Your system was infected by an unknown trojan
julia68310
Messages postés
33
Date d'inscription
Statut
Membre
Dernière intervention
-
g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention -
g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention -
Salut...,
J'ai eu il y a 2 jours un virus trojan..., le message disait "your system was infected by an unknown trojan"
J'ai suivi des conseils en téléchargeant SmitFraudfix et le rapport m'a donné :
SmitFraudFix v2.308
Rapport fait à 13:39:03,17, 25/03/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Ares\Ares.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Julia.JULIA
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Julia.JULIA\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JULIA~1.JUL\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Helper\ PRESENT !
C:\Program Files\NetProject\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Broadcom 802.11b/g WLAN - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CE76B905-EFA7-49A1-B39D-789434C92BBF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CE76B905-EFA7-49A1-B39D-789434C92BBF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CE76B905-EFA7-49A1-B39D-789434C92BBF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
J'aimerais que vous me disiez quoi faire
Avant que je fasse cela, quand j'ai eu le virus, j'ai formater mon ordinateur (bizarrement mes dossiers sont rester sur l'ordinateur, mais j'ai perdu certains accessoires de mon pc comme "longhorn inspirat" pour améliorer l'aspect de mon ordinateur...bref, le formatage terminer, je n'arrive pas à accéder à plusieurs dossiers dans windows, comme "cookies"..., puis plusieurs dossiers de musiques que j'avais... je n'arrive pas à supprimer, ni ouvrir... il m'est impossible aussi de telecharger une nouvelle version de msn car j'ai un problème lors du déroulement de l'installation, alors j'ai la toute première version déjà installé surl'ordinateur...bref je ne peux pas faire grand chose avec mon ordinateur, et j'aurais besoin d'aide...
Je sais pas du tout quoi faire...
J'espère que vous pourrez m'aider...
Merci
J'ai eu il y a 2 jours un virus trojan..., le message disait "your system was infected by an unknown trojan"
J'ai suivi des conseils en téléchargeant SmitFraudfix et le rapport m'a donné :
SmitFraudFix v2.308
Rapport fait à 13:39:03,17, 25/03/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Ares\Ares.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Julia.JULIA
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Julia.JULIA\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JULIA~1.JUL\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Helper\ PRESENT !
C:\Program Files\NetProject\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Broadcom 802.11b/g WLAN - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CE76B905-EFA7-49A1-B39D-789434C92BBF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CE76B905-EFA7-49A1-B39D-789434C92BBF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CE76B905-EFA7-49A1-B39D-789434C92BBF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
J'aimerais que vous me disiez quoi faire
Avant que je fasse cela, quand j'ai eu le virus, j'ai formater mon ordinateur (bizarrement mes dossiers sont rester sur l'ordinateur, mais j'ai perdu certains accessoires de mon pc comme "longhorn inspirat" pour améliorer l'aspect de mon ordinateur...bref, le formatage terminer, je n'arrive pas à accéder à plusieurs dossiers dans windows, comme "cookies"..., puis plusieurs dossiers de musiques que j'avais... je n'arrive pas à supprimer, ni ouvrir... il m'est impossible aussi de telecharger une nouvelle version de msn car j'ai un problème lors du déroulement de l'installation, alors j'ai la toute première version déjà installé surl'ordinateur...bref je ne peux pas faire grand chose avec mon ordinateur, et j'aurais besoin d'aide...
Je sais pas du tout quoi faire...
J'espère que vous pourrez m'aider...
Merci
A voir également:
- Your system was infected by an unknown trojan
- Reboot system now - Guide
- Your device ran into a problem and needs to restart - Forum Windows 10
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Usb\unknown - Télécharger - Optimisation
- Fichier ouvert dans system ✓ - Forum Windows
63 réponses
J'ai essayer, mais je n'arrive toujours pas à rentrer dans les dossiers..., "cookies", "logiciel", "Emule", etc...
Salut julia,
Tu veux supprimer ces dossiers ont est d´accord ?!
Dans ce cas donne moi leur chemins exact :
exemple : Documents and settings -> julia -> mes documents -> emule
@+
Tu veux supprimer ces dossiers ont est d´accord ?!
Dans ce cas donne moi leur chemins exact :
exemple : Documents and settings -> julia -> mes documents -> emule
@+
Documents and Settings -> julia -> mes documents -> Julia -> Emule
Documents and Settings -> julia -> mes documents -> Julia -> Logiciels
Documents and Settings -> julia -> mes documents -> Julia -> Musiques -> (ce sont des dossiers de musiques que j'arrive pas à supprimer) il y a : "Benni Benassi" , "Best hiphop", "Compile chou", "Compile Hip Hop", "Compile lara fabian", "Diam's", "Dodo", "Evanescence" (les autres musiques qui était dans ce dossier je suis arrivé à les supprimer)
Documents and Settings -> julia -> Bureau
" " -> Contacts
" " -> Cookies
" " -> Favoris
" " -> Menu démarrer
Je crois que c'est tout...
Documents and Settings -> julia -> mes documents -> Julia -> Logiciels
Documents and Settings -> julia -> mes documents -> Julia -> Musiques -> (ce sont des dossiers de musiques que j'arrive pas à supprimer) il y a : "Benni Benassi" , "Best hiphop", "Compile chou", "Compile Hip Hop", "Compile lara fabian", "Diam's", "Dodo", "Evanescence" (les autres musiques qui était dans ce dossier je suis arrivé à les supprimer)
Documents and Settings -> julia -> Bureau
" " -> Contacts
" " -> Cookies
" " -> Favoris
" " -> Menu démarrer
Je crois que c'est tout...
julia,
on va tenter de faire comme ca :
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\documents and settings\julia\mes documents\julia\Emule
C:\documents and settings\julia\mes documents\julia\Musiques
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
Y a quoi dans le dossier logiciel ? je pensse que ce sont tes logiciels donc pas touche...
@+
on va tenter de faire comme ca :
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\documents and settings\julia\mes documents\julia\Emule
C:\documents and settings\julia\mes documents\julia\Musiques
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
Y a quoi dans le dossier logiciel ? je pensse que ce sont tes logiciels donc pas touche...
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
[Custom Input]
< C:\documents and settings\julia\mes documents\Julia\Emule >
Folder move failed. C:\documents and settings\julia\mes documents\Julia\Emule scheduled to be moved on reboot.
< C:\documents and settings\julia\mes documents\Julia\Musiques >
C:\documents and settings\julia\mes documents\Julia\Musiques\Evanescence\CD2\04 moved successfully.
C:\documents and settings\julia\mes documents\Julia\Musiques\Evanescence\CD2\03 moved successfully.
Folder move failed. C:\documents and settings\julia\mes documents\Julia\Musiques\Evanescence\CD2\02 scheduled to be moved on reboot.
Folder move failed. C:\documents and settings\julia\mes documents\Julia\Musiques\Evanescence\CD2\01 scheduled to be moved on reboot.
Folder move failed. C:\documents and settings\julia\mes documents\Julia\Musiques\Evanescence\CD2 scheduled to be moved on reboot.
Folder move failed. C:\documents and settings\julia\mes documents\Julia\Musiques\Evanescence\CD1 scheduled to be moved on reboot.
Folder move failed. C:\documents and settings\julia\mes documents\Julia\Musiques\Evanescence scheduled to be moved on reboot.
Folder move failed. C:\documents and settings\julia\mes documents\Julia\Musiques\Dodo scheduled to be moved on reboot.
Folder move failed. C:\documents and settings\julia\mes documents\Julia\Musiques\Diam's scheduled to be moved on reboot.
Folder move failed. C:\documents and settings\julia\mes documents\Julia\Musiques\Compile lara fabian scheduled to be moved on reboot.
Folder move failed. C:\documents and settings\julia\mes documents\Julia\Musiques\Compile Hip Hop scheduled to be moved on reboot.
Folder move failed. C:\documents and settings\julia\mes documents\Julia\Musiques\Compile chou scheduled to be moved on reboot.
Folder move failed. C:\documents and settings\julia\mes documents\Julia\Musiques\Best hiphop scheduled to be moved on reboot.
Folder move failed. C:\documents and settings\julia\mes documents\Julia\Musiques\Benni benassi scheduled to be moved on reboot.
Folder move failed. C:\documents and settings\julia\mes documents\Julia\Musiques scheduled to be moved on reboot.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03312008_203940
< C:\documents and settings\julia\mes documents\Julia\Emule >
Folder move failed. C:\documents and settings\julia\mes documents\Julia\Emule scheduled to be moved on reboot.
< C:\documents and settings\julia\mes documents\Julia\Musiques >
C:\documents and settings\julia\mes documents\Julia\Musiques\Evanescence\CD2\04 moved successfully.
C:\documents and settings\julia\mes documents\Julia\Musiques\Evanescence\CD2\03 moved successfully.
Folder move failed. C:\documents and settings\julia\mes documents\Julia\Musiques\Evanescence\CD2\02 scheduled to be moved on reboot.
Folder move failed. C:\documents and settings\julia\mes documents\Julia\Musiques\Evanescence\CD2\01 scheduled to be moved on reboot.
Folder move failed. C:\documents and settings\julia\mes documents\Julia\Musiques\Evanescence\CD2 scheduled to be moved on reboot.
Folder move failed. C:\documents and settings\julia\mes documents\Julia\Musiques\Evanescence\CD1 scheduled to be moved on reboot.
Folder move failed. C:\documents and settings\julia\mes documents\Julia\Musiques\Evanescence scheduled to be moved on reboot.
Folder move failed. C:\documents and settings\julia\mes documents\Julia\Musiques\Dodo scheduled to be moved on reboot.
Folder move failed. C:\documents and settings\julia\mes documents\Julia\Musiques\Diam's scheduled to be moved on reboot.
Folder move failed. C:\documents and settings\julia\mes documents\Julia\Musiques\Compile lara fabian scheduled to be moved on reboot.
Folder move failed. C:\documents and settings\julia\mes documents\Julia\Musiques\Compile Hip Hop scheduled to be moved on reboot.
Folder move failed. C:\documents and settings\julia\mes documents\Julia\Musiques\Compile chou scheduled to be moved on reboot.
Folder move failed. C:\documents and settings\julia\mes documents\Julia\Musiques\Best hiphop scheduled to be moved on reboot.
Folder move failed. C:\documents and settings\julia\mes documents\Julia\Musiques\Benni benassi scheduled to be moved on reboot.
Folder move failed. C:\documents and settings\julia\mes documents\Julia\Musiques scheduled to be moved on reboot.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03312008_203940
ça a pas marcher :( par contre ça m'a crée un dossier dans le poste de travail "_OTMoveIt"
où ya mes musiques que j'arrivais pas à acceder dans le dossier musiques
Mais quand je retourne dans mes documents, j'arrive toujours pas à acceder à mes dossiers, ni musiques, ni emule
où ya mes musiques que j'arrivais pas à acceder dans le dossier musiques
Mais quand je retourne dans mes documents, j'arrive toujours pas à acceder à mes dossiers, ni musiques, ni emule
puis c'est que les musiques de evanescence qui se sont affrichée...
Pff je suis déséspéré, y'a rien qui marche :(
Je dois te saouler :s lol
Pff je suis déséspéré, y'a rien qui marche :(
Je dois te saouler :s lol
julia,
oui ca a marché moyen...
tu as l´air de dire que tu voulais les retrouver les morceaux de musique en tout cas, je me trompe ou tu veux bien tout supprimer ?
non tu ne me saoul pas lol
@+
oui ca a marché moyen...
tu as l´air de dire que tu voulais les retrouver les morceaux de musique en tout cas, je me trompe ou tu veux bien tout supprimer ?
non tu ne me saoul pas lol
@+
oui je veux tout supprimer, je m'enfiche de la musique qui est sur mon ordi là...
Enfaite, heureusement, j'ai tout sauvegardé mon ordinateur sur mon disque dur externe, donc si je veux écouter mes musiques, et faire d'autre truc, je rebranche à chaque fois mon disque dur externe...
Je voudrais tout supprimer moi, que l'ordinateur soit vraiment comme neuf, sans problème...
Enfaite, heureusement, j'ai tout sauvegardé mon ordinateur sur mon disque dur externe, donc si je veux écouter mes musiques, et faire d'autre truc, je rebranche à chaque fois mon disque dur externe...
Je voudrais tout supprimer moi, que l'ordinateur soit vraiment comme neuf, sans problème...
ok julia,
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
n´y touche pas.
Copie le texte ci-dessous :
Folder::
C:\documents and settings\julia\mes documents\Julia\Emule
C:\documents and settings\julia\mes documents\Julia\Musiques
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt.
S'il n'y a pas de rédémarrage, poste quand même le rapport.
@+
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
n´y touche pas.
Copie le texte ci-dessous :
Folder::
C:\documents and settings\julia\mes documents\Julia\Emule
C:\documents and settings\julia\mes documents\Julia\Musiques
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt.
S'il n'y a pas de rédémarrage, poste quand même le rapport.
@+
ComboFix 08-03-30.5 - Julia 2008-04-01 11:10:08.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.202 [GMT 2:00]
Endroit: C:\Documents and Settings\Julia.JULIA\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Julia.JULIA\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-01 to 2008-04-01 ))))))))))))))))))))))))))))))))))))
.
2008-03-31 20:39 . 2008-03-31 20:39 <REP> d-------- C:\_OTMoveIt
2008-03-31 06:29 . 2008-03-31 06:29 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-03-31 06:28 . 2008-03-31 06:28 <REP> d-------- C:\Program Files\MSXML 4.0
2008-03-30 21:49 . 2008-03-31 06:29 <REP> d-------- C:\WINDOWS\LastGood
2008-03-30 21:49 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-30 21:49 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-30 21:49 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-30 18:14 . 2008-03-31 20:12 <REP> d-------- C:\Documents and Settings\Julia.JULIA\Contacts
2008-03-30 18:03 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-03-30 18:02 . 2008-03-30 18:02 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-03-30 17:54 . 2008-03-30 17:57 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-30 17:53 . 2008-03-30 17:53 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-03-30 17:34 . 2008-03-30 17:34 <REP> d-------- C:\Documents and Settings\Julia.JULIA\Application Data\Samsung
2008-03-30 16:58 . 2008-03-30 16:58 <REP> d-------- C:\Documents and Settings\Julia.JULIA\Application Data\vlc
2008-03-30 16:52 . 2003-02-21 18:42 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-03-30 16:51 . 2005-08-30 01:49 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2008-03-30 16:51 . 2005-08-30 01:47 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2008-03-30 16:51 . 2005-08-30 01:49 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2008-03-30 16:51 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2008-03-30 16:51 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2008-03-30 16:51 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2008-03-30 16:51 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2008-03-30 16:50 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-03-30 16:49 . 2006-03-21 15:49 2,729,472 --a------ C:\WINDOWS\system32\fun_avcodec.dll
2008-03-30 16:49 . 2006-04-18 16:32 684,032 --a------ C:\WINDOWS\system32\fun_mp4_enc.dll
2008-03-30 16:49 . 2006-04-11 16:49 671,744 --a------ C:\WINDOWS\system32\FunDecFilter.ax
2008-03-30 16:49 . 2006-04-11 13:13 532,480 --a------ C:\WINDOWS\system32\FunEncFilter.ax
2008-03-30 16:49 . 2006-04-06 11:28 77,824 --a------ C:\WINDOWS\system32\fun_mp4_dec.dll
2008-03-30 16:37 . 2008-03-30 16:37 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-30 16:37 . 2008-03-30 16:37 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-30 13:34 . 2008-03-30 13:34 244 --ah----- C:\sqmnoopt11.sqm
2008-03-30 13:34 . 2008-03-30 13:34 232 --ah----- C:\sqmdata11.sqm
2008-03-30 01:59 . 2008-03-30 01:59 <REP> d-------- C:\Program Files\Unlocker
2008-03-30 01:59 . 2008-03-30 01:59 <REP> d-------- C:\Documents and Settings\Julia.JULIA\Application Data\Desktopicon
2008-03-29 10:28 . 2008-03-29 10:28 244 --ah----- C:\sqmnoopt10.sqm
2008-03-29 10:28 . 2008-03-29 10:28 232 --ah----- C:\sqmdata10.sqm
2008-03-28 23:18 . 2008-03-28 23:18 244 --ah----- C:\sqmnoopt09.sqm
2008-03-28 23:18 . 2008-03-28 23:18 232 --ah----- C:\sqmdata09.sqm
2008-03-28 12:10 . 2008-03-28 21:41 <REP> d-------- C:\Program Files\RegCleaner
2008-03-28 07:48 . 2008-03-28 07:48 <REP> d-------- C:\Program Files\CCleaner
2008-03-28 01:14 . 2008-03-28 01:14 244 --ah----- C:\sqmnoopt08.sqm
2008-03-28 01:14 . 2008-03-28 01:14 232 --ah----- C:\sqmdata08.sqm
2008-03-27 10:55 . 2008-03-27 10:55 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
2008-03-27 10:55 . 2008-03-27 10:55 244 --ah----- C:\sqmnoopt07.sqm
2008-03-27 10:55 . 2008-03-27 10:55 232 --ah----- C:\sqmdata07.sqm
2008-03-26 20:38 . 2008-03-26 20:38 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-26 11:32 . 2008-02-22 03:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-26 11:31 . 2008-03-26 11:32 <REP> d-------- C:\Program Files\Java
2008-03-26 11:23 . 2008-03-26 11:23 244 --ah----- C:\sqmnoopt06.sqm
2008-03-26 11:23 . 2008-03-26 11:23 232 --ah----- C:\sqmdata06.sqm
2008-03-26 11:16 . 2008-03-26 11:18 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-03-26 11:07 . 2007-12-07 04:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-03-26 11:07 . 2007-07-01 05:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-03-26 11:07 . 2007-07-01 05:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-03-26 11:07 . 2007-12-07 04:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-03-26 11:07 . 2007-12-07 04:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-03-26 11:07 . 2007-12-07 04:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-03-26 11:07 . 2007-12-07 04:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-03-26 11:07 . 2007-12-07 04:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-03-26 11:07 . 2007-12-06 13:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-03-26 00:13 . 2008-03-26 00:13 <REP> d-------- C:\Documents and Settings\Julia.JULIA\Application Data\Malwarebytes
2008-03-26 00:12 . 2008-03-26 00:12 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-03-26 00:12 . 2008-03-26 00:12 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-03-25 22:46 . 2008-03-25 22:46 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-03-25 22:45 . 2008-03-25 22:45 <REP> d-------- C:\Program Files\SpywareBlaster
2008-03-25 22:45 . 2005-04-15 20:58 1,071,088 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-03-25 22:45 . 2005-08-25 19:18 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2008-03-25 22:45 . 2005-08-25 19:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-03-25 22:26 . 2008-03-30 20:12 <REP> d-------- C:\Documents and Settings\Julia.JULIA\Application Data\OnlineArmor
2008-03-25 22:26 . 2008-03-25 22:26 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\OnlineArmor
2008-03-25 22:25 . 2008-02-23 06:45 69,120 --a------ C:\WINDOWS\system32\drivers\OADriver.sys
2008-03-25 22:25 . 2008-02-23 06:45 25,088 --a------ C:\WINDOWS\system32\drivers\OAmon.sys
2008-03-25 22:25 . 2007-12-26 06:14 22,016 --a------ C:\WINDOWS\system32\drivers\oanet.sys
2008-03-25 22:24 . 2008-03-25 22:24 <REP> d-------- C:\Program Files\Tall Emu
2008-03-25 21:51 . 2008-03-25 21:51 <REP> d-------- C:\Program Files\Avira
2008-03-25 21:51 . 2008-03-25 21:51 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
2008-03-25 20:30 . 2008-03-25 20:30 <REP> d-------- C:\Program Files\Trend Micro
2008-03-25 14:39 . 2008-03-25 20:20 2,634 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-24 23:51 . 2006-10-16 16:10 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-03-24 23:20 . 2004-08-04 00:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-03-24 18:56 . 2008-03-31 06:29 <REP> d-------- C:\Program Files\Windows Live
2008-03-24 18:56 . 2008-03-24 18:58 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-03-24 18:51 . 2007-07-30 20:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-03-24 18:51 . 2007-07-30 20:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-03-24 18:51 . 2007-07-30 20:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-03-24 18:51 . 2007-07-30 20:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-03-24 18:51 . 2007-07-30 20:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-03-24 18:46 . 2008-03-24 18:46 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-24 18:45 . 2008-03-24 18:45 <REP> d--hs---- C:\Documents and Settings\Julia.JULIA\UserData
2008-03-24 17:02 . 2008-03-24 17:02 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\hpqwmi
2008-03-24 17:02 . 2004-12-13 16:44 167,936 -ra------ C:\WINDOWS\system32\igfxres.dll
2008-03-24 16:56 . 2008-03-26 20:35 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-03-24 16:51 . 2004-08-05 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-03-24 16:50 . 2005-04-11 16:20 81,920 --a------ C:\WINDOWS\system32\WACntlPnl.cpl
2008-03-24 16:48 . 2008-03-24 16:48 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallShield
2008-03-24 16:45 . 2008-03-24 16:45 <REP> d-------- C:\Program Files\Fichiers communs\TiVo Shared
2008-03-24 16:45 . 2008-03-24 16:45 <REP> d-------- C:\Program Files\Fichiers communs\SureThing Shared
2008-03-24 16:44 . 2008-03-24 16:44 <REP> d-------- C:\Program Files\Fichiers communs\Sonic Shared
2008-03-24 16:43 . 2002-10-15 10:13 32,356 --------- C:\WINDOWS\system32\pusbfd1.sys
2008-03-24 16:43 . 2002-10-15 10:13 26,629 --------- C:\WINDOWS\system32\pusbfd2.vxd
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-30 16:00 --------- d-----w C:\Program Files\MSN Messenger
2008-03-26 09:03 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-24 14:56 --------- d-----w C:\Program Files\HPQ
2008-03-24 14:48 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-24 14:45 --------- d-----w C:\Program Files\Sonic
2008-03-24 14:43 1,678 --sha-r C:\WINDOWS\system32\drivers\103C_HP_NTBK_Pavilion dv4000 (EK929EA#ABF)_YN_0Pavi_Q2CE6010MG8_EU_46_I308C_SHP_V35.30_BF.16_T050727_WXH2_L40C_M503_J60_7Intel_8Celeron M_91.5_#080324_N10EC8139_(EK929EA#ABF)_XMOBILE_CN10_Z8086266D_2_G80862592.MRK
2008-03-24 14:40 --------- d-----w C:\Program Files\QuickTime
2008-03-24 14:31 --------- d-----w C:\Program Files\Apoint2K
2008-03-13 16:26 --------- d-----w C:\Program Files\BeClean
2008-03-06 15:46 --------- d-----w C:\Program Files\Folder Protection
2008-02-18 15:06 --------- d-----w C:\Program Files\LimeWire
2008-02-01 09:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ares"="C:\Program Files\Ares\Ares.exe" [2007-07-16 23:54 961536]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 14:00 59392]
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-07-27 14:48 1388544]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2004-08-06 09:27 860160]
"AGRSMMSG"="AGRSMMSG.exe" [2004-08-24 13:20 88363 C:\WINDOWS\AGRSMMSG.exe]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2005-02-08 18:38 159744]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-12-13 16:43 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-12-13 16:38 126976]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 14:24 290816]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-11 16:21 794624]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-02-14 13:06 181752]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-25 21:53 249896]
"OnlineArmor GUI"="C:\Program Files\Tall Emu\Online Armor\oaui.exe" [2008-02-25 10:46 5497920]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2008-03-01 07:10 15872]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll [2008-02-25 10:46 660992]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 OADevice;OADriver;C:\WINDOWS\system32\drivers\OADriver.sys [2008-02-23 06:45]
R1 OAmon;OAmon;C:\WINDOWS\system32\drivers\OAmon.sys [2008-02-23 06:45]
R1 OAnet;OAnet;C:\WINDOWS\system32\drivers\OAnet.sys [2007-12-26 06:14]
R2 SvcOnlineArmor;Online Armor;"C:\Program Files\Tall Emu\Online Armor\oasrv.exe" [2008-02-25 10:46]
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]
*Newly Created Service* - UNLOCKERDRIVER5
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-01 11:16:57
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\WINDOWS\TEMP\mc21.tmp"
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\Unlocker\UnlockerHook.dll
.
Temps d'accomplissement: 2008-04-01 11:19:14
ComboFix-quarantined-files.txt 2008-04-01 09:19:05
Pre-Run: 31,369,682,944 octets libres
Post-Run: 31,383,883,776 octets libres
.
2008-03-31 04:30:36 --- E O F ---
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.202 [GMT 2:00]
Endroit: C:\Documents and Settings\Julia.JULIA\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Julia.JULIA\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-01 to 2008-04-01 ))))))))))))))))))))))))))))))))))))
.
2008-03-31 20:39 . 2008-03-31 20:39 <REP> d-------- C:\_OTMoveIt
2008-03-31 06:29 . 2008-03-31 06:29 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-03-31 06:28 . 2008-03-31 06:28 <REP> d-------- C:\Program Files\MSXML 4.0
2008-03-30 21:49 . 2008-03-31 06:29 <REP> d-------- C:\WINDOWS\LastGood
2008-03-30 21:49 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-30 21:49 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-30 21:49 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-30 18:14 . 2008-03-31 20:12 <REP> d-------- C:\Documents and Settings\Julia.JULIA\Contacts
2008-03-30 18:03 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-03-30 18:02 . 2008-03-30 18:02 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-03-30 17:54 . 2008-03-30 17:57 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-30 17:53 . 2008-03-30 17:53 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-03-30 17:34 . 2008-03-30 17:34 <REP> d-------- C:\Documents and Settings\Julia.JULIA\Application Data\Samsung
2008-03-30 16:58 . 2008-03-30 16:58 <REP> d-------- C:\Documents and Settings\Julia.JULIA\Application Data\vlc
2008-03-30 16:52 . 2003-02-21 18:42 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-03-30 16:51 . 2005-08-30 01:49 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2008-03-30 16:51 . 2005-08-30 01:47 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2008-03-30 16:51 . 2005-08-30 01:49 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2008-03-30 16:51 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2008-03-30 16:51 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2008-03-30 16:51 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2008-03-30 16:51 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2008-03-30 16:50 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-03-30 16:49 . 2006-03-21 15:49 2,729,472 --a------ C:\WINDOWS\system32\fun_avcodec.dll
2008-03-30 16:49 . 2006-04-18 16:32 684,032 --a------ C:\WINDOWS\system32\fun_mp4_enc.dll
2008-03-30 16:49 . 2006-04-11 16:49 671,744 --a------ C:\WINDOWS\system32\FunDecFilter.ax
2008-03-30 16:49 . 2006-04-11 13:13 532,480 --a------ C:\WINDOWS\system32\FunEncFilter.ax
2008-03-30 16:49 . 2006-04-06 11:28 77,824 --a------ C:\WINDOWS\system32\fun_mp4_dec.dll
2008-03-30 16:37 . 2008-03-30 16:37 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-30 16:37 . 2008-03-30 16:37 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-30 13:34 . 2008-03-30 13:34 244 --ah----- C:\sqmnoopt11.sqm
2008-03-30 13:34 . 2008-03-30 13:34 232 --ah----- C:\sqmdata11.sqm
2008-03-30 01:59 . 2008-03-30 01:59 <REP> d-------- C:\Program Files\Unlocker
2008-03-30 01:59 . 2008-03-30 01:59 <REP> d-------- C:\Documents and Settings\Julia.JULIA\Application Data\Desktopicon
2008-03-29 10:28 . 2008-03-29 10:28 244 --ah----- C:\sqmnoopt10.sqm
2008-03-29 10:28 . 2008-03-29 10:28 232 --ah----- C:\sqmdata10.sqm
2008-03-28 23:18 . 2008-03-28 23:18 244 --ah----- C:\sqmnoopt09.sqm
2008-03-28 23:18 . 2008-03-28 23:18 232 --ah----- C:\sqmdata09.sqm
2008-03-28 12:10 . 2008-03-28 21:41 <REP> d-------- C:\Program Files\RegCleaner
2008-03-28 07:48 . 2008-03-28 07:48 <REP> d-------- C:\Program Files\CCleaner
2008-03-28 01:14 . 2008-03-28 01:14 244 --ah----- C:\sqmnoopt08.sqm
2008-03-28 01:14 . 2008-03-28 01:14 232 --ah----- C:\sqmdata08.sqm
2008-03-27 10:55 . 2008-03-27 10:55 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
2008-03-27 10:55 . 2008-03-27 10:55 244 --ah----- C:\sqmnoopt07.sqm
2008-03-27 10:55 . 2008-03-27 10:55 232 --ah----- C:\sqmdata07.sqm
2008-03-26 20:38 . 2008-03-26 20:38 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-26 11:32 . 2008-02-22 03:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-26 11:31 . 2008-03-26 11:32 <REP> d-------- C:\Program Files\Java
2008-03-26 11:23 . 2008-03-26 11:23 244 --ah----- C:\sqmnoopt06.sqm
2008-03-26 11:23 . 2008-03-26 11:23 232 --ah----- C:\sqmdata06.sqm
2008-03-26 11:16 . 2008-03-26 11:18 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-03-26 11:07 . 2007-12-07 04:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-03-26 11:07 . 2007-07-01 05:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-03-26 11:07 . 2007-07-01 05:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-03-26 11:07 . 2007-12-07 04:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-03-26 11:07 . 2007-12-07 04:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-03-26 11:07 . 2007-12-07 04:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-03-26 11:07 . 2007-12-07 04:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-03-26 11:07 . 2007-12-07 04:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-03-26 11:07 . 2007-12-06 13:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-03-26 00:13 . 2008-03-26 00:13 <REP> d-------- C:\Documents and Settings\Julia.JULIA\Application Data\Malwarebytes
2008-03-26 00:12 . 2008-03-26 00:12 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-03-26 00:12 . 2008-03-26 00:12 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-03-25 22:46 . 2008-03-25 22:46 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-03-25 22:45 . 2008-03-25 22:45 <REP> d-------- C:\Program Files\SpywareBlaster
2008-03-25 22:45 . 2005-04-15 20:58 1,071,088 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-03-25 22:45 . 2005-08-25 19:18 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2008-03-25 22:45 . 2005-08-25 19:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-03-25 22:26 . 2008-03-30 20:12 <REP> d-------- C:\Documents and Settings\Julia.JULIA\Application Data\OnlineArmor
2008-03-25 22:26 . 2008-03-25 22:26 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\OnlineArmor
2008-03-25 22:25 . 2008-02-23 06:45 69,120 --a------ C:\WINDOWS\system32\drivers\OADriver.sys
2008-03-25 22:25 . 2008-02-23 06:45 25,088 --a------ C:\WINDOWS\system32\drivers\OAmon.sys
2008-03-25 22:25 . 2007-12-26 06:14 22,016 --a------ C:\WINDOWS\system32\drivers\oanet.sys
2008-03-25 22:24 . 2008-03-25 22:24 <REP> d-------- C:\Program Files\Tall Emu
2008-03-25 21:51 . 2008-03-25 21:51 <REP> d-------- C:\Program Files\Avira
2008-03-25 21:51 . 2008-03-25 21:51 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
2008-03-25 20:30 . 2008-03-25 20:30 <REP> d-------- C:\Program Files\Trend Micro
2008-03-25 14:39 . 2008-03-25 20:20 2,634 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-24 23:51 . 2006-10-16 16:10 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-03-24 23:20 . 2004-08-04 00:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-03-24 18:56 . 2008-03-31 06:29 <REP> d-------- C:\Program Files\Windows Live
2008-03-24 18:56 . 2008-03-24 18:58 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-03-24 18:51 . 2007-07-30 20:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-03-24 18:51 . 2007-07-30 20:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-03-24 18:51 . 2007-07-30 20:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-03-24 18:51 . 2007-07-30 20:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-03-24 18:51 . 2007-07-30 20:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-03-24 18:46 . 2008-03-24 18:46 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-24 18:45 . 2008-03-24 18:45 <REP> d--hs---- C:\Documents and Settings\Julia.JULIA\UserData
2008-03-24 17:02 . 2008-03-24 17:02 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\hpqwmi
2008-03-24 17:02 . 2004-12-13 16:44 167,936 -ra------ C:\WINDOWS\system32\igfxres.dll
2008-03-24 16:56 . 2008-03-26 20:35 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-03-24 16:51 . 2004-08-05 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-03-24 16:50 . 2005-04-11 16:20 81,920 --a------ C:\WINDOWS\system32\WACntlPnl.cpl
2008-03-24 16:48 . 2008-03-24 16:48 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallShield
2008-03-24 16:45 . 2008-03-24 16:45 <REP> d-------- C:\Program Files\Fichiers communs\TiVo Shared
2008-03-24 16:45 . 2008-03-24 16:45 <REP> d-------- C:\Program Files\Fichiers communs\SureThing Shared
2008-03-24 16:44 . 2008-03-24 16:44 <REP> d-------- C:\Program Files\Fichiers communs\Sonic Shared
2008-03-24 16:43 . 2002-10-15 10:13 32,356 --------- C:\WINDOWS\system32\pusbfd1.sys
2008-03-24 16:43 . 2002-10-15 10:13 26,629 --------- C:\WINDOWS\system32\pusbfd2.vxd
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-30 16:00 --------- d-----w C:\Program Files\MSN Messenger
2008-03-26 09:03 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-24 14:56 --------- d-----w C:\Program Files\HPQ
2008-03-24 14:48 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-24 14:45 --------- d-----w C:\Program Files\Sonic
2008-03-24 14:43 1,678 --sha-r C:\WINDOWS\system32\drivers\103C_HP_NTBK_Pavilion dv4000 (EK929EA#ABF)_YN_0Pavi_Q2CE6010MG8_EU_46_I308C_SHP_V35.30_BF.16_T050727_WXH2_L40C_M503_J60_7Intel_8Celeron M_91.5_#080324_N10EC8139_(EK929EA#ABF)_XMOBILE_CN10_Z8086266D_2_G80862592.MRK
2008-03-24 14:40 --------- d-----w C:\Program Files\QuickTime
2008-03-24 14:31 --------- d-----w C:\Program Files\Apoint2K
2008-03-13 16:26 --------- d-----w C:\Program Files\BeClean
2008-03-06 15:46 --------- d-----w C:\Program Files\Folder Protection
2008-02-18 15:06 --------- d-----w C:\Program Files\LimeWire
2008-02-01 09:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ares"="C:\Program Files\Ares\Ares.exe" [2007-07-16 23:54 961536]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 14:00 59392]
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-07-27 14:48 1388544]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2004-08-06 09:27 860160]
"AGRSMMSG"="AGRSMMSG.exe" [2004-08-24 13:20 88363 C:\WINDOWS\AGRSMMSG.exe]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2005-02-08 18:38 159744]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-12-13 16:43 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-12-13 16:38 126976]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 14:24 290816]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-11 16:21 794624]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-02-14 13:06 181752]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-25 21:53 249896]
"OnlineArmor GUI"="C:\Program Files\Tall Emu\Online Armor\oaui.exe" [2008-02-25 10:46 5497920]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2008-03-01 07:10 15872]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll [2008-02-25 10:46 660992]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 OADevice;OADriver;C:\WINDOWS\system32\drivers\OADriver.sys [2008-02-23 06:45]
R1 OAmon;OAmon;C:\WINDOWS\system32\drivers\OAmon.sys [2008-02-23 06:45]
R1 OAnet;OAnet;C:\WINDOWS\system32\drivers\OAnet.sys [2007-12-26 06:14]
R2 SvcOnlineArmor;Online Armor;"C:\Program Files\Tall Emu\Online Armor\oasrv.exe" [2008-02-25 10:46]
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]
*Newly Created Service* - UNLOCKERDRIVER5
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-01 11:16:57
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\WINDOWS\TEMP\mc21.tmp"
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\Unlocker\UnlockerHook.dll
.
Temps d'accomplissement: 2008-04-01 11:19:14
ComboFix-quarantined-files.txt 2008-04-01 09:19:05
Pre-Run: 31,369,682,944 octets libres
Post-Run: 31,383,883,776 octets libres
.
2008-03-31 04:30:36 --- E O F ---
julia,
je crois que tu n´as pas vraiment bien fais la manip`
tu es sur d´avoir bien copié le texte
Folder::
C:\documents and settings\julia\mes documents\Julia\Emule
C:\documents and settings\julia\mes documents\Julia\Musiques
et l´avoir enrregistré en Cfscript.txt avant de l´avoir glissé sur l´icone de combofix ?
@+
je crois que tu n´as pas vraiment bien fais la manip`
tu es sur d´avoir bien copié le texte
Folder::
C:\documents and settings\julia\mes documents\Julia\Emule
C:\documents and settings\julia\mes documents\Julia\Musiques
et l´avoir enrregistré en Cfscript.txt avant de l´avoir glissé sur l´icone de combofix ?
@+
salut,
Je me suis rendu compte que oui j'avais pas bien collé le texte, j'avais oublier de coller "folder::" c'est pour ça, j'éspère maintenant que c'est bien ça...:s mais le problème c'est que ça a toujours pas supprimer les dossiers :s
D'ailleurs je voulais te dire que pour le dossier logiciel, je voudrais aussi le supprimer, c'est mes programme setup qui sont dedans, mais je préférerais rien garder, et quand mon ordi sera clean, tout reformater, avec aucun programme dessus...et tout réinstaller ce que j'ai besoin...car c'est pas des programme indispensable que j'ai dans ce dossier...
J'en profite aussi pour te dire que il n'arrête pas d'avoir des annonces Online armor, des petites fenetre qui s'ouvre, qui me dit toujours "allow" ou autre, en gros pour accepter d'ouvrir une page, ou un fichier..., et ça me saoul beaucoup... pendant le scan, j'ai pas arrêter d'appuyer sur allow a chaque fois..., est ce que t'as une solution ?
Merci
Voilà le rapport :
ComboFix 08-03-30.5 - Julia 2008-04-02 9:19:09.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.153 [GMT 2:00]
Endroit: C:\Documents and Settings\Julia.JULIA\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Julia.JULIA\Bureau\Cfscript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\documents and settings\julia\mes documents\Julia\Musiques . . . . Echec de suppression
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-02 to 2008-04-02 ))))))))))))))))))))))))))))))))))))
.
2008-03-31 20:39 . 2008-03-31 20:39 <REP> d-------- C:\_OTMoveIt
2008-03-31 06:29 . 2008-03-31 06:29 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-03-31 06:28 . 2008-03-31 06:28 <REP> d-------- C:\Program Files\MSXML 4.0
2008-03-30 21:49 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-30 21:49 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-30 21:49 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-30 18:14 . 2008-03-31 20:12 <REP> d-------- C:\Documents and Settings\Julia.JULIA\Contacts
2008-03-30 18:03 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-03-30 18:02 . 2008-03-30 18:02 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-03-30 17:54 . 2008-03-30 17:57 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-30 17:53 . 2008-03-30 17:53 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-03-30 17:34 . 2008-03-30 17:34 <REP> d-------- C:\Documents and Settings\Julia.JULIA\Application Data\Samsung
2008-03-30 16:58 . 2008-03-30 16:58 <REP> d-------- C:\Documents and Settings\Julia.JULIA\Application Data\vlc
2008-03-30 16:52 . 2003-02-21 18:42 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-03-30 16:51 . 2005-08-30 01:49 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2008-03-30 16:51 . 2005-08-30 01:47 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2008-03-30 16:51 . 2005-08-30 01:49 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2008-03-30 16:51 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2008-03-30 16:51 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2008-03-30 16:51 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2008-03-30 16:51 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2008-03-30 16:50 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-03-30 16:49 . 2006-03-21 15:49 2,729,472 --a------ C:\WINDOWS\system32\fun_avcodec.dll
2008-03-30 16:49 . 2006-04-18 16:32 684,032 --a------ C:\WINDOWS\system32\fun_mp4_enc.dll
2008-03-30 16:49 . 2006-04-11 16:49 671,744 --a------ C:\WINDOWS\system32\FunDecFilter.ax
2008-03-30 16:49 . 2006-04-11 13:13 532,480 --a------ C:\WINDOWS\system32\FunEncFilter.ax
2008-03-30 16:49 . 2006-04-06 11:28 77,824 --a------ C:\WINDOWS\system32\fun_mp4_dec.dll
2008-03-30 16:37 . 2008-03-30 16:37 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-30 16:37 . 2008-03-30 16:37 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-30 13:34 . 2008-03-30 13:34 244 --ah----- C:\sqmnoopt11.sqm
2008-03-30 13:34 . 2008-03-30 13:34 232 --ah----- C:\sqmdata11.sqm
2008-03-30 01:59 . 2008-03-30 01:59 <REP> d-------- C:\Program Files\Unlocker
2008-03-30 01:59 . 2008-03-30 01:59 <REP> d-------- C:\Documents and Settings\Julia.JULIA\Application Data\Desktopicon
2008-03-29 10:28 . 2008-03-29 10:28 244 --ah----- C:\sqmnoopt10.sqm
2008-03-29 10:28 . 2008-03-29 10:28 232 --ah----- C:\sqmdata10.sqm
2008-03-28 23:18 . 2008-03-28 23:18 244 --ah----- C:\sqmnoopt09.sqm
2008-03-28 23:18 . 2008-03-28 23:18 232 --ah----- C:\sqmdata09.sqm
2008-03-28 12:10 . 2008-03-28 21:41 <REP> d-------- C:\Program Files\RegCleaner
2008-03-28 07:48 . 2008-03-28 07:48 <REP> d-------- C:\Program Files\CCleaner
2008-03-28 01:14 . 2008-03-28 01:14 244 --ah----- C:\sqmnoopt08.sqm
2008-03-28 01:14 . 2008-03-28 01:14 232 --ah----- C:\sqmdata08.sqm
2008-03-27 10:55 . 2008-03-27 10:55 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
2008-03-27 10:55 . 2008-03-27 10:55 244 --ah----- C:\sqmnoopt07.sqm
2008-03-27 10:55 . 2008-03-27 10:55 232 --ah----- C:\sqmdata07.sqm
2008-03-26 20:38 . 2008-03-26 20:38 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-26 11:32 . 2008-02-22 03:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-26 11:31 . 2008-03-26 11:32 <REP> d-------- C:\Program Files\Java
2008-03-26 11:23 . 2008-03-26 11:23 244 --ah----- C:\sqmnoopt06.sqm
2008-03-26 11:23 . 2008-03-26 11:23 232 --ah----- C:\sqmdata06.sqm
2008-03-26 11:16 . 2008-03-26 11:18 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-03-26 11:07 . 2007-12-07 04:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-03-26 11:07 . 2007-07-01 05:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-03-26 11:07 . 2007-07-01 05:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-03-26 11:07 . 2007-12-07 04:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-03-26 11:07 . 2007-12-07 04:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-03-26 11:07 . 2007-12-07 04:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-03-26 11:07 . 2007-12-07 04:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-03-26 11:07 . 2007-12-07 04:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-03-26 11:07 . 2007-12-06 13:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-03-26 00:13 . 2008-03-26 00:13 <REP> d-------- C:\Documents and Settings\Julia.JULIA\Application Data\Malwarebytes
2008-03-26 00:12 . 2008-03-26 00:12 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-03-26 00:12 . 2008-03-26 00:12 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-03-25 22:46 . 2008-03-25 22:46 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-03-25 22:45 . 2008-03-25 22:45 <REP> d-------- C:\Program Files\SpywareBlaster
2008-03-25 22:45 . 2005-04-15 20:58 1,071,088 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-03-25 22:45 . 2005-08-25 19:18 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2008-03-25 22:45 . 2005-08-25 19:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-03-25 22:26 . 2008-04-02 09:29 <REP> d-------- C:\Documents and Settings\Julia.JULIA\Application Data\OnlineArmor
2008-03-25 22:26 . 2008-03-25 22:26 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\OnlineArmor
2008-03-25 22:25 . 2008-02-23 06:45 69,120 --a------ C:\WINDOWS\system32\drivers\OADriver.sys
2008-03-25 22:25 . 2008-02-23 06:45 25,088 --a------ C:\WINDOWS\system32\drivers\OAmon.sys
2008-03-25 22:25 . 2007-12-26 06:14 22,016 --a------ C:\WINDOWS\system32\drivers\oanet.sys
2008-03-25 22:24 . 2008-03-25 22:24 <REP> d-------- C:\Program Files\Tall Emu
2008-03-25 21:51 . 2008-03-25 21:51 <REP> d-------- C:\Program Files\Avira
2008-03-25 21:51 . 2008-03-25 21:51 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
2008-03-25 20:30 . 2008-03-25 20:30 <REP> d-------- C:\Program Files\Trend Micro
2008-03-25 14:39 . 2008-03-25 20:20 2,634 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-24 23:51 . 2006-10-16 16:10 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-03-24 23:20 . 2004-08-04 00:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-03-24 18:56 . 2008-03-31 06:29 <REP> d-------- C:\Program Files\Windows Live
2008-03-24 18:56 . 2008-03-24 18:58 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-03-24 18:51 . 2007-07-30 20:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-03-24 18:51 . 2007-07-30 20:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-03-24 18:51 . 2007-07-30 20:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-03-24 18:51 . 2007-07-30 20:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-03-24 18:51 . 2007-07-30 20:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-03-24 18:46 . 2008-03-24 18:46 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-24 18:45 . 2008-03-24 18:45 <REP> d--hs---- C:\Documents and Settings\Julia.JULIA\UserData
2008-03-24 17:02 . 2008-03-24 17:02 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\hpqwmi
2008-03-24 17:02 . 2004-12-13 16:44 167,936 -ra------ C:\WINDOWS\system32\igfxres.dll
2008-03-24 16:56 . 2008-03-26 20:35 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-03-24 16:51 . 2004-08-05 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-03-24 16:50 . 2005-04-11 16:20 81,920 --a------ C:\WINDOWS\system32\WACntlPnl.cpl
2008-03-24 16:48 . 2008-03-24 16:48 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallShield
2008-03-24 16:45 . 2008-03-24 16:45 <REP> d-------- C:\Program Files\Fichiers communs\TiVo Shared
2008-03-24 16:45 . 2008-03-24 16:45 <REP> d-------- C:\Program Files\Fichiers communs\SureThing Shared
2008-03-24 16:44 . 2008-03-24 16:44 <REP> d-------- C:\Program Files\Fichiers communs\Sonic Shared
2008-03-24 16:43 . 2002-10-15 10:13 32,356 --------- C:\WINDOWS\system32\pusbfd1.sys
2008-03-24 16:43 . 2002-10-15 10:13 26,629 --------- C:\WINDOWS\system32\pusbfd2.vxd
2008-03-24 16:43 . 2008-03-24 16:43 1,678 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_NTBK_Pavilion dv4000 (EK929EA#ABF)_YN_0Pavi_Q2CE6010MG8_EU_46_I308C_SHP_V35.30_BF.16_T050727_WXH2_L40C_M503_J60_7Intel_8Celeron M_91.5_#080324_N10EC8139_(EK929EA#ABF)_XMOBILE_CN10_Z8086266D_2_G80862592.MRK
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-30 16:00 --------- d-----w C:\Program Files\MSN Messenger
2008-03-26 09:03 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-24 14:56 --------- d-----w C:\Program Files\HPQ
2008-03-24 14:48 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-24 14:45 --------- d-----w C:\Program Files\Sonic
2008-03-24 14:43 1,678 --sha-r C:\WINDOWS\system32\drivers\103C_HP_NTBK_Pavilion dv4000 (EK929EA#ABF)_YN_0Pavi_Q2CE6010MG8_EU_46_I308C_SHP_V35.30_BF.16_T050727_WXH2_L40C_M503_J60_7Intel_8Celeron M_91.5_#080324_N10EC8139_(EK929EA#ABF)_XMOBILE_CN10_Z8086266D_2_G80862592.MRK
2008-03-24 14:40 --------- d-----w C:\Program Files\QuickTime
2008-03-24 14:31 --------- d-----w C:\Program Files\Apoint2K
2008-03-13 16:26 --------- d-----w C:\Program Files\BeClean
2008-03-06 15:46 --------- d-----w C:\Program Files\Folder Protection
2008-02-18 15:06 --------- d-----w C:\Program Files\LimeWire
2008-02-01 09:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ares"="C:\Program Files\Ares\Ares.exe" [2007-07-16 23:54 961536]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 14:00 59392]
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-07-27 14:48 1388544]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2004-08-06 09:27 860160]
"AGRSMMSG"="AGRSMMSG.exe" [2004-08-24 13:20 88363 C:\WINDOWS\AGRSMMSG.exe]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2005-02-08 18:38 159744]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-12-13 16:43 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-12-13 16:38 126976]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 14:24 290816]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-11 16:21 794624]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-02-14 13:06 181752]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-25 21:53 249896]
"OnlineArmor GUI"="C:\Program Files\Tall Emu\Online Armor\oaui.exe" [2008-02-25 10:46 5497920]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2008-03-01 07:10 15872]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll [2008-02-25 10:46 660992]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 OADevice;OADriver;C:\WINDOWS\system32\drivers\OADriver.sys [2008-02-23 06:45]
R1 OAmon;OAmon;C:\WINDOWS\system32\drivers\OAmon.sys [2008-02-23 06:45]
R1 OAnet;OAnet;C:\WINDOWS\system32\drivers\OAnet.sys [2007-12-26 06:14]
R2 SvcOnlineArmor;Online Armor;"C:\Program Files\Tall Emu\Online Armor\oasrv.exe" [2008-02-25 10:46]
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-02 09:29:01
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\WINDOWS\TEMP\mc21.tmp"
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\Unlocker\UnlockerHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-02 9:32:47 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-02 07:32:38
ComboFix2.txt 2008-04-01 09:19:16
Pre-Run: 31,564,861,440 octets libres
Post-Run: 31,564,324,864 octets libres
.
2008-03-31 04:30:36 --- E O F ---
Je me suis rendu compte que oui j'avais pas bien collé le texte, j'avais oublier de coller "folder::" c'est pour ça, j'éspère maintenant que c'est bien ça...:s mais le problème c'est que ça a toujours pas supprimer les dossiers :s
D'ailleurs je voulais te dire que pour le dossier logiciel, je voudrais aussi le supprimer, c'est mes programme setup qui sont dedans, mais je préférerais rien garder, et quand mon ordi sera clean, tout reformater, avec aucun programme dessus...et tout réinstaller ce que j'ai besoin...car c'est pas des programme indispensable que j'ai dans ce dossier...
J'en profite aussi pour te dire que il n'arrête pas d'avoir des annonces Online armor, des petites fenetre qui s'ouvre, qui me dit toujours "allow" ou autre, en gros pour accepter d'ouvrir une page, ou un fichier..., et ça me saoul beaucoup... pendant le scan, j'ai pas arrêter d'appuyer sur allow a chaque fois..., est ce que t'as une solution ?
Merci
Voilà le rapport :
ComboFix 08-03-30.5 - Julia 2008-04-02 9:19:09.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.153 [GMT 2:00]
Endroit: C:\Documents and Settings\Julia.JULIA\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Julia.JULIA\Bureau\Cfscript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\documents and settings\julia\mes documents\Julia\Musiques . . . . Echec de suppression
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-02 to 2008-04-02 ))))))))))))))))))))))))))))))))))))
.
2008-03-31 20:39 . 2008-03-31 20:39 <REP> d-------- C:\_OTMoveIt
2008-03-31 06:29 . 2008-03-31 06:29 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-03-31 06:28 . 2008-03-31 06:28 <REP> d-------- C:\Program Files\MSXML 4.0
2008-03-30 21:49 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-30 21:49 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-30 21:49 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-30 18:14 . 2008-03-31 20:12 <REP> d-------- C:\Documents and Settings\Julia.JULIA\Contacts
2008-03-30 18:03 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-03-30 18:02 . 2008-03-30 18:02 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-03-30 17:54 . 2008-03-30 17:57 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-30 17:53 . 2008-03-30 17:53 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-03-30 17:34 . 2008-03-30 17:34 <REP> d-------- C:\Documents and Settings\Julia.JULIA\Application Data\Samsung
2008-03-30 16:58 . 2008-03-30 16:58 <REP> d-------- C:\Documents and Settings\Julia.JULIA\Application Data\vlc
2008-03-30 16:52 . 2003-02-21 18:42 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-03-30 16:51 . 2005-08-30 01:49 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2008-03-30 16:51 . 2005-08-30 01:47 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2008-03-30 16:51 . 2005-08-30 01:49 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2008-03-30 16:51 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2008-03-30 16:51 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2008-03-30 16:51 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2008-03-30 16:51 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2008-03-30 16:50 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-03-30 16:49 . 2006-03-21 15:49 2,729,472 --a------ C:\WINDOWS\system32\fun_avcodec.dll
2008-03-30 16:49 . 2006-04-18 16:32 684,032 --a------ C:\WINDOWS\system32\fun_mp4_enc.dll
2008-03-30 16:49 . 2006-04-11 16:49 671,744 --a------ C:\WINDOWS\system32\FunDecFilter.ax
2008-03-30 16:49 . 2006-04-11 13:13 532,480 --a------ C:\WINDOWS\system32\FunEncFilter.ax
2008-03-30 16:49 . 2006-04-06 11:28 77,824 --a------ C:\WINDOWS\system32\fun_mp4_dec.dll
2008-03-30 16:37 . 2008-03-30 16:37 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-30 16:37 . 2008-03-30 16:37 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-30 13:34 . 2008-03-30 13:34 244 --ah----- C:\sqmnoopt11.sqm
2008-03-30 13:34 . 2008-03-30 13:34 232 --ah----- C:\sqmdata11.sqm
2008-03-30 01:59 . 2008-03-30 01:59 <REP> d-------- C:\Program Files\Unlocker
2008-03-30 01:59 . 2008-03-30 01:59 <REP> d-------- C:\Documents and Settings\Julia.JULIA\Application Data\Desktopicon
2008-03-29 10:28 . 2008-03-29 10:28 244 --ah----- C:\sqmnoopt10.sqm
2008-03-29 10:28 . 2008-03-29 10:28 232 --ah----- C:\sqmdata10.sqm
2008-03-28 23:18 . 2008-03-28 23:18 244 --ah----- C:\sqmnoopt09.sqm
2008-03-28 23:18 . 2008-03-28 23:18 232 --ah----- C:\sqmdata09.sqm
2008-03-28 12:10 . 2008-03-28 21:41 <REP> d-------- C:\Program Files\RegCleaner
2008-03-28 07:48 . 2008-03-28 07:48 <REP> d-------- C:\Program Files\CCleaner
2008-03-28 01:14 . 2008-03-28 01:14 244 --ah----- C:\sqmnoopt08.sqm
2008-03-28 01:14 . 2008-03-28 01:14 232 --ah----- C:\sqmdata08.sqm
2008-03-27 10:55 . 2008-03-27 10:55 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
2008-03-27 10:55 . 2008-03-27 10:55 244 --ah----- C:\sqmnoopt07.sqm
2008-03-27 10:55 . 2008-03-27 10:55 232 --ah----- C:\sqmdata07.sqm
2008-03-26 20:38 . 2008-03-26 20:38 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-26 11:32 . 2008-02-22 03:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-26 11:31 . 2008-03-26 11:32 <REP> d-------- C:\Program Files\Java
2008-03-26 11:23 . 2008-03-26 11:23 244 --ah----- C:\sqmnoopt06.sqm
2008-03-26 11:23 . 2008-03-26 11:23 232 --ah----- C:\sqmdata06.sqm
2008-03-26 11:16 . 2008-03-26 11:18 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-03-26 11:07 . 2007-12-07 04:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-03-26 11:07 . 2007-07-01 05:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-03-26 11:07 . 2007-07-01 05:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-03-26 11:07 . 2007-12-07 04:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-03-26 11:07 . 2007-12-07 04:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-03-26 11:07 . 2007-12-07 04:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-03-26 11:07 . 2007-12-07 04:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-03-26 11:07 . 2007-12-07 04:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-03-26 11:07 . 2007-12-06 13:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-03-26 00:13 . 2008-03-26 00:13 <REP> d-------- C:\Documents and Settings\Julia.JULIA\Application Data\Malwarebytes
2008-03-26 00:12 . 2008-03-26 00:12 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-03-26 00:12 . 2008-03-26 00:12 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-03-25 22:46 . 2008-03-25 22:46 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-03-25 22:45 . 2008-03-25 22:45 <REP> d-------- C:\Program Files\SpywareBlaster
2008-03-25 22:45 . 2005-04-15 20:58 1,071,088 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-03-25 22:45 . 2005-08-25 19:18 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2008-03-25 22:45 . 2005-08-25 19:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-03-25 22:26 . 2008-04-02 09:29 <REP> d-------- C:\Documents and Settings\Julia.JULIA\Application Data\OnlineArmor
2008-03-25 22:26 . 2008-03-25 22:26 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\OnlineArmor
2008-03-25 22:25 . 2008-02-23 06:45 69,120 --a------ C:\WINDOWS\system32\drivers\OADriver.sys
2008-03-25 22:25 . 2008-02-23 06:45 25,088 --a------ C:\WINDOWS\system32\drivers\OAmon.sys
2008-03-25 22:25 . 2007-12-26 06:14 22,016 --a------ C:\WINDOWS\system32\drivers\oanet.sys
2008-03-25 22:24 . 2008-03-25 22:24 <REP> d-------- C:\Program Files\Tall Emu
2008-03-25 21:51 . 2008-03-25 21:51 <REP> d-------- C:\Program Files\Avira
2008-03-25 21:51 . 2008-03-25 21:51 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
2008-03-25 20:30 . 2008-03-25 20:30 <REP> d-------- C:\Program Files\Trend Micro
2008-03-25 14:39 . 2008-03-25 20:20 2,634 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-24 23:51 . 2006-10-16 16:10 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-03-24 23:20 . 2004-08-04 00:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-03-24 18:56 . 2008-03-31 06:29 <REP> d-------- C:\Program Files\Windows Live
2008-03-24 18:56 . 2008-03-24 18:58 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-03-24 18:51 . 2007-07-30 20:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-03-24 18:51 . 2007-07-30 20:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-03-24 18:51 . 2007-07-30 20:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-03-24 18:51 . 2007-07-30 20:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-03-24 18:51 . 2007-07-30 20:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-03-24 18:46 . 2008-03-24 18:46 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-24 18:45 . 2008-03-24 18:45 <REP> d--hs---- C:\Documents and Settings\Julia.JULIA\UserData
2008-03-24 17:02 . 2008-03-24 17:02 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\hpqwmi
2008-03-24 17:02 . 2004-12-13 16:44 167,936 -ra------ C:\WINDOWS\system32\igfxres.dll
2008-03-24 16:56 . 2008-03-26 20:35 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-03-24 16:51 . 2004-08-05 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-03-24 16:50 . 2005-04-11 16:20 81,920 --a------ C:\WINDOWS\system32\WACntlPnl.cpl
2008-03-24 16:48 . 2008-03-24 16:48 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallShield
2008-03-24 16:45 . 2008-03-24 16:45 <REP> d-------- C:\Program Files\Fichiers communs\TiVo Shared
2008-03-24 16:45 . 2008-03-24 16:45 <REP> d-------- C:\Program Files\Fichiers communs\SureThing Shared
2008-03-24 16:44 . 2008-03-24 16:44 <REP> d-------- C:\Program Files\Fichiers communs\Sonic Shared
2008-03-24 16:43 . 2002-10-15 10:13 32,356 --------- C:\WINDOWS\system32\pusbfd1.sys
2008-03-24 16:43 . 2002-10-15 10:13 26,629 --------- C:\WINDOWS\system32\pusbfd2.vxd
2008-03-24 16:43 . 2008-03-24 16:43 1,678 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_NTBK_Pavilion dv4000 (EK929EA#ABF)_YN_0Pavi_Q2CE6010MG8_EU_46_I308C_SHP_V35.30_BF.16_T050727_WXH2_L40C_M503_J60_7Intel_8Celeron M_91.5_#080324_N10EC8139_(EK929EA#ABF)_XMOBILE_CN10_Z8086266D_2_G80862592.MRK
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-30 16:00 --------- d-----w C:\Program Files\MSN Messenger
2008-03-26 09:03 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-24 14:56 --------- d-----w C:\Program Files\HPQ
2008-03-24 14:48 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-24 14:45 --------- d-----w C:\Program Files\Sonic
2008-03-24 14:43 1,678 --sha-r C:\WINDOWS\system32\drivers\103C_HP_NTBK_Pavilion dv4000 (EK929EA#ABF)_YN_0Pavi_Q2CE6010MG8_EU_46_I308C_SHP_V35.30_BF.16_T050727_WXH2_L40C_M503_J60_7Intel_8Celeron M_91.5_#080324_N10EC8139_(EK929EA#ABF)_XMOBILE_CN10_Z8086266D_2_G80862592.MRK
2008-03-24 14:40 --------- d-----w C:\Program Files\QuickTime
2008-03-24 14:31 --------- d-----w C:\Program Files\Apoint2K
2008-03-13 16:26 --------- d-----w C:\Program Files\BeClean
2008-03-06 15:46 --------- d-----w C:\Program Files\Folder Protection
2008-02-18 15:06 --------- d-----w C:\Program Files\LimeWire
2008-02-01 09:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ares"="C:\Program Files\Ares\Ares.exe" [2007-07-16 23:54 961536]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 14:00 59392]
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-07-27 14:48 1388544]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2004-08-06 09:27 860160]
"AGRSMMSG"="AGRSMMSG.exe" [2004-08-24 13:20 88363 C:\WINDOWS\AGRSMMSG.exe]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2005-02-08 18:38 159744]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-12-13 16:43 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-12-13 16:38 126976]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 14:24 290816]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-11 16:21 794624]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-02-14 13:06 181752]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-25 21:53 249896]
"OnlineArmor GUI"="C:\Program Files\Tall Emu\Online Armor\oaui.exe" [2008-02-25 10:46 5497920]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2008-03-01 07:10 15872]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll [2008-02-25 10:46 660992]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 OADevice;OADriver;C:\WINDOWS\system32\drivers\OADriver.sys [2008-02-23 06:45]
R1 OAmon;OAmon;C:\WINDOWS\system32\drivers\OAmon.sys [2008-02-23 06:45]
R1 OAnet;OAnet;C:\WINDOWS\system32\drivers\OAnet.sys [2007-12-26 06:14]
R2 SvcOnlineArmor;Online Armor;"C:\Program Files\Tall Emu\Online Armor\oasrv.exe" [2008-02-25 10:46]
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-02 09:29:01
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\WINDOWS\TEMP\mc21.tmp"
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\Unlocker\UnlockerHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-02 9:32:47 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-02 07:32:38
ComboFix2.txt 2008-04-01 09:19:16
Pre-Run: 31,564,861,440 octets libres
Post-Run: 31,564,324,864 octets libres
.
2008-03-31 04:30:36 --- E O F ---
julia,
oui combofix n´arrive pas a supprimer lui non plus les dossiers ;-(
je ne voie plus trop comment on pourrait faire...
pour online armor c´est normal qu´il est fait sa triste tete au passgae de combofix...
ce que je peux te proposer, c´est de faire un formatage bas niveau de ton pc, pour vraiment tout supprimer et reinstaller windows sur des bases saines
dis moi ce que tu en pensses?
@+
oui combofix n´arrive pas a supprimer lui non plus les dossiers ;-(
je ne voie plus trop comment on pourrait faire...
pour online armor c´est normal qu´il est fait sa triste tete au passgae de combofix...
ce que je peux te proposer, c´est de faire un formatage bas niveau de ton pc, pour vraiment tout supprimer et reinstaller windows sur des bases saines
dis moi ce que tu en pensses?
@+
Si tu penses que c'est ce qui faut faire, moi je le fais avec plaisir si c'est pour avoir mon ordi à neuf de nouveau...parce que là je suis complètement démotivé avec mon pc :s je peux rien installer dessus..., j'attend que tout soit niquel et voilà...
Par contre, c'est quoi un formatage bas niveau ?
Si je fais ce que tu me dis, tu m'expliqueras bien les étapes, parce que je veux pas faire n'importe quoi et péter encore plus mon ordi ? :s lol
Par contre, c'est quoi un formatage bas niveau ?
Si je fais ce que tu me dis, tu m'expliqueras bien les étapes, parce que je veux pas faire n'importe quoi et péter encore plus mon ordi ? :s lol
julia,
franchement je ne voie pas comment on pourrait faire autrement, je me demande meme comment tu as fait le formatage la premiere fois pour que de tels dossiers restent sur ton pc ?!
un formatage de bas niveau supprime tout sur le disk, vraiment tout !
regarde ces explications et dis moi ce que tu en pensses ?
http://poloastucien.free.fr/format_bas_niveau.html
@+
franchement je ne voie pas comment on pourrait faire autrement, je me demande meme comment tu as fait le formatage la premiere fois pour que de tels dossiers restent sur ton pc ?!
un formatage de bas niveau supprime tout sur le disk, vraiment tout !
regarde ces explications et dis moi ce que tu en pensses ?
http://poloastucien.free.fr/format_bas_niveau.html
@+
ça m'a lair super risqué à faire quand même, je préfère pas tout supprimer... mes données oui, mais pas le reste... ou alors faire ça, mais que quelqu'un de professionelle me le fasse...
Ecoute, quand j'aurais plus de temps, je pense que je vais réessayer de formater mon disque dur, et je verrais si quelque chose à changer...si rien n'a changer, je pense que je donnerais mon ordinateur à faire réparer au magasin...
je pense qui a plus d'autre solutions...:(
Ecoute, quand j'aurais plus de temps, je pense que je vais réessayer de formater mon disque dur, et je verrais si quelque chose à changer...si rien n'a changer, je pense que je donnerais mon ordinateur à faire réparer au magasin...
je pense qui a plus d'autre solutions...:(
Bon tres bien julia,
essaie de formater normalement alors, voici un lien qui t´aidera a proceder par etapes :
https://www.vulgarisation-informatique.com/formater-disque-xp.php
ou
https://www.teki.info/
songe egalement a faire genre deux partitions, c´est recommandé...
voila.
@+
essaie de formater normalement alors, voici un lien qui t´aidera a proceder par etapes :
https://www.vulgarisation-informatique.com/formater-disque-xp.php
ou
https://www.teki.info/
songe egalement a faire genre deux partitions, c´est recommandé...
voila.
@+
Bon tres bien julia,
essaie de formater normalement alors, voici un lien qui t´aidera a proceder par etapes :
https://www.vulgarisation-informatique.com/formater-disque-xp.php
ou
https://www.teki.info/
songe egalement a faire genre deux partitions, c´est recommandé...
voila.
@+
essaie de formater normalement alors, voici un lien qui t´aidera a proceder par etapes :
https://www.vulgarisation-informatique.com/formater-disque-xp.php
ou
https://www.teki.info/
songe egalement a faire genre deux partitions, c´est recommandé...
voila.
@+
Bon tres bien julia,
essaie de formater normalement alors, voici un lien qui t´aidera a proceder par etapes :
https://www.vulgarisation-informatique.com/formater-disque-xp.php
ou
https://www.teki.info/
songe egalement a faire genre deux partitions, c´est recommandé...
voila.
@+
essaie de formater normalement alors, voici un lien qui t´aidera a proceder par etapes :
https://www.vulgarisation-informatique.com/formater-disque-xp.php
ou
https://www.teki.info/
songe egalement a faire genre deux partitions, c´est recommandé...
voila.
@+
