Comment supprimer cfmom de systeme 32
Résolu/Fermé
titan180
Messages postés
36
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
5 avril 2008
-
27 mars 2008 à 02:06
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 7 avril 2008 à 10:07
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 7 avril 2008 à 10:07
A voir également:
- Comment supprimer cfmom de systeme 32
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Restauration systeme windows 10 - Guide
- Comment supprimer bing - Guide
- Poweriso 32 bit - Télécharger - Gravure
31 réponses
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
27 mars 2008 à 03:13
27 mars 2008 à 03:13
titan si tu reste eveillé
passe cet anti spyware :
Fais un scan avec cet antispyware :
Telecharge malwarebytes
-> http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/anti-malware-sujet_197382_1.htm
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
pour le hijack this regarde les videos explicatives ;-)
@+
passe cet anti spyware :
Fais un scan avec cet antispyware :
Telecharge malwarebytes
-> http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/anti-malware-sujet_197382_1.htm
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
pour le hijack this regarde les videos explicatives ;-)
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
27 mars 2008 à 18:07
27 mars 2008 à 18:07
salut titan180,
as tu supprimé ce que malwarebytes a trouvé ?
si tu as des problemes pour dezipper regarde ceci : (hijack this )
-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :
http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
@+
as tu supprimé ce que malwarebytes a trouvé ?
si tu as des problemes pour dezipper regarde ceci : (hijack this )
-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :
http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
@+
titan180
Messages postés
36
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
5 avril 2008
28 mars 2008 à 02:05
28 mars 2008 à 02:05
Bonsoir,en fait je réussis maintenant a le dézipper je le place dans un nouveau dossier et lorsque je veux exécuter une fenêtre me dis que windows ne parvient pas a acceder au périférique,au chemin d'acces ou au fichier spécifié ou que je ne possède pas les autorisations appropriés pour avoir acces a l'élément. Je suis administrateur de cet ordinateur.merci
titan180
Messages postés
36
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
5 avril 2008
28 mars 2008 à 04:07
28 mars 2008 à 04:07
oui,j'ai supprimé et je réussis a enlever cfmom avec files assassin dans malaware bytes mais il revient lors du redémarage.
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
28 mars 2008 à 16:59
28 mars 2008 à 16:59
salut titan,
bien joué ;-)
passe ceci maintenant :
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
bien joué ;-)
passe ceci maintenant :
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
titan180
Messages postés
36
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
5 avril 2008
28 mars 2008 à 17:28
28 mars 2008 à 17:28
voici...ComboFix 08-03-26.3 - pascal 2008-03-28 12:22:55.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.634 [GMT -4:00]
Endroit: C:\Documents and Settings\pascal\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-28 ))))))))))))))))))))))))))))))))))))
.
2008-03-28 12:20 . 2008-03-28 12:20 1,794,712 --a------ C:\WINDOWS\system32\cfmom.exe
2008-03-28 06:35 . 2008-03-28 06:35 <REP> d-------- C:\Deckard
2008-03-28 05:00 . 2008-03-28 05:00 12,602,143 --------- C:\AVG7QT.DAT
2008-03-27 22:49 . 2007-08-28 01:59 124,376 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-03-27 22:01 . 2008-03-27 22:01 467,968 --a------ C:\WINDOWS\ IEXPLORE.EXE
2008-03-27 21:56 . 2008-03-27 21:56 1,794,712 --a------ C:\WINDOWS\cdti.exe
2008-03-27 20:57 . 2008-03-27 23:02 <REP> d-------- C:\Program Files\7-Zip
2008-03-27 18:05 . 2008-03-28 12:19 4,958,588 --a------ C:\WINDOWS\{00000002-00000000-00000003-00001102-00000004-20051102}.BAK
2008-03-27 12:43 . 2008-03-27 12:43 <REP> d-------- C:\Documents and Settings\pascal\Application Data\Grisoft
2008-03-27 12:34 . 2007-05-30 08:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-27 11:28 . 2008-03-28 12:19 30,888 --a------ C:\WINDOWS\system32\BMXStateBkp-{00000002-00000000-00000003-00001102-00000004-20051102}.rfx
2008-03-27 11:28 . 2008-03-28 12:19 30,888 --a------ C:\WINDOWS\system32\BMXState-{00000002-00000000-00000003-00001102-00000004-20051102}.rfx
2008-03-27 11:28 . 2008-03-28 12:19 29,952 --a------ C:\WINDOWS\system32\BMXCtrlState-{00000002-00000000-00000003-00001102-00000004-20051102}.rfx
2008-03-27 11:28 . 2008-03-28 12:19 29,952 --a------ C:\WINDOWS\system32\BMXBkpCtrlState-{00000002-00000000-00000003-00001102-00000004-20051102}.rfx
2008-03-27 11:28 . 2008-03-28 12:19 11,564 --a------ C:\WINDOWS\system32\DVCState-{00000002-00000000-00000003-00001102-00000004-20051102}.rfx
2008-03-27 11:28 . 2008-03-27 22:24 1,080 --a------ C:\WINDOWS\system32\settingsbkup.sfm
2008-03-27 11:28 . 2008-03-27 22:24 1,080 --a------ C:\WINDOWS\system32\settings.sfm
2008-03-26 22:20 . 2008-03-26 22:20 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-03-26 22:20 . 2008-03-26 22:20 <REP> d-------- C:\Documents and Settings\pascal\Application Data\Malwarebytes
2008-03-26 22:20 . 2008-03-26 22:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-03-26 21:33 . 2008-03-26 21:33 <REP> d-------- C:\Program Files\Trend Micro
2008-03-26 20:24 . 2008-03-26 21:16 <REP> d-------- C:\Program Files\Navilog1
2008-03-26 19:24 . 2008-03-27 22:04 <REP> d-------- C:\Program Files\Unlocker
2008-03-25 23:16 . 2005-04-13 04:48 49,265 --a------ C:\WINDOWS\system32\jpicpl32.cpl
2008-03-25 22:05 . 2008-03-25 22:05 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-03-25 21:52 . 2008-03-25 21:52 1,835,812 --a------ C:\WINDOWS\Fincoach keygen.exe
2008-03-25 21:52 . 2008-03-25 21:52 1,835,212 --a------ C:\WINDOWS\OS-Selector keygen.exe
2008-03-25 21:52 . 2008-03-25 21:52 1,833,812 --a------ C:\WINDOWS\exportwiz keygen.exe
2008-03-25 21:52 . 2008-03-25 21:52 1,831,612 --a------ C:\WINDOWS\office-ENTERPRISE keygen.exe
2008-03-25 21:52 . 2008-03-25 21:52 1,813,412 --a------ C:\WINDOWS\awem keygen.exe
2008-03-25 21:52 . 2008-03-25 21:52 1,794,812 --a------ C:\WINDOWS\phped keygen.exe
2008-03-25 21:45 . 2008-03-27 22:01 5,224 --a------ C:\WINDOWS\ upd.dll
2008-03-25 19:02 . 2008-03-25 19:02 <REP> dr-h----- C:\Documents and Settings\pascal\Application Data\SecuROM
2008-03-25 09:46 . 2008-03-26 20:10 <REP> d-------- C:\Program Files\Google
2008-03-23 19:18 . 2008-03-24 12:35 <REP> d-------- C:\Motocross Madness 2
2008-03-21 20:26 . 2008-03-21 20:46 <REP> d-------- C:\Program Files\F1 Challenge 2007 Olimpus F1CRC
2008-03-19 21:51 . 2006-10-04 10:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-03-19 21:51 . 2006-10-04 10:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-03-19 21:51 . 2006-10-04 10:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-03-19 21:50 . 2008-03-26 16:01 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-03-19 21:49 . 2008-03-19 21:49 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-03-19 20:26 . 2008-03-19 20:26 <REP> d-------- C:\Program Files\Ares
2008-03-14 18:06 . 2008-03-14 18:06 <REP> d--h----- C:\DBBackup
2008-03-11 18:18 . 2008-03-11 18:24 <REP> d-------- C:\Program Files\WinMX
2008-03-11 11:05 . 2008-03-25 18:38 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-03-09 16:58 . 2008-03-09 16:58 <REP> d-------- C:\Documents and Settings\pascal\Application Data\InstallShield
2008-03-09 16:28 . 2008-03-09 17:01 <REP> d-------- C:\Documents and Settings\pascal\Application Data\Ace
2008-03-09 16:26 . 2008-03-09 16:26 <REP> d-------- C:\Program Files\THQ
2008-03-08 15:39 . 2008-03-08 16:06 <REP> d-------- C:\GTR2
2008-03-06 21:39 . 2008-03-06 21:39 278,984 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-03-06 21:39 . 2008-03-06 21:39 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-03-05 23:36 . 2008-03-27 23:02 <REP> d-------- C:\WINDOWS\nview
2008-03-05 23:30 . 2008-03-05 23:30 <REP> d-------- C:\Program Files\SystemRequirementsLab
2008-03-04 19:38 . 2008-03-04 19:38 <REP> d-------- C:\Program Files\Smart Projects
2008-03-01 01:26 . 2007-05-16 17:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-03-01 01:26 . 2007-03-12 17:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-03-01 01:26 . 2007-05-16 17:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-03-01 01:26 . 2007-03-12 17:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-03-01 01:26 . 2007-05-16 17:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-03-01 01:26 . 2007-03-15 17:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-03-01 01:26 . 2007-06-20 21:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2008-03-01 01:26 . 2007-04-04 19:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2008-03-01 01:26 . 2007-06-20 21:45 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2008-03-01 01:24 . 2008-03-01 01:24 319 --a------ C:\WINDOWS\game.ini
2008-03-01 00:46 . 2008-03-19 21:49 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-02-29 00:32 . 2008-02-29 00:32 <REP> d--h----- C:\WINDOWS\PIF
2008-02-28 14:04 . 2008-02-28 14:04 <REP> d-------- C:\help
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-28 15:59 --------- d-----w C:\Documents and Settings\pascal\Application Data\AVG7
2008-03-28 09:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2008-03-27 22:08 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-27 22:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-27 03:09 --------- d-----w C:\Program Files\ZipCentral
2008-03-27 00:10 --------- d-----w C:\Program Files\EA SPORTS
2008-03-26 03:16 --------- d-----w C:\Program Files\Java
2008-03-25 23:02 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-03-25 18:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-25 18:30 --------- d-----w C:\Program Files\Atari
2008-03-25 13:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-03-24 23:26 --------- d-----w C:\Program Files\eMule
2008-03-23 23:22 --------- d-----w C:\Program Files\Microsoft Games
2008-03-20 16:57 --------- d-----w C:\Program Files\LimeWire
2008-03-15 16:10 --------- d-----w C:\Program Files\Media Player Classic
2008-03-09 20:56 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2008-03-09 20:56 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2008-03-09 20:56 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2008-03-09 02:05 --------- d-----w C:\Program Files\Ubisoft
2008-03-08 19:45 --------- d-----w C:\Program Files\EA GAMES
2008-03-01 05:13 --------- d-----w C:\Program Files\Activision
2008-02-28 17:59 --------- d-----w C:\Program Files\GameSpy Arcade
2008-02-17 18:04 --------- d-----w C:\Documents and Settings\pascal\Application Data\MSN6
2008-02-14 14:48 --------- d-----w C:\Documents and Settings\pascal\Application Data\Dossier de téléchargement Share-to-Web
2008-02-12 19:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-12 19:43 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-02-12 19:43 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2008-02-12 19:43 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-02-09 21:55 --------- d-----w C:\Program Files\LucasArts
2008-02-09 12:54 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-02 04:58 --------- d-----w C:\Program Files\Infogrames
2008-01-28 01:53 --------- d-----w C:\Documents and Settings\pascal\Application Data\Pegasys Inc
2008-01-28 01:53 --------- d-----w C:\Documents and Settings\pascal\Application Data\LEAPS
2008-01-28 01:52 --------- d-----w C:\Program Files\Pegasys Inc
2008-01-28 01:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pegasys Inc
2007-02-16 00:38 164 ---ha-w C:\Documents and Settings\All Users\hpothb07.dat
2007-02-16 00:38 0 ---ha-w C:\Documents and Settings\pascal\Application Data\hpothb07.dat
2006-07-18 13:41 1,019,094 --sha-r C:\Program Files\serial.tde
2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.zip
2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.tbe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-01-17 12:51 486856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTHelper"="CTHELPER.EXE" [2007-04-09 12:32 19456 C:\WINDOWS\system32\CtHelper.exe]
"PCTVOICE"="pctspk.exe" [2003-04-18 07:44 176128 C:\WINDOWS\system32\pctspk.exe]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-12-26 21:37 579072]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-08-28 01:59 8466432]
"nwiz"="nwiz.exe" [2007-08-28 01:59 1626112 C:\WINDOWS\system32\nwiz.exe]
"LXSUPMON"="C:\WINDOWS\system32\LXSUPMON.exe" [2002-01-28 08:48 885760]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 11:42 69632]
"CamMonitor"="C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe" [2002-07-11 17:24 69632]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-17 20:01 77824]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-08-28 01:59 81920]
"mscdti"="C:\WINDOWS\cdti.exe" [2008-03-27 21:56 1794712]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 04:48 36975]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 05:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 19:09 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-27 19:14 219136]
C:\Documents and Settings\pascal\Menu D‚marrer\Programmes\D‚marrage\
PowerReg Scheduler.exe [2007-11-18 18:40:35 256000]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 17:05:56 65588]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"D:\\jeux\\call of duty 4\\Setup\\Data\\iw3mp.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\GTR2\\GTR2.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Documents and Settings\\pascal\\Bureau\\dss.exe"=
S2 cfm;cfm;C:\WINDOWS\system32\cfmom.exe [2008-03-28 12:20]
S3 axvdkbus;axvdkbus;C:\WINDOWS\system32\DRIVERS\axvdkbus.sys []
S3 musbehco;musbehco;C:\DOCUME~1\pascal\LOCALS~1\Temp\musbehco.sys []
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-25 14:00:00 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\wunauclt.exe
"2008-03-26 01:05:54 C:\WINDOWS\Tasks\At4.job"
- C:\Documents
"2008-03-26 01:05:54 C:\WINDOWS\Tasks\At5.job"
- C:\Documents
"2008-03-26 01:05:54 C:\WINDOWS\Tasks\At6.job"
- C:\Documents
"2008-03-26 01:14:20 C:\WINDOWS\Tasks\At7.job"
- C:\Documents
"2008-03-26 01:14:20 C:\WINDOWS\Tasks\At8.job"
- C:\Documents
"2008-03-26 01:14:20 C:\WINDOWS\Tasks\At9.job"
- C:\Documents
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-28 12:25:06
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\nview.dll
.
Temps d'accomplissement: 2008-03-28 12:25:44
ComboFix-quarantined-files.txt 2008-03-28 16:25:35
ComboFix2.txt 2008-03-28 16:15:32
Pre-Run: 100,202,041,344 octets libres
Post-Run: 100,190,027,776 octets libres
.
2008-03-20 11:55:52 --- E O F ---
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.634 [GMT -4:00]
Endroit: C:\Documents and Settings\pascal\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-28 ))))))))))))))))))))))))))))))))))))
.
2008-03-28 12:20 . 2008-03-28 12:20 1,794,712 --a------ C:\WINDOWS\system32\cfmom.exe
2008-03-28 06:35 . 2008-03-28 06:35 <REP> d-------- C:\Deckard
2008-03-28 05:00 . 2008-03-28 05:00 12,602,143 --------- C:\AVG7QT.DAT
2008-03-27 22:49 . 2007-08-28 01:59 124,376 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-03-27 22:01 . 2008-03-27 22:01 467,968 --a------ C:\WINDOWS\ IEXPLORE.EXE
2008-03-27 21:56 . 2008-03-27 21:56 1,794,712 --a------ C:\WINDOWS\cdti.exe
2008-03-27 20:57 . 2008-03-27 23:02 <REP> d-------- C:\Program Files\7-Zip
2008-03-27 18:05 . 2008-03-28 12:19 4,958,588 --a------ C:\WINDOWS\{00000002-00000000-00000003-00001102-00000004-20051102}.BAK
2008-03-27 12:43 . 2008-03-27 12:43 <REP> d-------- C:\Documents and Settings\pascal\Application Data\Grisoft
2008-03-27 12:34 . 2007-05-30 08:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-27 11:28 . 2008-03-28 12:19 30,888 --a------ C:\WINDOWS\system32\BMXStateBkp-{00000002-00000000-00000003-00001102-00000004-20051102}.rfx
2008-03-27 11:28 . 2008-03-28 12:19 30,888 --a------ C:\WINDOWS\system32\BMXState-{00000002-00000000-00000003-00001102-00000004-20051102}.rfx
2008-03-27 11:28 . 2008-03-28 12:19 29,952 --a------ C:\WINDOWS\system32\BMXCtrlState-{00000002-00000000-00000003-00001102-00000004-20051102}.rfx
2008-03-27 11:28 . 2008-03-28 12:19 29,952 --a------ C:\WINDOWS\system32\BMXBkpCtrlState-{00000002-00000000-00000003-00001102-00000004-20051102}.rfx
2008-03-27 11:28 . 2008-03-28 12:19 11,564 --a------ C:\WINDOWS\system32\DVCState-{00000002-00000000-00000003-00001102-00000004-20051102}.rfx
2008-03-27 11:28 . 2008-03-27 22:24 1,080 --a------ C:\WINDOWS\system32\settingsbkup.sfm
2008-03-27 11:28 . 2008-03-27 22:24 1,080 --a------ C:\WINDOWS\system32\settings.sfm
2008-03-26 22:20 . 2008-03-26 22:20 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-03-26 22:20 . 2008-03-26 22:20 <REP> d-------- C:\Documents and Settings\pascal\Application Data\Malwarebytes
2008-03-26 22:20 . 2008-03-26 22:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-03-26 21:33 . 2008-03-26 21:33 <REP> d-------- C:\Program Files\Trend Micro
2008-03-26 20:24 . 2008-03-26 21:16 <REP> d-------- C:\Program Files\Navilog1
2008-03-26 19:24 . 2008-03-27 22:04 <REP> d-------- C:\Program Files\Unlocker
2008-03-25 23:16 . 2005-04-13 04:48 49,265 --a------ C:\WINDOWS\system32\jpicpl32.cpl
2008-03-25 22:05 . 2008-03-25 22:05 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-03-25 21:52 . 2008-03-25 21:52 1,835,812 --a------ C:\WINDOWS\Fincoach keygen.exe
2008-03-25 21:52 . 2008-03-25 21:52 1,835,212 --a------ C:\WINDOWS\OS-Selector keygen.exe
2008-03-25 21:52 . 2008-03-25 21:52 1,833,812 --a------ C:\WINDOWS\exportwiz keygen.exe
2008-03-25 21:52 . 2008-03-25 21:52 1,831,612 --a------ C:\WINDOWS\office-ENTERPRISE keygen.exe
2008-03-25 21:52 . 2008-03-25 21:52 1,813,412 --a------ C:\WINDOWS\awem keygen.exe
2008-03-25 21:52 . 2008-03-25 21:52 1,794,812 --a------ C:\WINDOWS\phped keygen.exe
2008-03-25 21:45 . 2008-03-27 22:01 5,224 --a------ C:\WINDOWS\ upd.dll
2008-03-25 19:02 . 2008-03-25 19:02 <REP> dr-h----- C:\Documents and Settings\pascal\Application Data\SecuROM
2008-03-25 09:46 . 2008-03-26 20:10 <REP> d-------- C:\Program Files\Google
2008-03-23 19:18 . 2008-03-24 12:35 <REP> d-------- C:\Motocross Madness 2
2008-03-21 20:26 . 2008-03-21 20:46 <REP> d-------- C:\Program Files\F1 Challenge 2007 Olimpus F1CRC
2008-03-19 21:51 . 2006-10-04 10:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-03-19 21:51 . 2006-10-04 10:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-03-19 21:51 . 2006-10-04 10:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-03-19 21:50 . 2008-03-26 16:01 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-03-19 21:49 . 2008-03-19 21:49 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-03-19 20:26 . 2008-03-19 20:26 <REP> d-------- C:\Program Files\Ares
2008-03-14 18:06 . 2008-03-14 18:06 <REP> d--h----- C:\DBBackup
2008-03-11 18:18 . 2008-03-11 18:24 <REP> d-------- C:\Program Files\WinMX
2008-03-11 11:05 . 2008-03-25 18:38 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-03-09 16:58 . 2008-03-09 16:58 <REP> d-------- C:\Documents and Settings\pascal\Application Data\InstallShield
2008-03-09 16:28 . 2008-03-09 17:01 <REP> d-------- C:\Documents and Settings\pascal\Application Data\Ace
2008-03-09 16:26 . 2008-03-09 16:26 <REP> d-------- C:\Program Files\THQ
2008-03-08 15:39 . 2008-03-08 16:06 <REP> d-------- C:\GTR2
2008-03-06 21:39 . 2008-03-06 21:39 278,984 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-03-06 21:39 . 2008-03-06 21:39 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-03-05 23:36 . 2008-03-27 23:02 <REP> d-------- C:\WINDOWS\nview
2008-03-05 23:30 . 2008-03-05 23:30 <REP> d-------- C:\Program Files\SystemRequirementsLab
2008-03-04 19:38 . 2008-03-04 19:38 <REP> d-------- C:\Program Files\Smart Projects
2008-03-01 01:26 . 2007-05-16 17:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-03-01 01:26 . 2007-03-12 17:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-03-01 01:26 . 2007-05-16 17:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-03-01 01:26 . 2007-03-12 17:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-03-01 01:26 . 2007-05-16 17:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-03-01 01:26 . 2007-03-15 17:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-03-01 01:26 . 2007-06-20 21:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2008-03-01 01:26 . 2007-04-04 19:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2008-03-01 01:26 . 2007-06-20 21:45 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2008-03-01 01:24 . 2008-03-01 01:24 319 --a------ C:\WINDOWS\game.ini
2008-03-01 00:46 . 2008-03-19 21:49 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-02-29 00:32 . 2008-02-29 00:32 <REP> d--h----- C:\WINDOWS\PIF
2008-02-28 14:04 . 2008-02-28 14:04 <REP> d-------- C:\help
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-28 15:59 --------- d-----w C:\Documents and Settings\pascal\Application Data\AVG7
2008-03-28 09:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2008-03-27 22:08 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-27 22:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-27 03:09 --------- d-----w C:\Program Files\ZipCentral
2008-03-27 00:10 --------- d-----w C:\Program Files\EA SPORTS
2008-03-26 03:16 --------- d-----w C:\Program Files\Java
2008-03-25 23:02 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-03-25 18:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-25 18:30 --------- d-----w C:\Program Files\Atari
2008-03-25 13:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-03-24 23:26 --------- d-----w C:\Program Files\eMule
2008-03-23 23:22 --------- d-----w C:\Program Files\Microsoft Games
2008-03-20 16:57 --------- d-----w C:\Program Files\LimeWire
2008-03-15 16:10 --------- d-----w C:\Program Files\Media Player Classic
2008-03-09 20:56 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2008-03-09 20:56 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2008-03-09 20:56 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2008-03-09 02:05 --------- d-----w C:\Program Files\Ubisoft
2008-03-08 19:45 --------- d-----w C:\Program Files\EA GAMES
2008-03-01 05:13 --------- d-----w C:\Program Files\Activision
2008-02-28 17:59 --------- d-----w C:\Program Files\GameSpy Arcade
2008-02-17 18:04 --------- d-----w C:\Documents and Settings\pascal\Application Data\MSN6
2008-02-14 14:48 --------- d-----w C:\Documents and Settings\pascal\Application Data\Dossier de téléchargement Share-to-Web
2008-02-12 19:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-12 19:43 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-02-12 19:43 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2008-02-12 19:43 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-02-09 21:55 --------- d-----w C:\Program Files\LucasArts
2008-02-09 12:54 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-02 04:58 --------- d-----w C:\Program Files\Infogrames
2008-01-28 01:53 --------- d-----w C:\Documents and Settings\pascal\Application Data\Pegasys Inc
2008-01-28 01:53 --------- d-----w C:\Documents and Settings\pascal\Application Data\LEAPS
2008-01-28 01:52 --------- d-----w C:\Program Files\Pegasys Inc
2008-01-28 01:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pegasys Inc
2007-02-16 00:38 164 ---ha-w C:\Documents and Settings\All Users\hpothb07.dat
2007-02-16 00:38 0 ---ha-w C:\Documents and Settings\pascal\Application Data\hpothb07.dat
2006-07-18 13:41 1,019,094 --sha-r C:\Program Files\serial.tde
2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.zip
2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.tbe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-01-17 12:51 486856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTHelper"="CTHELPER.EXE" [2007-04-09 12:32 19456 C:\WINDOWS\system32\CtHelper.exe]
"PCTVOICE"="pctspk.exe" [2003-04-18 07:44 176128 C:\WINDOWS\system32\pctspk.exe]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-12-26 21:37 579072]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-08-28 01:59 8466432]
"nwiz"="nwiz.exe" [2007-08-28 01:59 1626112 C:\WINDOWS\system32\nwiz.exe]
"LXSUPMON"="C:\WINDOWS\system32\LXSUPMON.exe" [2002-01-28 08:48 885760]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 11:42 69632]
"CamMonitor"="C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe" [2002-07-11 17:24 69632]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-17 20:01 77824]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-08-28 01:59 81920]
"mscdti"="C:\WINDOWS\cdti.exe" [2008-03-27 21:56 1794712]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 04:48 36975]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 05:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 19:09 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-27 19:14 219136]
C:\Documents and Settings\pascal\Menu D‚marrer\Programmes\D‚marrage\
PowerReg Scheduler.exe [2007-11-18 18:40:35 256000]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 17:05:56 65588]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"D:\\jeux\\call of duty 4\\Setup\\Data\\iw3mp.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\GTR2\\GTR2.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Documents and Settings\\pascal\\Bureau\\dss.exe"=
S2 cfm;cfm;C:\WINDOWS\system32\cfmom.exe [2008-03-28 12:20]
S3 axvdkbus;axvdkbus;C:\WINDOWS\system32\DRIVERS\axvdkbus.sys []
S3 musbehco;musbehco;C:\DOCUME~1\pascal\LOCALS~1\Temp\musbehco.sys []
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-25 14:00:00 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\wunauclt.exe
"2008-03-26 01:05:54 C:\WINDOWS\Tasks\At4.job"
- C:\Documents
"2008-03-26 01:05:54 C:\WINDOWS\Tasks\At5.job"
- C:\Documents
"2008-03-26 01:05:54 C:\WINDOWS\Tasks\At6.job"
- C:\Documents
"2008-03-26 01:14:20 C:\WINDOWS\Tasks\At7.job"
- C:\Documents
"2008-03-26 01:14:20 C:\WINDOWS\Tasks\At8.job"
- C:\Documents
"2008-03-26 01:14:20 C:\WINDOWS\Tasks\At9.job"
- C:\Documents
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-28 12:25:06
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\nview.dll
.
Temps d'accomplissement: 2008-03-28 12:25:44
ComboFix-quarantined-files.txt 2008-03-28 16:25:35
ComboFix2.txt 2008-03-28 16:15:32
Pre-Run: 100,202,041,344 octets libres
Post-Run: 100,190,027,776 octets libres
.
2008-03-20 11:55:52 --- E O F ---
titan180
Messages postés
36
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
5 avril 2008
28 mars 2008 à 17:33
28 mars 2008 à 17:33
Bonjour,pour faire suite au scan je vois un de mes problème en haut(cfmom) et de plus depuis un certain temps la restauration ne fonctionne plus et je ne peux plus faire de recherche par le menu démaré...rechercher.Peut-être que j'ai fait des supression que je ne devais pas merci
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
27 mars 2008 à 02:10
27 mars 2008 à 02:10
salut, bienvenu sur ccm ;-)
post le rapport de navilog option 1 stp
@+
post le rapport de navilog option 1 stp
@+
titan180
Messages postés
36
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
5 avril 2008
27 mars 2008 à 02:16
27 mars 2008 à 02:16
Search Navipromo version 3.5.1 commencé le 2008-03-26 à 21:11:49.17
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "pascal"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\pascal\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\pascal\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\pascal\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\pascal\locals~1\applic~1" *
* Recherche dans "C:\docume~1\Administrator\locals~1\applic~1" *
gnc.exe absent, Recherche non effectuee dans "C:\docume~1\Administrator\locals~1\applic~1" !
* Recherche dans "C:\docume~1\isis\locals~1\applic~1" *
gnc.exe absent, Recherche non effectuee dans "C:\docume~1\isis\locals~1\applic~1" !
* Recherche dans "C:\docume~1\jacob\locals~1\applic~1" *
gnc.exe absent, Recherche non effectuee dans "C:\docume~1\jacob\locals~1\applic~1" !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\pascal\locals~1\applic~1" :
* Dans "C:\docume~1\Administrator\locals~1\applic~1" :
* Dans "C:\docume~1\isis\locals~1\applic~1" :
* Dans "C:\docume~1\jacob\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 2008-03-26 à 21:15:59.81 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "pascal"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\pascal\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\pascal\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\pascal\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\pascal\locals~1\applic~1" *
* Recherche dans "C:\docume~1\Administrator\locals~1\applic~1" *
gnc.exe absent, Recherche non effectuee dans "C:\docume~1\Administrator\locals~1\applic~1" !
* Recherche dans "C:\docume~1\isis\locals~1\applic~1" *
gnc.exe absent, Recherche non effectuee dans "C:\docume~1\isis\locals~1\applic~1" !
* Recherche dans "C:\docume~1\jacob\locals~1\applic~1" *
gnc.exe absent, Recherche non effectuee dans "C:\docume~1\jacob\locals~1\applic~1" !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\pascal\locals~1\applic~1" :
* Dans "C:\docume~1\Administrator\locals~1\applic~1" :
* Dans "C:\docume~1\isis\locals~1\applic~1" :
* Dans "C:\docume~1\jacob\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 2008-03-26 à 21:15:59.81 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
27 mars 2008 à 02:28
27 mars 2008 à 02:28
ok tres bien il n´y a rien
post un rapport hijack this pour y voir plus claire :
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
post un rapport hijack this pour y voir plus claire :
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
titan180
Messages postés
36
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
5 avril 2008
27 mars 2008 à 02:31
27 mars 2008 à 02:31
Bonsoir merci de m'indiquer si j'ai bien transmis le rapport et ou puije voir s'il y a des réponses merci
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
27 mars 2008 à 02:34
27 mars 2008 à 02:34
non la tu n´as pas posté le rapport hijack this pour les reponses elle seront ici
titan180
Messages postés
36
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
5 avril 2008
27 mars 2008 à 02:45
27 mars 2008 à 02:45
j'ai téléchargé hijackthis il est sur mon bureau non compressé la seule chose que je peux faire est exécuter et ensuite pas moyen de l'ouvrir merci
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
27 mars 2008 à 02:50
27 mars 2008 à 02:50
il faut que tu le decompresse sur ton bureau sinon c´est sur que ca va pas le faire...
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
titan180
Messages postés
36
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
5 avril 2008
27 mars 2008 à 02:55
27 mars 2008 à 02:55
j'ai aussi crée un nouveau dossier dans poste de travail pour l'executer et niet la même chose merci
titan180
Messages postés
36
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
5 avril 2008
27 mars 2008 à 02:57
27 mars 2008 à 02:57
Je clic droit et on m'offre juste de compresser je ne crois pas qu'il soit compressé
titan180
Messages postés
36
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
5 avril 2008
27 mars 2008 à 03:01
27 mars 2008 à 03:01
j'ai déja le bonhomme avec la loupe rien de zippé excuser-moi pour les problème je fais ce que je peux merci
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
27 mars 2008 à 03:07
27 mars 2008 à 03:07
je reviendrais demain,
excuse mais je vais me coucher...
@+
excuse mais je vais me coucher...
@+
titan180
Messages postés
36
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
5 avril 2008
27 mars 2008 à 03:09
27 mars 2008 à 03:09
ok,merci je vais revérifier
titan180
Messages postés
36
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
5 avril 2008
27 mars 2008 à 03:24
27 mars 2008 à 03:24
merci l'examen complet se fait a l'instant,j'ai trouvé hijackthis ailleur et maintenant je l'ai de compressé je fait suivre merci
titan180
Messages postés
36
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
5 avril 2008
27 mars 2008 à 04:01
27 mars 2008 à 04:01
voici le rapport deMalwarebytes' Anti-Malware 1.09
Version de la base de données: 552
Type de recherche: Examen complet (C:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 128802
Temps écoulé: 34 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{c4ee31f3-4768-11d2-be5c-00a0c9a83da1} (Rogue.WinFixer) -> No action taken.
HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\pascal\Local Settings\Temp\tem20C.tmp.exe (Adware.Agent) -> No action taken.
C:\Documents and Settings\pascal\Local Settings\Temp\tem214.tmp.exe (Adware.SaveNow) -> No action taken.
C:\Program Files\temp1.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\temp2.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\temp3.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> No action taken.
C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> No action taken.
malwahe bytes pour hijackthis je réessaye demain car j'ai quelques difficultés avec le dezipage merci
Version de la base de données: 552
Type de recherche: Examen complet (C:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 128802
Temps écoulé: 34 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{c4ee31f3-4768-11d2-be5c-00a0c9a83da1} (Rogue.WinFixer) -> No action taken.
HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\pascal\Local Settings\Temp\tem20C.tmp.exe (Adware.Agent) -> No action taken.
C:\Documents and Settings\pascal\Local Settings\Temp\tem214.tmp.exe (Adware.SaveNow) -> No action taken.
C:\Program Files\temp1.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\temp2.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\temp3.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> No action taken.
C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> No action taken.
malwahe bytes pour hijackthis je réessaye demain car j'ai quelques difficultés avec le dezipage merci
titan180
Messages postés
36
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
5 avril 2008
28 mars 2008 à 02:22
28 mars 2008 à 02:22
Hijackthis devient une archive de 342k je n'y comprends rien.Normalement je suis capable d'installer n'importe quoi mais la...
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
28 mars 2008 à 04:52
28 mars 2008 à 04:52
titan 380
essaie de me fournir un rapport avec celui ci :
Télécharge ComboScan sur ton Bureau en bas de cette page en clickant sur download file
-> http://www.geekstogo.com/forum/files/
Coupe toi du net.
Ferme toutes les applications en cours : antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe, dans la fenêtre qui s'affiche, clic sur OK.
Soit patient...
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
Le rapport peut-être long et en deux morceaux vérifie qu'il soit en entier.
@+
essaie de me fournir un rapport avec celui ci :
Télécharge ComboScan sur ton Bureau en bas de cette page en clickant sur download file
-> http://www.geekstogo.com/forum/files/
Coupe toi du net.
Ferme toutes les applications en cours : antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe, dans la fenêtre qui s'affiche, clic sur OK.
Soit patient...
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
Le rapport peut-être long et en deux morceaux vérifie qu'il soit en entier.
@+
titan180
Messages postés
36
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
5 avril 2008
28 mars 2008 à 11:47
28 mars 2008 à 11:47
Deckard's System Scanner v20071014.68
Run by pascal on 2008-03-28 06:43:22
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- HijackThis Clone ------------------------------------------------------------
Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-03-28 06:43:41
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\CtHelper.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqCmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Free\avgamsvr.exe
C:\Program Files\Grisoft\AVG Free\avgupsvc.exe
C:\Program Files\Grisoft\AVG Free\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\notepad.exe
C:\Documents and Settings\pascal\Bureau\dss.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://by103w.bay103.mail.live.com/mail/mail.aspx?&n=888953020&gs=true
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\Netscape Accélérateur\components\NOWImaging.dll (file missing)
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [mscdti] C:\WINDOWS\cdti.exe /nosrv
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\NPJPI150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\NPJPI150_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program Files\Grisoft\AVG Free\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program Files\Grisoft\AVG Free\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\Program Files\Grisoft\AVG Free\avgemc.exe
O23 - Service: cfm - Unknown owner - C:\WINDOWS\system32\cfmom.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Run by pascal on 2008-03-28 06:43:22
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- HijackThis Clone ------------------------------------------------------------
Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-03-28 06:43:41
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\CtHelper.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqCmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Free\avgamsvr.exe
C:\Program Files\Grisoft\AVG Free\avgupsvc.exe
C:\Program Files\Grisoft\AVG Free\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\notepad.exe
C:\Documents and Settings\pascal\Bureau\dss.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://by103w.bay103.mail.live.com/mail/mail.aspx?&n=888953020&gs=true
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\Netscape Accélérateur\components\NOWImaging.dll (file missing)
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [mscdti] C:\WINDOWS\cdti.exe /nosrv
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\NPJPI150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\NPJPI150_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program Files\Grisoft\AVG Free\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program Files\Grisoft\AVG Free\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\Program Files\Grisoft\AVG Free\avgemc.exe
O23 - Service: cfm - Unknown owner - C:\WINDOWS\system32\cfmom.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
titan180
Messages postés
36
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
5 avril 2008
28 mars 2008 à 11:47
28 mars 2008 à 11:47
Deckard's System Scanner v20071014.68
Run by pascal on 2008-03-28 06:43:22
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- HijackThis Clone ------------------------------------------------------------
Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-03-28 06:43:41
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\CtHelper.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqCmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Free\avgamsvr.exe
C:\Program Files\Grisoft\AVG Free\avgupsvc.exe
C:\Program Files\Grisoft\AVG Free\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\notepad.exe
C:\Documents and Settings\pascal\Bureau\dss.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://by103w.bay103.mail.live.com/mail/mail.aspx?&n=888953020&gs=true
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\Netscape Accélérateur\components\NOWImaging.dll (file missing)
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [mscdti] C:\WINDOWS\cdti.exe /nosrv
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\NPJPI150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\NPJPI150_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program Files\Grisoft\AVG Free\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program Files\Grisoft\AVG Free\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\Program Files\Grisoft\AVG Free\avgemc.exe
O23 - Service: cfm - Unknown owner - C:\WINDOWS\system32\cfmom.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Run by pascal on 2008-03-28 06:43:22
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- HijackThis Clone ------------------------------------------------------------
Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-03-28 06:43:41
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\CtHelper.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqCmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Free\avgamsvr.exe
C:\Program Files\Grisoft\AVG Free\avgupsvc.exe
C:\Program Files\Grisoft\AVG Free\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\notepad.exe
C:\Documents and Settings\pascal\Bureau\dss.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://by103w.bay103.mail.live.com/mail/mail.aspx?&n=888953020&gs=true
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\Netscape Accélérateur\components\NOWImaging.dll (file missing)
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [mscdti] C:\WINDOWS\cdti.exe /nosrv
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\NPJPI150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\NPJPI150_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program Files\Grisoft\AVG Free\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program Files\Grisoft\AVG Free\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\Program Files\Grisoft\AVG Free\avgemc.exe
O23 - Service: cfm - Unknown owner - C:\WINDOWS\system32\cfmom.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
28 mars 2008 à 17:45
28 mars 2008 à 17:45
ok
la suite
Copie le texte ci-dessous :
File::
C:\DOCUME~1\pascal\LOCALS~1\Temp\musbehco.sys
C:\WINDOWS\cdti.exe
C:\WINDOWS\system32\cfmom.exe
C:\WINDOWS\Fincoach keygen.exe
C:\WINDOWS\OS-Selector keygen.exe
C:\WINDOWS\exportwiz keygen.exe
C:\WINDOWS\office-ENTERPRISE keygen.exe
C:\WINDOWS\awem keygen.exe
C:\WINDOWS\phped keygen.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mscdti"=-
Driver::
musbehco
cfm
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt2
puis fais analyser ce fichier :
C:\WINDOWS\ upd.dll
sur ce site :
http://virusscan.jotti.org/de/
tu l´upload en appuyant sur parcourir laisse le scan se faire et copie et colle le resultat ici stp
@+
la suite
Copie le texte ci-dessous :
File::
C:\DOCUME~1\pascal\LOCALS~1\Temp\musbehco.sys
C:\WINDOWS\cdti.exe
C:\WINDOWS\system32\cfmom.exe
C:\WINDOWS\Fincoach keygen.exe
C:\WINDOWS\OS-Selector keygen.exe
C:\WINDOWS\exportwiz keygen.exe
C:\WINDOWS\office-ENTERPRISE keygen.exe
C:\WINDOWS\awem keygen.exe
C:\WINDOWS\phped keygen.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mscdti"=-
Driver::
musbehco
cfm
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt2
puis fais analyser ce fichier :
C:\WINDOWS\ upd.dll
sur ce site :
http://virusscan.jotti.org/de/
tu l´upload en appuyant sur parcourir laisse le scan se faire et copie et colle le resultat ici stp
@+
titan180
Messages postés
36
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
5 avril 2008
28 mars 2008 à 18:33
28 mars 2008 à 18:33
ComboFix 08-03-26.3 - pascal 2008-03-28 13:25:09.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.614 [GMT -4:00]
Endroit: C:\Documents and Settings\pascal\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\pascal\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\DOCUME~1\pascal\LOCALS~1\Temp\musbehco.sys
C:\WINDOWS\awem keygen.exe
C:\WINDOWS\cdti.exe
C:\WINDOWS\exportwiz keygen.exe
C:\WINDOWS\Fincoach keygen.exe
C:\WINDOWS\office-ENTERPRISE keygen.exe
C:\WINDOWS\OS-Selector keygen.exe
C:\WINDOWS\phped keygen.exe
C:\WINDOWS\system32\cfmom.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\awem keygen.exe
C:\WINDOWS\cdti.exe
C:\WINDOWS\exportwiz keygen.exe
C:\WINDOWS\Fincoach keygen.exe
C:\WINDOWS\office-ENTERPRISE keygen.exe
C:\WINDOWS\OS-Selector keygen.exe
C:\WINDOWS\phped keygen.exe
C:\WINDOWS\system32\cfmom.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_CFM
-------\Legacy_MUSBEHCO
-------\Service_cfm
-------\Service_musbehco
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-28 to 2008-03-28 ))))))))))))))))))))))))))))))))))))
.
2008-03-28 12:27 . 2008-03-28 12:27 1,856,812 --a------ C:\WINDOWS\Battlefield 2- Modern Combat keygen.exe
2008-03-28 12:27 . 2008-03-28 12:27 1,856,012 --a------ C:\WINDOWS\Call of Duty 2 keygen.exe
2008-03-28 12:27 . 2008-03-28 12:27 1,855,912 --a------ C:\WINDOWS\Kingdom Hearts II keygen.exe
2008-03-28 12:27 . 2008-03-28 12:27 1,854,012 --a------ C:\WINDOWS\Day of Defeat- Source keygen.exe
2008-03-28 12:27 . 2008-03-28 12:27 1,842,512 --a------ C:\WINDOWS\mkv keygen.exe
2008-03-28 12:27 . 2008-03-28 12:27 1,840,412 --a------ C:\WINDOWS\ghost-recon-advanced-warfighter keygen.exe
2008-03-28 12:27 . 2008-03-28 12:27 1,820,912 --a------ C:\WINDOWS\sensors keygen.exe
2008-03-28 12:27 . 2008-03-28 12:27 1,819,612 --a------ C:\WINDOWS\neverwinter-nights keygen.exe
2008-03-28 12:27 . 2008-03-28 12:27 1,814,012 --a------ C:\WINDOWS\Everest-Ultimate-edition keygen.exe
2008-03-28 12:27 . 2008-03-28 12:27 1,797,312 --a------ C:\WINDOWS\adder keygen.exe
2008-03-28 06:35 . 2008-03-28 06:35 <REP> d-------- C:\Deckard
2008-03-28 05:00 . 2008-03-28 05:00 12,602,143 --------- C:\AVG7QT.DAT
2008-03-27 22:49 . 2007-08-28 01:59 124,376 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-03-27 22:01 . 2008-03-27 22:01 467,968 --a------ C:\WINDOWS\ÿIEXPLORE.EXE
2008-03-27 20:57 . 2008-03-27 23:02 <REP> d-------- C:\Program Files\7-Zip
2008-03-27 18:05 . 2008-03-28 13:27 4,958,588 --------- C:\WINDOWS\{00000002-00000000-00000003-00001102-00000004-20051102}.BAK
2008-03-27 12:43 . 2008-03-27 12:43 <REP> d-------- C:\Documents and Settings\pascal\Application Data\Grisoft
2008-03-27 12:34 . 2007-05-30 08:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-27 11:28 . 2008-03-28 13:27 30,888 --a------ C:\WINDOWS\system32\BMXStateBkp-{00000002-00000000-00000003-00001102-00000004-20051102}.rfx
2008-03-27 11:28 . 2008-03-28 13:27 30,888 --a------ C:\WINDOWS\system32\BMXState-{00000002-00000000-00000003-00001102-00000004-20051102}.rfx
2008-03-27 11:28 . 2008-03-28 13:27 29,952 --a------ C:\WINDOWS\system32\BMXCtrlState-{00000002-00000000-00000003-00001102-00000004-20051102}.rfx
2008-03-27 11:28 . 2008-03-28 13:27 29,952 --a------ C:\WINDOWS\system32\BMXBkpCtrlState-{00000002-00000000-00000003-00001102-00000004-20051102}.rfx
2008-03-27 11:28 . 2008-03-28 13:27 11,564 --a------ C:\WINDOWS\system32\DVCState-{00000002-00000000-00000003-00001102-00000004-20051102}.rfx
2008-03-27 11:28 . 2008-03-27 22:24 1,080 --a------ C:\WINDOWS\system32\settingsbkup.sfm
2008-03-27 11:28 . 2008-03-27 22:24 1,080 --a------ C:\WINDOWS\system32\settings.sfm
2008-03-26 22:20 . 2008-03-26 22:20 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-03-26 22:20 . 2008-03-26 22:20 <REP> d-------- C:\Documents and Settings\pascal\Application Data\Malwarebytes
2008-03-26 22:20 . 2008-03-26 22:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-03-26 21:33 . 2008-03-26 21:33 <REP> d-------- C:\Program Files\Trend Micro
2008-03-26 20:24 . 2008-03-26 21:16 <REP> d-------- C:\Program Files\Navilog1
2008-03-26 19:24 . 2008-03-27 22:04 <REP> d-------- C:\Program Files\Unlocker
2008-03-25 23:16 . 2005-04-13 04:48 49,265 --a------ C:\WINDOWS\system32\jpicpl32.cpl
2008-03-25 22:05 . 2008-03-25 22:05 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-03-25 21:45 . 2008-03-28 12:32 5,224 --a------ C:\WINDOWS\ÿupd.dll
2008-03-25 19:02 . 2008-03-25 19:02 <REP> dr-h----- C:\Documents and Settings\pascal\Application Data\SecuROM
2008-03-25 09:46 . 2008-03-26 20:10 <REP> d-------- C:\Program Files\Google
2008-03-23 19:18 . 2008-03-24 12:35 <REP> d-------- C:\Motocross Madness 2
2008-03-21 20:26 . 2008-03-21 20:46 <REP> d-------- C:\Program Files\F1 Challenge 2007 Olimpus F1CRC
2008-03-19 21:51 . 2006-10-04 10:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-03-19 21:51 . 2006-10-04 10:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-03-19 21:51 . 2006-10-04 10:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-03-19 21:50 . 2008-03-26 16:01 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-03-19 21:49 . 2008-03-19 21:49 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-03-19 20:26 . 2008-03-19 20:26 <REP> d-------- C:\Program Files\Ares
2008-03-14 18:06 . 2008-03-14 18:06 <REP> d--h----- C:\DBBackup
2008-03-11 18:18 . 2008-03-11 18:24 <REP> d-------- C:\Program Files\WinMX
2008-03-11 11:05 . 2008-03-25 18:38 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-03-09 16:58 . 2008-03-09 16:58 <REP> d-------- C:\Documents and Settings\pascal\Application Data\InstallShield
2008-03-09 16:28 . 2008-03-09 17:01 <REP> d-------- C:\Documents and Settings\pascal\Application Data\Ace
2008-03-09 16:26 . 2008-03-09 16:26 <REP> d-------- C:\Program Files\THQ
2008-03-08 15:39 . 2008-03-08 16:06 <REP> d-------- C:\GTR2
2008-03-06 21:39 . 2008-03-06 21:39 278,984 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-03-06 21:39 . 2008-03-06 21:39 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-03-05 23:36 . 2008-03-27 23:02 <REP> d-------- C:\WINDOWS\nview
2008-03-05 23:30 . 2008-03-05 23:30 <REP> d-------- C:\Program Files\SystemRequirementsLab
2008-03-04 19:38 . 2008-03-04 19:38 <REP> d-------- C:\Program Files\Smart Projects
2008-03-01 01:26 . 2007-05-16 17:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-03-01 01:26 . 2007-03-12 17:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-03-01 01:26 . 2007-05-16 17:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-03-01 01:26 . 2007-03-12 17:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-03-01 01:26 . 2007-05-16 17:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-03-01 01:26 . 2007-03-15 17:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-03-01 01:26 . 2007-06-20 21:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2008-03-01 01:26 . 2007-04-04 19:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2008-03-01 01:26 . 2007-06-20 21:45 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2008-03-01 01:24 . 2008-03-01 01:24 319 --a------ C:\WINDOWS\game.ini
2008-03-01 00:46 . 2008-03-19 21:49 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-02-29 00:32 . 2008-02-29 00:32 <REP> d--h----- C:\WINDOWS\PIF
2008-02-28 14:04 . 2008-02-28 14:04 <REP> d-------- C:\help
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-28 16:32 5,224 ----a-w C:\WINDOWS\ upd.dll
2008-03-28 15:59 --------- d-----w C:\Documents and Settings\pascal\Application Data\AVG7
2008-03-28 09:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2008-03-28 02:01 467,968 ----a-w C:\WINDOWS\ IEXPLORE.EXE
2008-03-27 22:08 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-27 22:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-27 03:09 --------- d-----w C:\Program Files\ZipCentral
2008-03-27 00:10 --------- d-----w C:\Program Files\EA SPORTS
2008-03-26 03:16 --------- d-----w C:\Program Files\Java
2008-03-25 23:02 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-03-25 18:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-25 18:30 --------- d-----w C:\Program Files\Atari
2008-03-25 13:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-03-24 23:26 --------- d-----w C:\Program Files\eMule
2008-03-23 23:22 --------- d-----w C:\Program Files\Microsoft Games
2008-03-20 16:57 --------- d-----w C:\Program Files\LimeWire
2008-03-15 16:10 --------- d-----w C:\Program Files\Media Player Classic
2008-03-09 20:56 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2008-03-09 20:56 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2008-03-09 20:56 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2008-03-09 02:05 --------- d-----w C:\Program Files\Ubisoft
2008-03-08 19:45 --------- d-----w C:\Program Files\EA GAMES
2008-03-01 05:13 --------- d-----w C:\Program Files\Activision
2008-02-28 17:59 --------- d-----w C:\Program Files\GameSpy Arcade
2008-02-17 18:04 --------- d-----w C:\Documents and Settings\pascal\Application Data\MSN6
2008-02-14 14:48 --------- d-----w C:\Documents and Settings\pascal\Application Data\Dossier de téléchargement Share-to-Web
2008-02-12 19:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-12 19:43 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-02-12 19:43 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2008-02-12 19:43 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-02-09 21:55 --------- d-----w C:\Program Files\LucasArts
2008-02-09 12:54 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-02 04:58 --------- d-----w C:\Program Files\Infogrames
2008-01-28 01:53 --------- d-----w C:\Documents and Settings\pascal\Application Data\Pegasys Inc
2008-01-28 01:53 --------- d-----w C:\Documents and Settings\pascal\Application Data\LEAPS
2008-01-28 01:52 --------- d-----w C:\Program Files\Pegasys Inc
2008-01-28 01:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pegasys Inc
2007-02-16 00:38 164 ---ha-w C:\Documents and Settings\All Users\hpothb07.dat
2007-02-16 00:38 0 ---ha-w C:\Documents and Settings\pascal\Application Data\hpothb07.dat
2006-07-18 13:41 1,019,094 --sha-r C:\Program Files\serial.tde
2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.zip
2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.tbe
.
((((((((((((((((((((((((((((( snapshot@2008-03-28_12.15.18.62 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-03-28 02:01:46 5,224 ----a-w C:\WINDOWS\ upd.dll
+ 2008-03-28 16:32:44 5,224 ----a-w C:\WINDOWS\ upd.dll
+ 2000-08-31 12:00:00 163,328 ----a-w C:\WINDOWS\ERDNT\subs\ERDNT.EXE
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-01-17 12:51 486856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTHelper"="CTHELPER.EXE" [2007-04-09 12:32 19456 C:\WINDOWS\system32\CtHelper.exe]
"PCTVOICE"="pctspk.exe" [2003-04-18 07:44 176128 C:\WINDOWS\system32\pctspk.exe]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-12-26 21:37 579072]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-08-28 01:59 8466432]
"nwiz"="nwiz.exe" [2007-08-28 01:59 1626112 C:\WINDOWS\system32\nwiz.exe]
"LXSUPMON"="C:\WINDOWS\system32\LXSUPMON.exe" [2002-01-28 08:48 885760]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 11:42 69632]
"CamMonitor"="C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe" [2002-07-11 17:24 69632]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-17 20:01 77824]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-08-28 01:59 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 04:48 36975]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 05:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 19:09 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-27 19:14 219136]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"D:\\jeux\\call of duty 4\\Setup\\Data\\iw3mp.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\GTR2\\GTR2.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
S3 axvdkbus;axvdkbus;C:\WINDOWS\system32\DRIVERS\axvdkbus.sys []
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-03-25 14:00:00 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\wunauclt.exe
"2008-03-26 01:05:54 C:\WINDOWS\Tasks\At4.job"
- C:\Documents
"2008-03-26 01:05:54 C:\WINDOWS\Tasks\At5.job"
- C:\Documents
"2008-03-26 01:05:54 C:\WINDOWS\Tasks\At6.job"
- C:\Documents
"2008-03-26 01:14:20 C:\WINDOWS\Tasks\At7.job"
- C:\Documents
"2008-03-26 01:14:20 C:\WINDOWS\Tasks\At8.job"
- C:\Documents
"2008-03-26 01:14:20 C:\WINDOWS\Tasks\At9.job"
- C:\Documents
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-28 13:29:09
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\nview.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\imapi.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-28 13:31:47 - machine was rebooted [pascal]
ComboFix-quarantined-files.txt 2008-03-28 17:31:44
ComboFix2.txt 2008-03-28 16:25:45
ComboFix3.txt 2008-03-28 16:15:32
Pre-Run: 101,362,479,104 octets libres
Post-Run: 101,278,334,976 octets libres
.
2008-03-20 11:55:52 --- E O F ---
je a la suite...
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.614 [GMT -4:00]
Endroit: C:\Documents and Settings\pascal\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\pascal\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\DOCUME~1\pascal\LOCALS~1\Temp\musbehco.sys
C:\WINDOWS\awem keygen.exe
C:\WINDOWS\cdti.exe
C:\WINDOWS\exportwiz keygen.exe
C:\WINDOWS\Fincoach keygen.exe
C:\WINDOWS\office-ENTERPRISE keygen.exe
C:\WINDOWS\OS-Selector keygen.exe
C:\WINDOWS\phped keygen.exe
C:\WINDOWS\system32\cfmom.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\awem keygen.exe
C:\WINDOWS\cdti.exe
C:\WINDOWS\exportwiz keygen.exe
C:\WINDOWS\Fincoach keygen.exe
C:\WINDOWS\office-ENTERPRISE keygen.exe
C:\WINDOWS\OS-Selector keygen.exe
C:\WINDOWS\phped keygen.exe
C:\WINDOWS\system32\cfmom.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_CFM
-------\Legacy_MUSBEHCO
-------\Service_cfm
-------\Service_musbehco
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-28 to 2008-03-28 ))))))))))))))))))))))))))))))))))))
.
2008-03-28 12:27 . 2008-03-28 12:27 1,856,812 --a------ C:\WINDOWS\Battlefield 2- Modern Combat keygen.exe
2008-03-28 12:27 . 2008-03-28 12:27 1,856,012 --a------ C:\WINDOWS\Call of Duty 2 keygen.exe
2008-03-28 12:27 . 2008-03-28 12:27 1,855,912 --a------ C:\WINDOWS\Kingdom Hearts II keygen.exe
2008-03-28 12:27 . 2008-03-28 12:27 1,854,012 --a------ C:\WINDOWS\Day of Defeat- Source keygen.exe
2008-03-28 12:27 . 2008-03-28 12:27 1,842,512 --a------ C:\WINDOWS\mkv keygen.exe
2008-03-28 12:27 . 2008-03-28 12:27 1,840,412 --a------ C:\WINDOWS\ghost-recon-advanced-warfighter keygen.exe
2008-03-28 12:27 . 2008-03-28 12:27 1,820,912 --a------ C:\WINDOWS\sensors keygen.exe
2008-03-28 12:27 . 2008-03-28 12:27 1,819,612 --a------ C:\WINDOWS\neverwinter-nights keygen.exe
2008-03-28 12:27 . 2008-03-28 12:27 1,814,012 --a------ C:\WINDOWS\Everest-Ultimate-edition keygen.exe
2008-03-28 12:27 . 2008-03-28 12:27 1,797,312 --a------ C:\WINDOWS\adder keygen.exe
2008-03-28 06:35 . 2008-03-28 06:35 <REP> d-------- C:\Deckard
2008-03-28 05:00 . 2008-03-28 05:00 12,602,143 --------- C:\AVG7QT.DAT
2008-03-27 22:49 . 2007-08-28 01:59 124,376 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-03-27 22:01 . 2008-03-27 22:01 467,968 --a------ C:\WINDOWS\ÿIEXPLORE.EXE
2008-03-27 20:57 . 2008-03-27 23:02 <REP> d-------- C:\Program Files\7-Zip
2008-03-27 18:05 . 2008-03-28 13:27 4,958,588 --------- C:\WINDOWS\{00000002-00000000-00000003-00001102-00000004-20051102}.BAK
2008-03-27 12:43 . 2008-03-27 12:43 <REP> d-------- C:\Documents and Settings\pascal\Application Data\Grisoft
2008-03-27 12:34 . 2007-05-30 08:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-27 11:28 . 2008-03-28 13:27 30,888 --a------ C:\WINDOWS\system32\BMXStateBkp-{00000002-00000000-00000003-00001102-00000004-20051102}.rfx
2008-03-27 11:28 . 2008-03-28 13:27 30,888 --a------ C:\WINDOWS\system32\BMXState-{00000002-00000000-00000003-00001102-00000004-20051102}.rfx
2008-03-27 11:28 . 2008-03-28 13:27 29,952 --a------ C:\WINDOWS\system32\BMXCtrlState-{00000002-00000000-00000003-00001102-00000004-20051102}.rfx
2008-03-27 11:28 . 2008-03-28 13:27 29,952 --a------ C:\WINDOWS\system32\BMXBkpCtrlState-{00000002-00000000-00000003-00001102-00000004-20051102}.rfx
2008-03-27 11:28 . 2008-03-28 13:27 11,564 --a------ C:\WINDOWS\system32\DVCState-{00000002-00000000-00000003-00001102-00000004-20051102}.rfx
2008-03-27 11:28 . 2008-03-27 22:24 1,080 --a------ C:\WINDOWS\system32\settingsbkup.sfm
2008-03-27 11:28 . 2008-03-27 22:24 1,080 --a------ C:\WINDOWS\system32\settings.sfm
2008-03-26 22:20 . 2008-03-26 22:20 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-03-26 22:20 . 2008-03-26 22:20 <REP> d-------- C:\Documents and Settings\pascal\Application Data\Malwarebytes
2008-03-26 22:20 . 2008-03-26 22:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-03-26 21:33 . 2008-03-26 21:33 <REP> d-------- C:\Program Files\Trend Micro
2008-03-26 20:24 . 2008-03-26 21:16 <REP> d-------- C:\Program Files\Navilog1
2008-03-26 19:24 . 2008-03-27 22:04 <REP> d-------- C:\Program Files\Unlocker
2008-03-25 23:16 . 2005-04-13 04:48 49,265 --a------ C:\WINDOWS\system32\jpicpl32.cpl
2008-03-25 22:05 . 2008-03-25 22:05 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-03-25 21:45 . 2008-03-28 12:32 5,224 --a------ C:\WINDOWS\ÿupd.dll
2008-03-25 19:02 . 2008-03-25 19:02 <REP> dr-h----- C:\Documents and Settings\pascal\Application Data\SecuROM
2008-03-25 09:46 . 2008-03-26 20:10 <REP> d-------- C:\Program Files\Google
2008-03-23 19:18 . 2008-03-24 12:35 <REP> d-------- C:\Motocross Madness 2
2008-03-21 20:26 . 2008-03-21 20:46 <REP> d-------- C:\Program Files\F1 Challenge 2007 Olimpus F1CRC
2008-03-19 21:51 . 2006-10-04 10:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-03-19 21:51 . 2006-10-04 10:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-03-19 21:51 . 2006-10-04 10:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-03-19 21:50 . 2008-03-26 16:01 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-03-19 21:49 . 2008-03-19 21:49 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-03-19 20:26 . 2008-03-19 20:26 <REP> d-------- C:\Program Files\Ares
2008-03-14 18:06 . 2008-03-14 18:06 <REP> d--h----- C:\DBBackup
2008-03-11 18:18 . 2008-03-11 18:24 <REP> d-------- C:\Program Files\WinMX
2008-03-11 11:05 . 2008-03-25 18:38 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-03-09 16:58 . 2008-03-09 16:58 <REP> d-------- C:\Documents and Settings\pascal\Application Data\InstallShield
2008-03-09 16:28 . 2008-03-09 17:01 <REP> d-------- C:\Documents and Settings\pascal\Application Data\Ace
2008-03-09 16:26 . 2008-03-09 16:26 <REP> d-------- C:\Program Files\THQ
2008-03-08 15:39 . 2008-03-08 16:06 <REP> d-------- C:\GTR2
2008-03-06 21:39 . 2008-03-06 21:39 278,984 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-03-06 21:39 . 2008-03-06 21:39 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-03-05 23:36 . 2008-03-27 23:02 <REP> d-------- C:\WINDOWS\nview
2008-03-05 23:30 . 2008-03-05 23:30 <REP> d-------- C:\Program Files\SystemRequirementsLab
2008-03-04 19:38 . 2008-03-04 19:38 <REP> d-------- C:\Program Files\Smart Projects
2008-03-01 01:26 . 2007-05-16 17:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-03-01 01:26 . 2007-03-12 17:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-03-01 01:26 . 2007-05-16 17:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-03-01 01:26 . 2007-03-12 17:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-03-01 01:26 . 2007-05-16 17:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-03-01 01:26 . 2007-03-15 17:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-03-01 01:26 . 2007-06-20 21:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2008-03-01 01:26 . 2007-04-04 19:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2008-03-01 01:26 . 2007-06-20 21:45 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2008-03-01 01:24 . 2008-03-01 01:24 319 --a------ C:\WINDOWS\game.ini
2008-03-01 00:46 . 2008-03-19 21:49 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-02-29 00:32 . 2008-02-29 00:32 <REP> d--h----- C:\WINDOWS\PIF
2008-02-28 14:04 . 2008-02-28 14:04 <REP> d-------- C:\help
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-28 16:32 5,224 ----a-w C:\WINDOWS\ upd.dll
2008-03-28 15:59 --------- d-----w C:\Documents and Settings\pascal\Application Data\AVG7
2008-03-28 09:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2008-03-28 02:01 467,968 ----a-w C:\WINDOWS\ IEXPLORE.EXE
2008-03-27 22:08 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-27 22:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-27 03:09 --------- d-----w C:\Program Files\ZipCentral
2008-03-27 00:10 --------- d-----w C:\Program Files\EA SPORTS
2008-03-26 03:16 --------- d-----w C:\Program Files\Java
2008-03-25 23:02 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-03-25 18:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-25 18:30 --------- d-----w C:\Program Files\Atari
2008-03-25 13:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-03-24 23:26 --------- d-----w C:\Program Files\eMule
2008-03-23 23:22 --------- d-----w C:\Program Files\Microsoft Games
2008-03-20 16:57 --------- d-----w C:\Program Files\LimeWire
2008-03-15 16:10 --------- d-----w C:\Program Files\Media Player Classic
2008-03-09 20:56 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2008-03-09 20:56 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2008-03-09 20:56 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2008-03-09 02:05 --------- d-----w C:\Program Files\Ubisoft
2008-03-08 19:45 --------- d-----w C:\Program Files\EA GAMES
2008-03-01 05:13 --------- d-----w C:\Program Files\Activision
2008-02-28 17:59 --------- d-----w C:\Program Files\GameSpy Arcade
2008-02-17 18:04 --------- d-----w C:\Documents and Settings\pascal\Application Data\MSN6
2008-02-14 14:48 --------- d-----w C:\Documents and Settings\pascal\Application Data\Dossier de téléchargement Share-to-Web
2008-02-12 19:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-12 19:43 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-02-12 19:43 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2008-02-12 19:43 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-02-09 21:55 --------- d-----w C:\Program Files\LucasArts
2008-02-09 12:54 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-02 04:58 --------- d-----w C:\Program Files\Infogrames
2008-01-28 01:53 --------- d-----w C:\Documents and Settings\pascal\Application Data\Pegasys Inc
2008-01-28 01:53 --------- d-----w C:\Documents and Settings\pascal\Application Data\LEAPS
2008-01-28 01:52 --------- d-----w C:\Program Files\Pegasys Inc
2008-01-28 01:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pegasys Inc
2007-02-16 00:38 164 ---ha-w C:\Documents and Settings\All Users\hpothb07.dat
2007-02-16 00:38 0 ---ha-w C:\Documents and Settings\pascal\Application Data\hpothb07.dat
2006-07-18 13:41 1,019,094 --sha-r C:\Program Files\serial.tde
2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.zip
2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.tbe
.
((((((((((((((((((((((((((((( snapshot@2008-03-28_12.15.18.62 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-03-28 02:01:46 5,224 ----a-w C:\WINDOWS\ upd.dll
+ 2008-03-28 16:32:44 5,224 ----a-w C:\WINDOWS\ upd.dll
+ 2000-08-31 12:00:00 163,328 ----a-w C:\WINDOWS\ERDNT\subs\ERDNT.EXE
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-01-17 12:51 486856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTHelper"="CTHELPER.EXE" [2007-04-09 12:32 19456 C:\WINDOWS\system32\CtHelper.exe]
"PCTVOICE"="pctspk.exe" [2003-04-18 07:44 176128 C:\WINDOWS\system32\pctspk.exe]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-12-26 21:37 579072]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-08-28 01:59 8466432]
"nwiz"="nwiz.exe" [2007-08-28 01:59 1626112 C:\WINDOWS\system32\nwiz.exe]
"LXSUPMON"="C:\WINDOWS\system32\LXSUPMON.exe" [2002-01-28 08:48 885760]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 11:42 69632]
"CamMonitor"="C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe" [2002-07-11 17:24 69632]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-17 20:01 77824]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-08-28 01:59 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 04:48 36975]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 05:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 19:09 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-27 19:14 219136]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"D:\\jeux\\call of duty 4\\Setup\\Data\\iw3mp.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\GTR2\\GTR2.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
S3 axvdkbus;axvdkbus;C:\WINDOWS\system32\DRIVERS\axvdkbus.sys []
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-03-25 14:00:00 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\wunauclt.exe
"2008-03-26 01:05:54 C:\WINDOWS\Tasks\At4.job"
- C:\Documents
"2008-03-26 01:05:54 C:\WINDOWS\Tasks\At5.job"
- C:\Documents
"2008-03-26 01:05:54 C:\WINDOWS\Tasks\At6.job"
- C:\Documents
"2008-03-26 01:14:20 C:\WINDOWS\Tasks\At7.job"
- C:\Documents
"2008-03-26 01:14:20 C:\WINDOWS\Tasks\At8.job"
- C:\Documents
"2008-03-26 01:14:20 C:\WINDOWS\Tasks\At9.job"
- C:\Documents
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-28 13:29:09
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\nview.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\imapi.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-28 13:31:47 - machine was rebooted [pascal]
ComboFix-quarantined-files.txt 2008-03-28 17:31:44
ComboFix2.txt 2008-03-28 16:25:45
ComboFix3.txt 2008-03-28 16:15:32
Pre-Run: 101,362,479,104 octets libres
Post-Run: 101,278,334,976 octets libres
.
2008-03-20 11:55:52 --- E O F ---
je a la suite...
titan180
Messages postés
36
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
5 avril 2008
28 mars 2008 à 18:40
28 mars 2008 à 18:40
Encore un problème une fenêtre apparait et me dit fichier introuvable ou le nom est incorectement entré pourtant je copie ce qui est écrit c/windows...
titan180
Messages postés
36
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
5 avril 2008
28 mars 2008 à 18:54
28 mars 2008 à 18:54
je sais pas si c'est correct mais j'ai ça
A-Squared X
AntiVir TR/Crypt.XPACK.Gen
ArcaVir X
Avast X
AVG Antivirus PSW.OnlineGames.NNK
BitDefender X
ClamAV X
CPsecure Troj.Downloader.W32.Aphex.060
Dr.Web Trojan.PWS.Wow
F-Prot Antivirus X
F-Secure Anti-Virus X
Fortinet PossibleThreat
Ikarus X
Kaspersky Anti-Virus X
NOD32 a variant of Win32/PSW.OnLineGames.NFY
Norman Virus Control X
Panda Antivirus X
Rising Antivirus X
Sophos Antivirus Mal/PWS-E
VirusBuster X
VBA32 X
A-Squared X
AntiVir TR/Crypt.XPACK.Gen
ArcaVir X
Avast X
AVG Antivirus PSW.OnlineGames.NNK
BitDefender X
ClamAV X
CPsecure Troj.Downloader.W32.Aphex.060
Dr.Web Trojan.PWS.Wow
F-Prot Antivirus X
F-Secure Anti-Virus X
Fortinet PossibleThreat
Ikarus X
Kaspersky Anti-Virus X
NOD32 a variant of Win32/PSW.OnLineGames.NFY
Norman Virus Control X
Panda Antivirus X
Rising Antivirus X
Sophos Antivirus Mal/PWS-E
VirusBuster X
VBA32 X
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
28 mars 2008 à 17:51
28 mars 2008 à 17:51
re,
tu as telechargé tout et n´importe quoi c´est pas etonnant qu´apres ca merde, fais ce que je t´indique ci dessus, apres on tentera de reparer.
@+
tu as telechargé tout et n´importe quoi c´est pas etonnant qu´apres ca merde, fais ce que je t´indique ci dessus, apres on tentera de reparer.
@+
titan180
Messages postés
36
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
5 avril 2008
28 mars 2008 à 18:42
28 mars 2008 à 18:42
Noua avons des ados ici...je crois que je vais restrinde l'ordi...
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
29 mars 2008 à 06:30
29 mars 2008 à 06:30
Salut titan180,
Oui il vaudrait mieux restrindre l´ordinateur aux telechargements si d´autres personnes l´utilisent...
La suite :
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\WINDOWS\Battlefield 2- Modern Combat keygen.exe
C:\WINDOWS\Call of Duty 2 keygen.exe
C:\WINDOWS\Kingdom Hearts II keygen.exe
C:\WINDOWS\Day of Defeat- Source keygen.exe
C:\WINDOWS\mkv keygen.exe
C:\WINDOWS\ghost-recon-advanced-warfighter keygen.exe
C:\WINDOWS\sensors keygen.exe
C:\WINDOWS\neverwinter-nights keygen.exe
C:\WINDOWS\Everest-Ultimate-edition keygen.exe
C:\WINDOWS\adder keygen.exe
C:\WINDOWS\ upd.dll
C:\WINDOWS\ÿupd.dll
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
Post le rapport de ot_move it ainsi qu´un nouveau rapport de combo scan
@+
Oui il vaudrait mieux restrindre l´ordinateur aux telechargements si d´autres personnes l´utilisent...
La suite :
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\WINDOWS\Battlefield 2- Modern Combat keygen.exe
C:\WINDOWS\Call of Duty 2 keygen.exe
C:\WINDOWS\Kingdom Hearts II keygen.exe
C:\WINDOWS\Day of Defeat- Source keygen.exe
C:\WINDOWS\mkv keygen.exe
C:\WINDOWS\ghost-recon-advanced-warfighter keygen.exe
C:\WINDOWS\sensors keygen.exe
C:\WINDOWS\neverwinter-nights keygen.exe
C:\WINDOWS\Everest-Ultimate-edition keygen.exe
C:\WINDOWS\adder keygen.exe
C:\WINDOWS\ upd.dll
C:\WINDOWS\ÿupd.dll
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
Post le rapport de ot_move it ainsi qu´un nouveau rapport de combo scan
@+
titan180
Messages postés
36
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
5 avril 2008
29 mars 2008 à 13:51
29 mars 2008 à 13:51
Bon samFile/Folder not found.
C:\WINDOWS\Battlefield 2- Modern Combat keygen.exe moved successfully.
C:\WINDOWS\Call of Duty 2 keygen.exe moved successfully.
C:\WINDOWS\Kingdom Hearts II keygen.exe moved successfully.
C:\WINDOWS\Day of Defeat- Source keygen.exe moved successfully.
C:\WINDOWS\mkv keygen.exe moved successfully.
C:\WINDOWS\ghost-recon-advanced-warfighter keygen.exe moved successfully.
C:\WINDOWS\sensors keygen.exe moved successfully.
C:\WINDOWS\neverwinter-nights keygen.exe moved successfully.
C:\WINDOWS\Everest-Ultimate-edition keygen.exe moved successfully.
C:\WINDOWS\adder keygen.exe moved successfully.
File/Folder C:\WINDOWS\ upd.dll not found.
File/Folder C:\WINDOWS\ÿupd.dll not found.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03292008_084916
edi,depuis le dernier comboscan tout semble être ok.... voici la suite
C:\WINDOWS\Battlefield 2- Modern Combat keygen.exe moved successfully.
C:\WINDOWS\Call of Duty 2 keygen.exe moved successfully.
C:\WINDOWS\Kingdom Hearts II keygen.exe moved successfully.
C:\WINDOWS\Day of Defeat- Source keygen.exe moved successfully.
C:\WINDOWS\mkv keygen.exe moved successfully.
C:\WINDOWS\ghost-recon-advanced-warfighter keygen.exe moved successfully.
C:\WINDOWS\sensors keygen.exe moved successfully.
C:\WINDOWS\neverwinter-nights keygen.exe moved successfully.
C:\WINDOWS\Everest-Ultimate-edition keygen.exe moved successfully.
C:\WINDOWS\adder keygen.exe moved successfully.
File/Folder C:\WINDOWS\ upd.dll not found.
File/Folder C:\WINDOWS\ÿupd.dll not found.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03292008_084916
edi,depuis le dernier comboscan tout semble être ok.... voici la suite
titan180
Messages postés
36
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
5 avril 2008
29 mars 2008 à 13:58
29 mars 2008 à 13:58
ComboFix 08-03-26.3 - pascal 2008-03-29 8:53:05.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.608 [GMT -4:00]
Endroit: C:\Documents and Settings\pascal\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-29 ))))))))))))))))))))))))))))))))))))
.
2008-03-29 08:36 . 2008-03-29 08:36 <REP> d-------- C:\_OTMoveIt
2008-03-28 06:35 . 2008-03-28 06:35 <REP> d-------- C:\Deckard
2008-03-28 05:00 . 2008-03-28 05:00 12,602,143 --------- C:\AVG7QT.DAT
2008-03-27 22:49 . 2007-08-28 01:59 124,376 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-03-27 22:01 . 2008-03-27 22:01 467,968 --a------ C:\WINDOWS\ IEXPLORE.EXE
2008-03-27 20:57 . 2008-03-27 23:02 <REP> d-------- C:\Program Files\7-Zip
2008-03-27 18:05 . 2008-03-28 19:21 4,958,588 --------- C:\WINDOWS\{00000002-00000000-00000003-00001102-00000004-20051102}.BAK
2008-03-27 12:43 . 2008-03-27 12:43 <REP> d-------- C:\Documents and Settings\pascal\Application Data\Grisoft
2008-03-27 12:34 . 2007-05-30 08:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-27 11:28 . 2008-03-28 13:27 30,888 --a------ C:\WINDOWS\system32\BMXStateBkp-{00000002-00000000-00000003-00001102-00000004-20051102}.rfx
2008-03-27 11:28 . 2008-03-28 13:27 30,888 --a------ C:\WINDOWS\system32\BMXState-{00000002-00000000-00000003-00001102-00000004-20051102}.rfx
2008-03-27 11:28 . 2008-03-28 13:27 29,952 --a------ C:\WINDOWS\system32\BMXCtrlState-{00000002-00000000-00000003-00001102-00000004-20051102}.rfx
2008-03-27 11:28 . 2008-03-28 13:27 29,952 --a------ C:\WINDOWS\system32\BMXBkpCtrlState-{00000002-00000000-00000003-00001102-00000004-20051102}.rfx
2008-03-27 11:28 . 2008-03-28 13:27 11,564 --a------ C:\WINDOWS\system32\DVCState-{00000002-00000000-00000003-00001102-00000004-20051102}.rfx
2008-03-27 11:28 . 2008-03-27 22:24 1,080 --a------ C:\WINDOWS\system32\settingsbkup.sfm
2008-03-27 11:28 . 2008-03-27 22:24 1,080 --a------ C:\WINDOWS\system32\settings.sfm
2008-03-26 22:20 . 2008-03-26 22:20 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-03-26 22:20 . 2008-03-26 22:20 <REP> d-------- C:\Documents and Settings\pascal\Application Data\Malwarebytes
2008-03-26 22:20 . 2008-03-26 22:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-03-26 21:33 . 2008-03-26 21:33 <REP> d-------- C:\Program Files\Trend Micro
2008-03-26 20:24 . 2008-03-26 21:16 <REP> d-------- C:\Program Files\Navilog1
2008-03-26 19:24 . 2008-03-27 22:04 <REP> d-------- C:\Program Files\Unlocker
2008-03-25 23:16 . 2005-04-13 04:48 49,265 --a------ C:\WINDOWS\system32\jpicpl32.cpl
2008-03-25 22:05 . 2008-03-25 22:05 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-03-25 21:45 . 2008-03-28 12:32 5,224 --a------ C:\WINDOWS\ upd.dll
2008-03-25 19:02 . 2008-03-25 19:02 <REP> dr-h----- C:\Documents and Settings\pascal\Application Data\SecuROM
2008-03-25 09:46 . 2008-03-26 20:10 <REP> d-------- C:\Program Files\Google
2008-03-23 19:18 . 2008-03-24 12:35 <REP> d-------- C:\Motocross Madness 2
2008-03-21 20:26 . 2008-03-21 20:46 <REP> d-------- C:\Program Files\F1 Challenge 2007 Olimpus F1CRC
2008-03-19 21:51 . 2006-10-04 10:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-03-19 21:51 . 2006-10-04 10:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-03-19 21:51 . 2006-10-04 10:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-03-19 21:50 . 2008-03-26 16:01 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-03-19 21:49 . 2008-03-19 21:49 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-03-19 20:26 . 2008-03-19 20:26 <REP> d-------- C:\Program Files\Ares
2008-03-14 18:06 . 2008-03-14 18:06 <REP> d--h----- C:\DBBackup
2008-03-11 18:18 . 2008-03-11 18:24 <REP> d-------- C:\Program Files\WinMX
2008-03-11 11:05 . 2008-03-28 20:02 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-03-09 16:58 . 2008-03-09 16:58 <REP> d-------- C:\Documents and Settings\pascal\Application Data\InstallShield
2008-03-09 16:28 . 2008-03-09 17:01 <REP> d-------- C:\Documents and Settings\pascal\Application Data\Ace
2008-03-09 16:26 . 2008-03-09 16:26 <REP> d-------- C:\Program Files\THQ
2008-03-08 15:39 . 2008-03-08 16:06 <REP> d-------- C:\GTR2
2008-03-06 21:39 . 2008-03-06 21:39 278,984 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-03-06 21:39 . 2008-03-06 21:39 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-03-05 23:36 . 2008-03-27 23:02 <REP> d-------- C:\WINDOWS\nview
2008-03-05 23:30 . 2008-03-05 23:30 <REP> d-------- C:\Program Files\SystemRequirementsLab
2008-03-04 19:38 . 2008-03-04 19:38 <REP> d-------- C:\Program Files\Smart Projects
2008-03-01 01:26 . 2007-05-16 17:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-03-01 01:26 . 2007-03-12 17:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-03-01 01:26 . 2007-05-16 17:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-03-01 01:26 . 2007-03-12 17:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-03-01 01:26 . 2007-05-16 17:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-03-01 01:26 . 2007-03-15 17:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-03-01 01:26 . 2007-06-20 21:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2008-03-01 01:26 . 2007-04-04 19:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2008-03-01 01:26 . 2007-06-20 21:45 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2008-03-01 01:24 . 2008-03-01 01:24 319 --a------ C:\WINDOWS\game.ini
2008-03-01 00:46 . 2008-03-19 21:49 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-02-29 00:32 . 2008-02-29 00:32 <REP> d--h----- C:\WINDOWS\PIF
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-28 21:44 --------- d-----w C:\Documents and Settings\pascal\Application Data\AVG7
2008-03-28 09:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2008-03-27 22:08 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-27 22:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-27 03:09 --------- d-----w C:\Program Files\ZipCentral
2008-03-27 00:10 --------- d-----w C:\Program Files\EA SPORTS
2008-03-26 03:16 --------- d-----w C:\Program Files\Java
2008-03-25 23:02 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-03-25 18:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-25 18:30 --------- d-----w C:\Program Files\Atari
2008-03-25 13:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-03-24 23:26 --------- d-----w C:\Program Files\eMule
2008-03-23 23:22 --------- d-----w C:\Program Files\Microsoft Games
2008-03-20 16:57 --------- d-----w C:\Program Files\LimeWire
2008-03-15 16:10 --------- d-----w C:\Program Files\Media Player Classic
2008-03-09 20:56 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2008-03-09 20:56 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2008-03-09 20:56 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2008-03-09 02:05 --------- d-----w C:\Program Files\Ubisoft
2008-03-08 19:45 --------- d-----w C:\Program Files\EA GAMES
2008-03-01 05:13 --------- d-----w C:\Program Files\Activision
2008-02-28 17:59 --------- d-----w C:\Program Files\GameSpy Arcade
2008-02-17 18:04 --------- d-----w C:\Documents and Settings\pascal\Application Data\MSN6
2008-02-14 14:48 --------- d-----w C:\Documents and Settings\pascal\Application Data\Dossier de téléchargement Share-to-Web
2008-02-12 19:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-12 19:43 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-02-12 19:43 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2008-02-12 19:43 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-02-09 21:55 --------- d-----w C:\Program Files\LucasArts
2008-02-09 12:54 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-02 04:58 --------- d-----w C:\Program Files\Infogrames
2008-01-28 01:53 --------- d-----w C:\Documents and Settings\pascal\Application Data\Pegasys Inc
2008-01-28 01:53 --------- d-----w C:\Documents and Settings\pascal\Application Data\LEAPS
2008-01-28 01:52 --------- d-----w C:\Program Files\Pegasys Inc
2008-01-28 01:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pegasys Inc
2007-02-16 00:38 164 ---ha-w C:\Documents and Settings\All Users\hpothb07.dat
2007-02-16 00:38 0 ---ha-w C:\Documents and Settings\pascal\Application Data\hpothb07.dat
2006-07-18 13:41 1,019,094 --sha-r C:\Program Files\serial.tde
2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.zip
2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.tbe
.
((((((((((((((((((((((((((((( snapshot@2008-03-28_12.15.18.62 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-03-28 02:01:46 5,224 ----a-w C:\WINDOWS\ upd.dll
+ 2008-03-28 16:32:44 5,224 ----a-w C:\WINDOWS\ upd.dll
+ 2000-08-31 12:00:00 163,328 ----a-w C:\WINDOWS\ERDNT\subs\ERDNT.EXE
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-01-17 12:51 486856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTHelper"="CTHELPER.EXE" [2007-04-09 12:32 19456 C:\WINDOWS\system32\CtHelper.exe]
"PCTVOICE"="pctspk.exe" [2003-04-18 07:44 176128 C:\WINDOWS\system32\pctspk.exe]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-12-26 21:37 579072]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-08-28 01:59 8466432]
"nwiz"="nwiz.exe" [2007-08-28 01:59 1626112 C:\WINDOWS\system32\nwiz.exe]
"LXSUPMON"="C:\WINDOWS\system32\LXSUPMON.exe" [2002-01-28 08:48 885760]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 11:42 69632]
"CamMonitor"="C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe" [2002-07-11 17:24 69632]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-17 20:01 77824]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-08-28 01:59 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 04:48 36975]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 05:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 19:09 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-27 19:14 219136]
C:\Documents and Settings\pascal\Menu D‚marrer\Programmes\D‚marrage\
PowerReg Scheduler.exe [2007-11-18 18:40:35 256000]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 17:05:56 65588]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"D:\\jeux\\call of duty 4\\Setup\\Data\\iw3mp.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\GTR2\\GTR2.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
S3 axvdkbus;axvdkbus;C:\WINDOWS\system32\DRIVERS\axvdkbus.sys []
S3 musbehco;musbehco;C:\DOCUME~1\pascal\LOCALS~1\Temp\musbehco.sys [2002-05-16 21:58]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-25 14:00:00 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\wunauclt.exe
"2008-03-26 01:05:54 C:\WINDOWS\Tasks\At4.job"
- C:\Documents
"2008-03-26 01:05:54 C:\WINDOWS\Tasks\At5.job"
- C:\Documents
"2008-03-26 01:05:54 C:\WINDOWS\Tasks\At6.job"
- C:\Documents
"2008-03-26 01:14:20 C:\WINDOWS\Tasks\At7.job"
- C:\Documents
"2008-03-26 01:14:20 C:\WINDOWS\Tasks\At8.job"
- C:\Documents
"2008-03-26 01:14:20 C:\WINDOWS\Tasks\At9.job"
- C:\Documents
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-29 08:55:24
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\nview.dll
.
Temps d'accomplissement: 2008-03-29 8:56:00
ComboFix-quarantined-files.txt 2008-03-29 12:55:51
ComboFix2.txt 2008-03-28 17:31:48
ComboFix3.txt 2008-03-28 16:25:45
ComboFix4.txt 2008-03-28 16:15:32
Pre-Run: 98,729,746,432 octets libres
Post-Run: 98,718,396,416 octets libres
.
2008-03-20 11:55:52 --- E O F ---
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.608 [GMT -4:00]
Endroit: C:\Documents and Settings\pascal\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-29 ))))))))))))))))))))))))))))))))))))
.
2008-03-29 08:36 . 2008-03-29 08:36 <REP> d-------- C:\_OTMoveIt
2008-03-28 06:35 . 2008-03-28 06:35 <REP> d-------- C:\Deckard
2008-03-28 05:00 . 2008-03-28 05:00 12,602,143 --------- C:\AVG7QT.DAT
2008-03-27 22:49 . 2007-08-28 01:59 124,376 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-03-27 22:01 . 2008-03-27 22:01 467,968 --a------ C:\WINDOWS\ IEXPLORE.EXE
2008-03-27 20:57 . 2008-03-27 23:02 <REP> d-------- C:\Program Files\7-Zip
2008-03-27 18:05 . 2008-03-28 19:21 4,958,588 --------- C:\WINDOWS\{00000002-00000000-00000003-00001102-00000004-20051102}.BAK
2008-03-27 12:43 . 2008-03-27 12:43 <REP> d-------- C:\Documents and Settings\pascal\Application Data\Grisoft
2008-03-27 12:34 . 2007-05-30 08:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-27 11:28 . 2008-03-28 13:27 30,888 --a------ C:\WINDOWS\system32\BMXStateBkp-{00000002-00000000-00000003-00001102-00000004-20051102}.rfx
2008-03-27 11:28 . 2008-03-28 13:27 30,888 --a------ C:\WINDOWS\system32\BMXState-{00000002-00000000-00000003-00001102-00000004-20051102}.rfx
2008-03-27 11:28 . 2008-03-28 13:27 29,952 --a------ C:\WINDOWS\system32\BMXCtrlState-{00000002-00000000-00000003-00001102-00000004-20051102}.rfx
2008-03-27 11:28 . 2008-03-28 13:27 29,952 --a------ C:\WINDOWS\system32\BMXBkpCtrlState-{00000002-00000000-00000003-00001102-00000004-20051102}.rfx
2008-03-27 11:28 . 2008-03-28 13:27 11,564 --a------ C:\WINDOWS\system32\DVCState-{00000002-00000000-00000003-00001102-00000004-20051102}.rfx
2008-03-27 11:28 . 2008-03-27 22:24 1,080 --a------ C:\WINDOWS\system32\settingsbkup.sfm
2008-03-27 11:28 . 2008-03-27 22:24 1,080 --a------ C:\WINDOWS\system32\settings.sfm
2008-03-26 22:20 . 2008-03-26 22:20 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-03-26 22:20 . 2008-03-26 22:20 <REP> d-------- C:\Documents and Settings\pascal\Application Data\Malwarebytes
2008-03-26 22:20 . 2008-03-26 22:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-03-26 21:33 . 2008-03-26 21:33 <REP> d-------- C:\Program Files\Trend Micro
2008-03-26 20:24 . 2008-03-26 21:16 <REP> d-------- C:\Program Files\Navilog1
2008-03-26 19:24 . 2008-03-27 22:04 <REP> d-------- C:\Program Files\Unlocker
2008-03-25 23:16 . 2005-04-13 04:48 49,265 --a------ C:\WINDOWS\system32\jpicpl32.cpl
2008-03-25 22:05 . 2008-03-25 22:05 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-03-25 21:45 . 2008-03-28 12:32 5,224 --a------ C:\WINDOWS\ upd.dll
2008-03-25 19:02 . 2008-03-25 19:02 <REP> dr-h----- C:\Documents and Settings\pascal\Application Data\SecuROM
2008-03-25 09:46 . 2008-03-26 20:10 <REP> d-------- C:\Program Files\Google
2008-03-23 19:18 . 2008-03-24 12:35 <REP> d-------- C:\Motocross Madness 2
2008-03-21 20:26 . 2008-03-21 20:46 <REP> d-------- C:\Program Files\F1 Challenge 2007 Olimpus F1CRC
2008-03-19 21:51 . 2006-10-04 10:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-03-19 21:51 . 2006-10-04 10:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-03-19 21:51 . 2006-10-04 10:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-03-19 21:50 . 2008-03-26 16:01 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-03-19 21:49 . 2008-03-19 21:49 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-03-19 20:26 . 2008-03-19 20:26 <REP> d-------- C:\Program Files\Ares
2008-03-14 18:06 . 2008-03-14 18:06 <REP> d--h----- C:\DBBackup
2008-03-11 18:18 . 2008-03-11 18:24 <REP> d-------- C:\Program Files\WinMX
2008-03-11 11:05 . 2008-03-28 20:02 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-03-09 16:58 . 2008-03-09 16:58 <REP> d-------- C:\Documents and Settings\pascal\Application Data\InstallShield
2008-03-09 16:28 . 2008-03-09 17:01 <REP> d-------- C:\Documents and Settings\pascal\Application Data\Ace
2008-03-09 16:26 . 2008-03-09 16:26 <REP> d-------- C:\Program Files\THQ
2008-03-08 15:39 . 2008-03-08 16:06 <REP> d-------- C:\GTR2
2008-03-06 21:39 . 2008-03-06 21:39 278,984 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-03-06 21:39 . 2008-03-06 21:39 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-03-05 23:36 . 2008-03-27 23:02 <REP> d-------- C:\WINDOWS\nview
2008-03-05 23:30 . 2008-03-05 23:30 <REP> d-------- C:\Program Files\SystemRequirementsLab
2008-03-04 19:38 . 2008-03-04 19:38 <REP> d-------- C:\Program Files\Smart Projects
2008-03-01 01:26 . 2007-05-16 17:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-03-01 01:26 . 2007-03-12 17:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-03-01 01:26 . 2007-05-16 17:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-03-01 01:26 . 2007-03-12 17:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-03-01 01:26 . 2007-05-16 17:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-03-01 01:26 . 2007-03-15 17:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-03-01 01:26 . 2007-06-20 21:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2008-03-01 01:26 . 2007-04-04 19:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2008-03-01 01:26 . 2007-06-20 21:45 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2008-03-01 01:24 . 2008-03-01 01:24 319 --a------ C:\WINDOWS\game.ini
2008-03-01 00:46 . 2008-03-19 21:49 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-02-29 00:32 . 2008-02-29 00:32 <REP> d--h----- C:\WINDOWS\PIF
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-28 21:44 --------- d-----w C:\Documents and Settings\pascal\Application Data\AVG7
2008-03-28 09:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2008-03-27 22:08 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-27 22:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-27 03:09 --------- d-----w C:\Program Files\ZipCentral
2008-03-27 00:10 --------- d-----w C:\Program Files\EA SPORTS
2008-03-26 03:16 --------- d-----w C:\Program Files\Java
2008-03-25 23:02 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-03-25 18:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-25 18:30 --------- d-----w C:\Program Files\Atari
2008-03-25 13:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-03-24 23:26 --------- d-----w C:\Program Files\eMule
2008-03-23 23:22 --------- d-----w C:\Program Files\Microsoft Games
2008-03-20 16:57 --------- d-----w C:\Program Files\LimeWire
2008-03-15 16:10 --------- d-----w C:\Program Files\Media Player Classic
2008-03-09 20:56 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2008-03-09 20:56 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2008-03-09 20:56 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2008-03-09 02:05 --------- d-----w C:\Program Files\Ubisoft
2008-03-08 19:45 --------- d-----w C:\Program Files\EA GAMES
2008-03-01 05:13 --------- d-----w C:\Program Files\Activision
2008-02-28 17:59 --------- d-----w C:\Program Files\GameSpy Arcade
2008-02-17 18:04 --------- d-----w C:\Documents and Settings\pascal\Application Data\MSN6
2008-02-14 14:48 --------- d-----w C:\Documents and Settings\pascal\Application Data\Dossier de téléchargement Share-to-Web
2008-02-12 19:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-12 19:43 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-02-12 19:43 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2008-02-12 19:43 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-02-09 21:55 --------- d-----w C:\Program Files\LucasArts
2008-02-09 12:54 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-02 04:58 --------- d-----w C:\Program Files\Infogrames
2008-01-28 01:53 --------- d-----w C:\Documents and Settings\pascal\Application Data\Pegasys Inc
2008-01-28 01:53 --------- d-----w C:\Documents and Settings\pascal\Application Data\LEAPS
2008-01-28 01:52 --------- d-----w C:\Program Files\Pegasys Inc
2008-01-28 01:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pegasys Inc
2007-02-16 00:38 164 ---ha-w C:\Documents and Settings\All Users\hpothb07.dat
2007-02-16 00:38 0 ---ha-w C:\Documents and Settings\pascal\Application Data\hpothb07.dat
2006-07-18 13:41 1,019,094 --sha-r C:\Program Files\serial.tde
2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.zip
2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.tbe
.
((((((((((((((((((((((((((((( snapshot@2008-03-28_12.15.18.62 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-03-28 02:01:46 5,224 ----a-w C:\WINDOWS\ upd.dll
+ 2008-03-28 16:32:44 5,224 ----a-w C:\WINDOWS\ upd.dll
+ 2000-08-31 12:00:00 163,328 ----a-w C:\WINDOWS\ERDNT\subs\ERDNT.EXE
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-01-17 12:51 486856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTHelper"="CTHELPER.EXE" [2007-04-09 12:32 19456 C:\WINDOWS\system32\CtHelper.exe]
"PCTVOICE"="pctspk.exe" [2003-04-18 07:44 176128 C:\WINDOWS\system32\pctspk.exe]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-12-26 21:37 579072]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-08-28 01:59 8466432]
"nwiz"="nwiz.exe" [2007-08-28 01:59 1626112 C:\WINDOWS\system32\nwiz.exe]
"LXSUPMON"="C:\WINDOWS\system32\LXSUPMON.exe" [2002-01-28 08:48 885760]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 11:42 69632]
"CamMonitor"="C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe" [2002-07-11 17:24 69632]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-17 20:01 77824]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-08-28 01:59 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 04:48 36975]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 05:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 19:09 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-27 19:14 219136]
C:\Documents and Settings\pascal\Menu D‚marrer\Programmes\D‚marrage\
PowerReg Scheduler.exe [2007-11-18 18:40:35 256000]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 17:05:56 65588]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"D:\\jeux\\call of duty 4\\Setup\\Data\\iw3mp.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\GTR2\\GTR2.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
S3 axvdkbus;axvdkbus;C:\WINDOWS\system32\DRIVERS\axvdkbus.sys []
S3 musbehco;musbehco;C:\DOCUME~1\pascal\LOCALS~1\Temp\musbehco.sys [2002-05-16 21:58]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-25 14:00:00 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\wunauclt.exe
"2008-03-26 01:05:54 C:\WINDOWS\Tasks\At4.job"
- C:\Documents
"2008-03-26 01:05:54 C:\WINDOWS\Tasks\At5.job"
- C:\Documents
"2008-03-26 01:05:54 C:\WINDOWS\Tasks\At6.job"
- C:\Documents
"2008-03-26 01:14:20 C:\WINDOWS\Tasks\At7.job"
- C:\Documents
"2008-03-26 01:14:20 C:\WINDOWS\Tasks\At8.job"
- C:\Documents
"2008-03-26 01:14:20 C:\WINDOWS\Tasks\At9.job"
- C:\Documents
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-29 08:55:24
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\nview.dll
.
Temps d'accomplissement: 2008-03-29 8:56:00
ComboFix-quarantined-files.txt 2008-03-29 12:55:51
ComboFix2.txt 2008-03-28 17:31:48
ComboFix3.txt 2008-03-28 16:25:45
ComboFix4.txt 2008-03-28 16:15:32
Pre-Run: 98,729,746,432 octets libres
Post-Run: 98,718,396,416 octets libres
.
2008-03-20 11:55:52 --- E O F ---