12-17 21:47 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-06 18:43 19,456 ----a-w C:\WINDOWS\system32\drivers\jfvuqcho.dat
2007-11-28 17:09 40,723 ----a-w C:\WINDOWS\system32\adspipe-uninst.exe
2007-11-21 15:20 90,112 ----a-w C:\WINDOWS\DUMP9eb4.tmp
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-05-11 19:55 32,768 -c--a-w C:\Documents and Settings\corinne barron\setup9x.exe
2007-05-11 19:55 167 -c--a-w C:\Documents and Settings\corinne barron\5930.bat
2007-05-11 08:22 167 -c--a-w C:\Documents and Settings\corinne barron\4896.bat
2007-05-11 08:21 73 -c--a-w C:\Documents and Settings\corinne barron\n.bat
2007-05-11 08:21 1,639 -c--a-w C:\Documents and Settings\corinne barron\x.dat
2007-05-10 09:40 167 -c--a-w C:\Documents and Settings\corinne barron\4786.bat
2007-05-09 09:24 167 -c--a-w C:\Documents and Settings\corinne barron\6522.bat
2007-05-08 18:08 167 ----a-w C:\Documents and Settings\corinne barron\8082.bat
2007-05-08 16:18 167 -c--a-w C:\Documents and Settings\corinne barron\4159.bat
2007-05-07 07:28 167 -c--a-w C:\Documents and Settings\corinne barron\5961.bat
2007-05-06 17:43 167 -c--a-w C:\Documents and Settings\corinne barron\7316.bat
2007-05-06 08:14 14 -c--a-w C:\Documents and Settings\corinne barron\getfile.dat
2007-05-06 08:04 167 -c--a-w C:\Documents and Settings\corinne barron\2528.bat
2007-05-04 22:32 167 -c--a-w C:\Documents and Settings\corinne barron\7579.bat
2007-05-04 08:13 167 -c--a-w C:\Documents and Settings\corinne barron\1903.bat
2007-05-03 09:59 167 -c--a-w C:\Documents and Settings\corinne barron\5041.bat
2007-05-03 09:43 167 -c--a-w C:\Documents and Settings\corinne barron\3531.bat
2007-05-02 20:41 167 -c--a-w C:\Documents and Settings\corinne barron\9605.bat
2007-05-02 18:51 167 -c--a-w C:\Documents and Settings\corinne barron\4668.bat
2007-05-02 10:03 167 -c--a-w C:\Documents and Settings\corinne barron\3043.bat
2007-04-30 15:06 142 ----a-w C:\Program Files\page.html
2007-02-10 16:49 49 -c--a-w C:\Documents and Settings\corinne barron\Application Data\internaldb41.dat
2007-01-25 19:02 0 -c--a-w C:\Documents and Settings\corinne barron\Application Data\wklnhst.dat
2007-01-08 13:53 337 -c--a-w C:\Documents and Settings\corinne barron\Application Data\internaldb1942.dat
2007-01-04 19:22 20,480 -c--a-w C:\Documents and Settings\corinne barron\Application Data\internaldb4827.dat
2007-01-04 19:21 9,216 -c--a-w C:\Documents and Settings\corinne barron\Application Data\internaldb8467.dat
2007-01-04 19:21 0 -c--a-w C:\Documents and Settings\corinne barron\Application Data\internaldb6334.dat
2007-01-04 19:21 0 -c--a-w C:\Documents and Settings\corinne barron\Application Data\internaldb5436.dat
2006-12-03 01:05 2,522 ----a-w C:\Program Files\func.js
2006-11-25 07:57 482 ----a-w C:\Program Files\Del.js
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8A1CA674-393B-4AD4-A41E-27F98A7F7EA9}]
C:\WINDOWS\system32\d3dx9_2.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-12-03 13:21 3461120]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-12-02 04:30 4677632]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-11-14 23:43 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11 267048]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-30 19:22 249896]
"SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-08-30 16:37 286720]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 13:45 36040]
C:\Documents and Settings\corinne barron\Menu D‚marrer\Programmes\D‚marrage\
EarthView.lnk - C:\Program Files\EarthView\EarthView.exe [2008-01-14 12:39:42 450560]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^svchost.exe]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\svchost.exe
backup=C:\WINDOWS\pss\svchost.exeCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^corinne barron^Menu Démarrer^Programmes^Démarrage^ADILOOK Français sur disque C.LNK]
path=C:\Documents and Settings\corinne barron\Menu Démarrer\Programmes\Démarrage\ADILOOK Français sur disque C.LNK
backup=C:\WINDOWS\pss\ADILOOK Français sur disque C.LNKStartup
[HKLM\~\startupfolder\C:^Documents and Settings^corinne barron^Menu Démarrer^Programmes^Démarrage^TA_Start.lnk]
path=C:\Documents and Settings\corinne barron\Menu Démarrer\Programmes\Démarrage\TA_Start.lnk
backup=C:\WINDOWS\pss\TA_Start.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^corinne barron^Menu Démarrer^Programmes^Démarrage^Think-Adz.lnk]
path=C:\Documents and Settings\corinne barron\Menu Démarrer\Programmes\Démarrage\Think-Adz.lnk
backup=C:\WINDOWS\pss\Think-Adz.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adstart]
C:\WINDOWS\system32\adspipe.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
--a------ 2001-09-04 19:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2004-01-27 21:10 335872 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDNewsAgent]
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--a------ 2004-08-05 13:00 110592 C:\WINDOWS\system32\bthprops.cpl
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-05 13:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ExploreUpdSched]
C:\WINDOWS\system32\pwinpoea.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Fragdeadmorelist]
C:\Documents and Settings\All Users\Application Data\City Camp Frag Dead\debuglocks.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\guztnm]
c:\windows\system32\guztnm.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IpWins]
C:\Program Files\Ipwindows\ipwins.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-11-15 13:11 267048 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kejcxd]
C:\WINDOWS\system32\??pPatch\??erinit.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lrygnds]
c:\windows\system32\lrygnds.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MISAggregator]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MPFTray]
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\obj chic]
--a------ 2007-12-06 10:14 395264 C:\DOCUME~1\CORINN~1\APPLIC~1\Openmfcd\inter cash clock.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orep]
C:\WINDOWS\DOBE~1\smss.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTVOICE]
--a------ 2003-11-07 08:35 180224 C:\WINDOWS\system32\pctspk.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-11-14 23:43 286720 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecoverFromReboot]
C:\WINDOWS\Temp\RecoverFromReboot.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a--c--- 2006-10-13 17:20 20058152 C:\Program Files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SNPSTD2]
--a--c--- 2004-08-30 16:37 286720 C:\WINDOWS\vsnpstd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a--c--- 2004-01-09 02:54 65536 C:\WINDOWS\SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2006-11-09 15:07 49263 C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{4A-A1-12-20-ZN}]
c:\windows\system32\dwdsregt.exe
R0 sqqzdhvg;sqqzdhvg;C:\WINDOWS\system32\drivers\jfvuqcho.dat []
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
R3 EMCR;EMCR;C:\WINDOWS\system32\DRIVERS\EMCR7SK.sys [2004-01-06 15:41]
S1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []
S2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
S3 Brndis;External USB Cable Modem;C:\WINDOWS\system32\DRIVERS\Brndis.sys [2004-02-06 05:44]
S3 MS1000;MS1000;C:\WINDOWS\system32\DRIVERS\MS1000.sys [2007-12-27 18:40]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 18:37]
S3 snpstd2;Trust WB-3100P Portable Webcam;C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-10-14 17:12]
S3 ZD1211U(CellVision);TRENDnet 802.11g wireless USB TEW-424UB(CellVision);C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2004-09-29 11:00]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-04 17:00:00 C:\WINDOWS\Tasks\AA08BE89918B364D.job"
- c:\docume~1\corinn~1\applic~1\openmfcd\SecondAntiManager.exe
"2008-01-28 11:54:38 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-04 18:59:21
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-04 19:00:22
ComboFix2.txt 2008-02-04 17:40:51
ComboFix3.txt 2008-01-25 16:49:22
.
2008-01-15 20:48:42 --- E O F ---
scara
Messages postés
10
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
6 février 2008
4 févr. 2008 à 20:15
4 févr. 2008 à 20:15
J'ai quand même fait un scan avec kaspersky. Voici le rapport:
KASPERSKY ON-LINE SCANNER REPORT
Monday, February 04, 2008 8:11:07 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.98.0
Dernière mise à jour de la base antivirus Kaspersky : 4/02/2008
Enregistrements dans la base antivirus Kaspersky : 547209
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 49969
Nombre de virus trouvés 4
Nombre d'objets infectés 13
Nombre d'objets suspects 2
Durée de l'analyse 00:48:27
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet2.zip/asmend.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet2.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\corinne barron\Application Data\Openmfcd\inter cash clock.exe L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Application Data\Openmfcd\SecondAntiManager.exe L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Application Data\Shareaza\Data\TigerTree.dat L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Bureau\Navilog1\Navilog1.exe/file09 Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\corinne barron\Bureau\Navilog1\Navilog1.exe Inno: infecté - 1 ignoré
C:\Documents and Settings\corinne barron\Bureau\Navilog1.zip/Navilog1.exe/file09 Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\corinne barron\Bureau\Navilog1.zip/Navilog1.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\corinne barron\Bureau\Navilog1.zip ZIP: infecté - 2 ignoré
C:\Documents and Settings\corinne barron\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\ed2k_0d8f376124c327ce6ceb9a1e8aa427a9.partial L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\ed2k_2088b6448d4b589df28deb237d620109.partial L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\ed2k_37fb403d8c7720410cdfd96445beb23c.partial L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\ed2k_4c439a5b965983335dcf3bc0d75befd3.partial L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\ed2k_4e3512104c2009f262441cca4035dc2b.partial L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\ed2k_685d3709f0b1fc7a5a41e5f5ce8b90d9.partial L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\ed2k_748cb5a6a1dd9e7753b6263167770145.partial L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\ed2k_79685f1115777b888e78c290b6a4ba1e.partial L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\ed2k_7b18436ead8f7f1963154f9462ba1db0.partial L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\ed2k_8a870985f09f4da0a8c8752e774370c4.partial L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\ed2k_a4914744d88cf806cb2e70943fe326a0.partial L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\ed2k_a5db73f4ac947ec865b8404ead09c3be.partial L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\ed2k_a69d22a1880b67d36a1e65eb00615f33.partial L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\ed2k_d4bd8bc9d6b37eac5a033f8e96986ab0.partial L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\ed2k_dae5c3531b754e295a22845bb28cdf8d.partial L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Temp\~DFC2C2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Mes documents\MUSIQUE\03 Track 3 (rocknroll).wma Infecté : Trojan-Downloader.WMA.Wimad.k ignoré
C:\Documents and Settings\corinne barron\Mes documents\MUSIQUE\Eighties classic (rocknroll).wma Infecté : Trojan-Downloader.WMA.Wimad.k ignoré
C:\Documents and Settings\corinne barron\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré
C:\Program Files\Navilog1\reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\Program Files\Veoh Networks\Veoh\client.log L'objet est verrouillé ignoré
C:\Program Files\Veoh Networks\Veoh\upload.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP298\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{3B138501-7A41-420A-97DE-7462F3554916}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\mqpewefq.exe/data0006/data0002 Infecté : not-a-virus:AdWare.Win32.180Solutions.ay ignoré
C:\WINDOWS\system32\mqpewefq.exe/data0006/data0003 Infecté : not-a-virus:AdWare.Win32.180Solutions.ay ignoré
C:\WINDOWS\system32\mqpewefq.exe/data0006/data0004 Infecté : not-a-virus:AdWare.Win32.180Solutions.ay ignoré
C:\WINDOWS\system32\mqpewefq.exe/data0006 Infecté : not-a-virus:AdWare.Win32.180Solutions.ay ignoré
C:\WINDOWS\system32\mqpewefq.exe NSIS: infecté - 4 ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER REPORT
Monday, February 04, 2008 8:11:07 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.98.0
Dernière mise à jour de la base antivirus Kaspersky : 4/02/2008
Enregistrements dans la base antivirus Kaspersky : 547209
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 49969
Nombre de virus trouvés 4
Nombre d'objets infectés 13
Nombre d'objets suspects 2
Durée de l'analyse 00:48:27
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet2.zip/asmend.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet2.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\corinne barron\Application Data\Openmfcd\inter cash clock.exe L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Application Data\Openmfcd\SecondAntiManager.exe L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Application Data\Shareaza\Data\TigerTree.dat L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Bureau\Navilog1\Navilog1.exe/file09 Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\corinne barron\Bureau\Navilog1\Navilog1.exe Inno: infecté - 1 ignoré
C:\Documents and Settings\corinne barron\Bureau\Navilog1.zip/Navilog1.exe/file09 Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\corinne barron\Bureau\Navilog1.zip/Navilog1.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\corinne barron\Bureau\Navilog1.zip ZIP: infecté - 2 ignoré
C:\Documents and Settings\corinne barron\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\ed2k_0d8f376124c327ce6ceb9a1e8aa427a9.partial L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\ed2k_2088b6448d4b589df28deb237d620109.partial L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\ed2k_37fb403d8c7720410cdfd96445beb23c.partial L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\ed2k_4c439a5b965983335dcf3bc0d75befd3.partial L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\ed2k_4e3512104c2009f262441cca4035dc2b.partial L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\ed2k_685d3709f0b1fc7a5a41e5f5ce8b90d9.partial L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\ed2k_748cb5a6a1dd9e7753b6263167770145.partial L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\ed2k_79685f1115777b888e78c290b6a4ba1e.partial L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\ed2k_7b18436ead8f7f1963154f9462ba1db0.partial L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\ed2k_8a870985f09f4da0a8c8752e774370c4.partial L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\ed2k_a4914744d88cf806cb2e70943fe326a0.partial L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\ed2k_a5db73f4ac947ec865b8404ead09c3be.partial L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\ed2k_a69d22a1880b67d36a1e65eb00615f33.partial L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\ed2k_d4bd8bc9d6b37eac5a033f8e96986ab0.partial L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Application Data\Shareaza\Incomplete\ed2k_dae5c3531b754e295a22845bb28cdf8d.partial L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Temp\~DFC2C2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\Mes documents\MUSIQUE\03 Track 3 (rocknroll).wma Infecté : Trojan-Downloader.WMA.Wimad.k ignoré
C:\Documents and Settings\corinne barron\Mes documents\MUSIQUE\Eighties classic (rocknroll).wma Infecté : Trojan-Downloader.WMA.Wimad.k ignoré
C:\Documents and Settings\corinne barron\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\corinne barron\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré
C:\Program Files\Navilog1\reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\Program Files\Veoh Networks\Veoh\client.log L'objet est verrouillé ignoré
C:\Program Files\Veoh Networks\Veoh\upload.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C81E28F5-7329-4FAB-886E-056B5D5B2A2A}\RP298\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{3B138501-7A41-420A-97DE-7462F3554916}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\mqpewefq.exe/data0006/data0002 Infecté : not-a-virus:AdWare.Win32.180Solutions.ay ignoré
C:\WINDOWS\system32\mqpewefq.exe/data0006/data0003 Infecté : not-a-virus:AdWare.Win32.180Solutions.ay ignoré
C:\WINDOWS\system32\mqpewefq.exe/data0006/data0004 Infecté : not-a-virus:AdWare.Win32.180Solutions.ay ignoré
C:\WINDOWS\system32\mqpewefq.exe/data0006 Infecté : not-a-virus:AdWare.Win32.180Solutions.ay ignoré
C:\WINDOWS\system32\mqpewefq.exe NSIS: infecté - 4 ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
5 févr. 2008 à 00:02
5 févr. 2008 à 00:02
salut à tous, je tiens à encourager et féliciter ton helpeur scara, qui est bien patient, sympa et pro dans ses démarches de désinfection.. Bravo à toi DeNisCoOl...
Moi y'a des trucs qui me chagrinnent, plein de trucs ou j'aimerai, afin d'aider DeNisCoOl, dans ces démarches..
Tu devrai jouer carte sur table et dire TOUS les logiciels CRAKS que tu as installés !
LeS pseudos logiciels d'anti-virus et autre nero peut-être etc etc.. Car je vois et lis dans tes posts que tu est un adepte féroce du P²P pourrit, et de surcroit le plus nul de tous = shareaza !!!
Je constate que tu dois être truffé de trojans !!!! de tous les cotés !
Pourquoi je dis ça ?
INSTANT REPLAY ======
C:\Program Files\QuickTime\QTTask.exe = A risques, légal faille de sécurité critique visiter secuser.com merci
C:\Program Files\Shareaza\Shareaza.exe = Sans commentaire, je l'ai déja dis !
Shareaza est un programme de p2p, qui est souvent illégale et rempli de spywares, trojan et autres cochonneries.
Tu sembles avoir Norton Internet Security 2005 (AV + pare feu) tu es très exposé malgré tout car protection de piètre qualité, mais c'est beaucoup mieux que rien disons le.
C:\Documents and Settings\corinne barron\Mes documents\MUSIQUE\Eighties classic = Crak P2P Téléchargé tu ne sais même pas ce qu'il y a dedans !!!!!!!!!!
C:\Documents and Settings\corinne barron\Mes documents\Nouveau dossier\McAfee 2007 Plus & Norton Antivirus 2007 Incl SERIAL & KEY & UPDATES AVAILABLE\McAfee 2007 Plus & Norton Antivirus 2007 Incl SERIAL & KEY & UPDATES AVAILABLE\Extracted\NAV071400.exe = Sans commentaire SERIAL & KEY !!!!
C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 = version BETA !!!
C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll = Risque de Vundo infection console java pas à jours, bien étrange la version 1.6.0.3 est rigoureusement conseillé !!!!
Pour shareaza, c'est un programme qu'on m'avait conseillé mais comme j'ai l'impression ;-) que tu as de meilleurs conseils, je suis prête à l'abandonner pour autre chose. Si je le désinstalle, est-ce que je peux garder mes films en cours de téléchargement et les continuer avec un autre programme? Sinon est-ce que ça peut attendre que ceux-ci soient finis pour que je désinstalle Shareaza? = PFFF de l'inconscience à l'état brute ! tu télécharges un film vois plusieurs car tu kiff le p²p, c'est facile, gratuit, une vrai mine d'or !
Les dangers ? je te met en situation !
Imaginons que je sois un pirate, un vrai méchant pirate, et je profite de la naïveté des internautes, de leurs soifs de téléchargement, je met en libre service sur ma machine un fichier d'un film qui n'est pas encore sortie au cinoche ex : Rambo, tous le monde se jette dessus !
Bravo, dans ce pseudo film, j'ais blinder un trojan (serveur trojan qui ne pése que 54 voir 65 ko ! c'est rien tu ne vas pas t'en apercevoir ! toi ou les autres internautes passant par là le télécharge) tu lances le film !
c'est en fait un dessin animé pourrit de dorothé, mais tu l'aimes bien quand même tu le gardes..
Pendant ce temps le trojan se lance dans ton registre et j'ai accés à ta machine à distance !
je suis un pirate malin et méchant en plus, je contrôle tes disques dur, j'inclus des virus, des rootkits etc etc.. Ta machine m'appartiens en faite !
Le bouquet, c'est que je constate que tu télécharge d'autre films, comme j'ai accés à ton disque dur, je remplace (car je suis bien malin ton fichier télécharger par un autre trojan bien plus puissant et indetectable) que tu te verras un plaisir de relancer à nouveau malgrés toi !?
Je peux te dire que même en ce moment le méchant pirate, vois ce que tu fais sur ccm.. Et prépares sa contre attaque...
Comprends que c'est un peu comme cela que ça se passe !!!!!!
tu écrivais :
D'ailleurs je crois que j'avais eu Norton par shareaza et comme je ne suis pas arrivée à accéder à la quarantaine (période d'essai terminée et je n'ai pas les codes), j'ai dû le désinstaller de toute façon... donc ça a dû vider la quarantaine, non?
Bien sûr, j'ai utilisé la restauration, vers le 8 ou 9 janvier, quand l'ordinateur ne démarrait plus... oups?
Oui oupss tu réinfectes ta machine et le boulot de ton helpeur !!!!!!!!!!!!!!!!!!!!!
En bref DeNisCoOl, je te conseille de changer de politique de désinfec ! Ca me fait mal au bide de voir l'énergie dépensée...
scara, supprimes tous tes films à la noix, tous les téléchargements de P²p, supprime shareaza !
Joue franc jeux avec DeNisCoOl, et fais lui une liste de tous, je dis bien tous les logiciels craks ou autres téléchargés sur le p²p...
Merci de lui donner un coup de main sur ce coup là... j'aurai déja tout laisser tomber si cela avait été moi !
Merci de ta compréhension
Espion3004.
Moi y'a des trucs qui me chagrinnent, plein de trucs ou j'aimerai, afin d'aider DeNisCoOl, dans ces démarches..
Tu devrai jouer carte sur table et dire TOUS les logiciels CRAKS que tu as installés !
LeS pseudos logiciels d'anti-virus et autre nero peut-être etc etc.. Car je vois et lis dans tes posts que tu est un adepte féroce du P²P pourrit, et de surcroit le plus nul de tous = shareaza !!!
Je constate que tu dois être truffé de trojans !!!! de tous les cotés !
Pourquoi je dis ça ?
INSTANT REPLAY ======
C:\Program Files\QuickTime\QTTask.exe = A risques, légal faille de sécurité critique visiter secuser.com merci
C:\Program Files\Shareaza\Shareaza.exe = Sans commentaire, je l'ai déja dis !
Shareaza est un programme de p2p, qui est souvent illégale et rempli de spywares, trojan et autres cochonneries.
Tu sembles avoir Norton Internet Security 2005 (AV + pare feu) tu es très exposé malgré tout car protection de piètre qualité, mais c'est beaucoup mieux que rien disons le.
C:\Documents and Settings\corinne barron\Mes documents\MUSIQUE\Eighties classic = Crak P2P Téléchargé tu ne sais même pas ce qu'il y a dedans !!!!!!!!!!
C:\Documents and Settings\corinne barron\Mes documents\Nouveau dossier\McAfee 2007 Plus & Norton Antivirus 2007 Incl SERIAL & KEY & UPDATES AVAILABLE\McAfee 2007 Plus & Norton Antivirus 2007 Incl SERIAL & KEY & UPDATES AVAILABLE\Extracted\NAV071400.exe = Sans commentaire SERIAL & KEY !!!!
C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 = version BETA !!!
C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll = Risque de Vundo infection console java pas à jours, bien étrange la version 1.6.0.3 est rigoureusement conseillé !!!!
Pour shareaza, c'est un programme qu'on m'avait conseillé mais comme j'ai l'impression ;-) que tu as de meilleurs conseils, je suis prête à l'abandonner pour autre chose. Si je le désinstalle, est-ce que je peux garder mes films en cours de téléchargement et les continuer avec un autre programme? Sinon est-ce que ça peut attendre que ceux-ci soient finis pour que je désinstalle Shareaza? = PFFF de l'inconscience à l'état brute ! tu télécharges un film vois plusieurs car tu kiff le p²p, c'est facile, gratuit, une vrai mine d'or !
Les dangers ? je te met en situation !
Imaginons que je sois un pirate, un vrai méchant pirate, et je profite de la naïveté des internautes, de leurs soifs de téléchargement, je met en libre service sur ma machine un fichier d'un film qui n'est pas encore sortie au cinoche ex : Rambo, tous le monde se jette dessus !
Bravo, dans ce pseudo film, j'ais blinder un trojan (serveur trojan qui ne pése que 54 voir 65 ko ! c'est rien tu ne vas pas t'en apercevoir ! toi ou les autres internautes passant par là le télécharge) tu lances le film !
c'est en fait un dessin animé pourrit de dorothé, mais tu l'aimes bien quand même tu le gardes..
Pendant ce temps le trojan se lance dans ton registre et j'ai accés à ta machine à distance !
je suis un pirate malin et méchant en plus, je contrôle tes disques dur, j'inclus des virus, des rootkits etc etc.. Ta machine m'appartiens en faite !
Le bouquet, c'est que je constate que tu télécharge d'autre films, comme j'ai accés à ton disque dur, je remplace (car je suis bien malin ton fichier télécharger par un autre trojan bien plus puissant et indetectable) que tu te verras un plaisir de relancer à nouveau malgrés toi !?
Je peux te dire que même en ce moment le méchant pirate, vois ce que tu fais sur ccm.. Et prépares sa contre attaque...
Comprends que c'est un peu comme cela que ça se passe !!!!!!
tu écrivais :
D'ailleurs je crois que j'avais eu Norton par shareaza et comme je ne suis pas arrivée à accéder à la quarantaine (période d'essai terminée et je n'ai pas les codes), j'ai dû le désinstaller de toute façon... donc ça a dû vider la quarantaine, non?
Bien sûr, j'ai utilisé la restauration, vers le 8 ou 9 janvier, quand l'ordinateur ne démarrait plus... oups?
Oui oupss tu réinfectes ta machine et le boulot de ton helpeur !!!!!!!!!!!!!!!!!!!!!
En bref DeNisCoOl, je te conseille de changer de politique de désinfec ! Ca me fait mal au bide de voir l'énergie dépensée...
scara, supprimes tous tes films à la noix, tous les téléchargements de P²p, supprime shareaza !
Joue franc jeux avec DeNisCoOl, et fais lui une liste de tous, je dis bien tous les logiciels craks ou autres téléchargés sur le p²p...
Merci de lui donner un coup de main sur ce coup là... j'aurai déja tout laisser tomber si cela avait été moi !
Merci de ta compréhension
Espion3004.
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
5 févr. 2008 à 07:25
5 févr. 2008 à 07:25
Merci Espion3004,
Tu as bien raison merci de ton intervention.
Je suis trop patient et j'apprends aussi jour après jour.
Scara,
On va donc en finir là.
Comme tu as pu voir dans le log Kaspersky il y a en particulier, un trojan dans un fichier wma que tu as surement téléchargé avec Sharaeza ou une autre cochonnerie du genre.
C:\Documents and Settings\corinne barron\Mes documents\MUSIQUE\03 Track 3 (rocknroll).wma Infecté : Trojan-Downloader.WMA.Wimad.k ignoré
C:\Documents and Settings\corinne barron\Mes documents\MUSIQUE\Eighties classic (rocknroll).wma Infecté : Trojan-Downloader.WMA.Wimad.k ignoré
C:\WINDOWS\system32\mqpewefq.exe/data0006/data0002 Infecté : not-a-virus:AdWare.Win32.180Solutions.ay ignoré
C:\WINDOWS\system32\mqpewefq.exe/data0006/data0003 Infecté : not-a-virus:AdWare.Win32.180Solutions.ay ignoré
C:\WINDOWS\system32\mqpewefq.exe/data0006/data0004 Infecté : not-a-virus:AdWare.Win32.180Solutions.ay ignoré
C:\WINDOWS\system32\mqpewefq.exe/data0006 Infecté : not-a-virus:AdWare.Win32.180Solutions.ay ignoré
À toi de te débrouiller avec ça.
Ne revient pas sur le forum tant que tu n'arrêtera pas d'utiliser des programmes p2p on est pas là pour cautionner ce genre d'activité qui est tout sauf légal dans 99% des cas.
Bye
Tu as bien raison merci de ton intervention.
Je suis trop patient et j'apprends aussi jour après jour.
Scara,
On va donc en finir là.
Comme tu as pu voir dans le log Kaspersky il y a en particulier, un trojan dans un fichier wma que tu as surement téléchargé avec Sharaeza ou une autre cochonnerie du genre.
C:\Documents and Settings\corinne barron\Mes documents\MUSIQUE\03 Track 3 (rocknroll).wma Infecté : Trojan-Downloader.WMA.Wimad.k ignoré
C:\Documents and Settings\corinne barron\Mes documents\MUSIQUE\Eighties classic (rocknroll).wma Infecté : Trojan-Downloader.WMA.Wimad.k ignoré
C:\WINDOWS\system32\mqpewefq.exe/data0006/data0002 Infecté : not-a-virus:AdWare.Win32.180Solutions.ay ignoré
C:\WINDOWS\system32\mqpewefq.exe/data0006/data0003 Infecté : not-a-virus:AdWare.Win32.180Solutions.ay ignoré
C:\WINDOWS\system32\mqpewefq.exe/data0006/data0004 Infecté : not-a-virus:AdWare.Win32.180Solutions.ay ignoré
C:\WINDOWS\system32\mqpewefq.exe/data0006 Infecté : not-a-virus:AdWare.Win32.180Solutions.ay ignoré
À toi de te débrouiller avec ça.
Ne revient pas sur le forum tant que tu n'arrêtera pas d'utiliser des programmes p2p on est pas là pour cautionner ce genre d'activité qui est tout sauf légal dans 99% des cas.
Bye
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
5 févr. 2008 à 10:14
5 févr. 2008 à 10:14
salut DeNisCoOl, comme je te disais, je te tire mon chapeau... ;)
ce qui me fait mal aux trippes c'est dès trucs de ce genre !
Mais nous n'allons pas laisser tomber scara,.. la ou le pauvre :(
Pour prendre un petit raccourcis sur la désinfec : Je te conseille (c'est ce que j'aurai fais) de cibler uniquement les trojans ! et rootkit !
Alléges ton boulot avec les scans en ligne spécialisés :
F-secure en ligne
asquared en ligne
sophos anti-rootkit <= je l'avais mis en download sur ccm, assez efficace...
Je reviendrai "voir" de temps en temps...
ce qui me fait mal aux trippes c'est dès trucs de ce genre !
Mais nous n'allons pas laisser tomber scara,.. la ou le pauvre :(
Pour prendre un petit raccourcis sur la désinfec : Je te conseille (c'est ce que j'aurai fais) de cibler uniquement les trojans ! et rootkit !
Alléges ton boulot avec les scans en ligne spécialisés :
F-secure en ligne
asquared en ligne
sophos anti-rootkit <= je l'avais mis en download sur ccm, assez efficace...
Je reviendrai "voir" de temps en temps...
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
5 févr. 2008 à 14:23
5 févr. 2008 à 14:23
scara, espion,
-ramasse ton chapeau, ma patience est quasi légendaire mais ma (fausse) modestie aussi lol
-f-secure (j'en suis pas un fan), mais à essayer.
asquared en ligne
oui bonne idées
-Il y a maintenant Panda https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan qui fonctionne sous Firefox (Pour le nettoyage il suffit de s'inscrire).
-Et pour les root kit avira en est équipé d'un:
* Sur la page principale, cliquez en haut à droite sur "Configuration"
* Dans la nouvelle fenêtre, en haut à gauche, cliquez sur "Expert Mode"
* Déroulez le menu "Scan" à gauche dans la liste, en cliquant sur le + devant.
* Dans la partie de droite, cochez l'option "Rootkit Search on Search start"
Mais qui tente rien n'a rien avec sophos.
A+
-ramasse ton chapeau, ma patience est quasi légendaire mais ma (fausse) modestie aussi lol
-f-secure (j'en suis pas un fan), mais à essayer.
asquared en ligne
oui bonne idées
-Il y a maintenant Panda https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan qui fonctionne sous Firefox (Pour le nettoyage il suffit de s'inscrire).
-Et pour les root kit avira en est équipé d'un:
* Sur la page principale, cliquez en haut à droite sur "Configuration"
* Dans la nouvelle fenêtre, en haut à gauche, cliquez sur "Expert Mode"
* Déroulez le menu "Scan" à gauche dans la liste, en cliquant sur le + devant.
* Dans la partie de droite, cochez l'option "Rootkit Search on Search start"
Mais qui tente rien n'a rien avec sophos.
A+
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
6 févr. 2008 à 00:37
6 févr. 2008 à 00:37
oui car sophos est le soft spécialisé pour les rootkits, c'est ok pour antivir... Mais il à besoin d'un anti-rootkit d'appoint aussi...
MAis sophos cible bien les problèmes comme le faisait f-secure black light il fût un temps...
MAis sophos cible bien les problèmes comme le faisait f-secure black light il fût un temps...
scara
Messages postés
10
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
6 février 2008
6 févr. 2008 à 16:31
6 févr. 2008 à 16:31
Whaou !
Merci de me secouer un peu! Je n'ai pas compris grand chose à votre jargon mais je crois avoir saisi le message: je vais essayer de convaincre mon copain de supprimer Shareaza et promis, je ne reviendrai pas vous embêter avant.
espion3004, si tu as suivi la discussion je pense que tu as quand même dû t'apercevoir que je ne fais pas semblant d'être pommée : je ne sais même pas ce que c'est que des "logiciels CRAKS" comme tu dis. J'en ai sûrement plein, explique moi ce que c'est et j'essairai de les trouver. Est-ce que tu veux la liste des programmes installés dans l'ordinateur? Parce que je sais que j'ai une liste dans le panneau de configuration, là où on peut les modifier ou les supprimer. Si c'est autre chose, dis-moi!
Mon ordinateur est rempli de noms de fichiers et programmes dont je n'ai aucune idée de pourquoi ils sont là ou à quoi ils servent ou même juste ce qu'ils sont. Alors un de plus ou de moins, c'est sûr que je ne m'en apercevrai pas: j'ai déjà du mal à trouver où s'enregistrent les choses que je télécharge vraiment (ex: ComboFix).
Je ne comprends pas: "serial", "key", "beta", "vundo", "java", "trojans", "rootkit", et ton dernier message.
Par ailleurs, dans le monde des utilisateurs lambda d'internet, personne n'explique les dangers des P2P avant qu'on s'en serve et que ça foire tout dans l'ordi: oui on s'en est servi parce que c'était "gratuit, facile, une vrai mine d'or" comme tu dis. Mais crois-tu que quelqu'un nous avait prévenu des dangers comme tu l'as fait dans ta "mise en situation" : bien sûr que non !!!!
Je suis sincèrement désolée d'avoir empiré les choses en restaurant l'ordinateur: je ne savais pas quoi faire, plus rien ne fonctionnait et c'est la seule idée qu'a eu mon copain.
Je comprendrais que l'ignorance ne puisse pas tout escuser alors si je vous soule trop laissez tomber.
La "méchante" scara... toujours aussi blonde
Merci de me secouer un peu! Je n'ai pas compris grand chose à votre jargon mais je crois avoir saisi le message: je vais essayer de convaincre mon copain de supprimer Shareaza et promis, je ne reviendrai pas vous embêter avant.
espion3004, si tu as suivi la discussion je pense que tu as quand même dû t'apercevoir que je ne fais pas semblant d'être pommée : je ne sais même pas ce que c'est que des "logiciels CRAKS" comme tu dis. J'en ai sûrement plein, explique moi ce que c'est et j'essairai de les trouver. Est-ce que tu veux la liste des programmes installés dans l'ordinateur? Parce que je sais que j'ai une liste dans le panneau de configuration, là où on peut les modifier ou les supprimer. Si c'est autre chose, dis-moi!
Mon ordinateur est rempli de noms de fichiers et programmes dont je n'ai aucune idée de pourquoi ils sont là ou à quoi ils servent ou même juste ce qu'ils sont. Alors un de plus ou de moins, c'est sûr que je ne m'en apercevrai pas: j'ai déjà du mal à trouver où s'enregistrent les choses que je télécharge vraiment (ex: ComboFix).
Je ne comprends pas: "serial", "key", "beta", "vundo", "java", "trojans", "rootkit", et ton dernier message.
Par ailleurs, dans le monde des utilisateurs lambda d'internet, personne n'explique les dangers des P2P avant qu'on s'en serve et que ça foire tout dans l'ordi: oui on s'en est servi parce que c'était "gratuit, facile, une vrai mine d'or" comme tu dis. Mais crois-tu que quelqu'un nous avait prévenu des dangers comme tu l'as fait dans ta "mise en situation" : bien sûr que non !!!!
Je suis sincèrement désolée d'avoir empiré les choses en restaurant l'ordinateur: je ne savais pas quoi faire, plus rien ne fonctionnait et c'est la seule idée qu'a eu mon copain.
Je comprendrais que l'ignorance ne puisse pas tout escuser alors si je vous soule trop laissez tomber.
La "méchante" scara... toujours aussi blonde