A voir également:
- Virus trojan.win32
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
4 réponses
Nous allons donc tenter d'opérer comme ceci:
A)-Désactive la restauration système.
Clic droit sur poste de travail > propriétés > onglet restauration système
Coche "désactiver la restauration système sur tous les lecteurs".
clic sur ok pour valider
B)- Télécharger l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Enregistrer Flash_Disinfector.exe sur le bureau.
Double-cliquer sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecter au pc, clé USB, DD externe, susceptibles d'avoir été infectés. ===> et les laisser branchés tout au long des analyses (attention: pas de double-clic dessus !! choisir "clic-droit" puis "Ouvrir") ==> les garder branchés lors des analyses ultérieures.
Puis cliquer sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: [Done!!]
Appuyer ensuite sur OK, pour faire réapparaître le bureau.
C)- Terminer par cette analyse importante:
Télécharger ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
Et important, l'enregistrer sur le bureau.
Avant d'utiliser ComboFix :
==>Noter ce qu’il y a à faire avec ComboFix (imprimer).
==> Désactiver provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de l'Antivirus et des Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
==> Déconnecter le PC d'Internet et refermer les fenêtres de tous les programmes en cours
Une fois fait, double-cliquer sur l’icône Combofix.exe du bureau.
- Répondre "oui" au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne pas se servir du pc et n'ouvrir aucun programme.
Patienter (même si l'on pense que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse)./!\
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, le laisser faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
==> Réactiver la protection en temps réel de l'Antivirus et des Antispywares, avant de reconnecter le PC à Internet.
==> Revenir sur le forum en reconnectant bien sûr le PC au Net, et copier/coller la totalité du contenu de C:\Combofix.txt dans le prochain message.
Bonne chance
Prends ton temps
A)-Désactive la restauration système.
Clic droit sur poste de travail > propriétés > onglet restauration système
Coche "désactiver la restauration système sur tous les lecteurs".
clic sur ok pour valider
B)- Télécharger l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Enregistrer Flash_Disinfector.exe sur le bureau.
Double-cliquer sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecter au pc, clé USB, DD externe, susceptibles d'avoir été infectés. ===> et les laisser branchés tout au long des analyses (attention: pas de double-clic dessus !! choisir "clic-droit" puis "Ouvrir") ==> les garder branchés lors des analyses ultérieures.
Puis cliquer sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: [Done!!]
Appuyer ensuite sur OK, pour faire réapparaître le bureau.
C)- Terminer par cette analyse importante:
Télécharger ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
Et important, l'enregistrer sur le bureau.
Avant d'utiliser ComboFix :
==>Noter ce qu’il y a à faire avec ComboFix (imprimer).
==> Désactiver provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de l'Antivirus et des Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
==> Déconnecter le PC d'Internet et refermer les fenêtres de tous les programmes en cours
Une fois fait, double-cliquer sur l’icône Combofix.exe du bureau.
- Répondre "oui" au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne pas se servir du pc et n'ouvrir aucun programme.
Patienter (même si l'on pense que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse)./!\
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, le laisser faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
==> Réactiver la protection en temps réel de l'Antivirus et des Antispywares, avant de reconnecter le PC à Internet.
==> Revenir sur le forum en reconnectant bien sûr le PC au Net, et copier/coller la totalité du contenu de C:\Combofix.txt dans le prochain message.
Bonne chance
Prends ton temps
1)- Télécharger ANTIVIR sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp: < https://www.avira.com/en/free-antivirus-windows >
et qui prend en compte la case Rootkit.
TUTORIELS :
< https://www.astucesinternet.com/modules/news/article.php?storyid=253 > ==> enregistre-le sur ton bureau pour y accéder facilement.
- ou < http://www.malekal.com/tutorial_antivir.html >
- ou < http://www.libellules.ch/tuto_antivir.php >
2)- Désinstaller AVAST: <
https://www.avast.com/fr-fr/uninstall-utility >
3)- Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation.
- Attention :
Sers-toi du tutoriel pour installer ANTIVIR,
http://www.vista-xp.fr/forum/topic227.html
4)- Procédure d'utilisation:
Après l'installation du programme et avant de lancer l'analyse, ...
...il faut redémarrer le PC en mode sans échec, comme ceci:
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Lancer Antivir en Scan complet ( analyse avancée )
Poster le rapport SVP.
L'analyse:
- Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir »
- Cliquer sur l’onglet « scanner »
- Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut)
- Une fenêtre va s’ouvrir « Luke Filewalker »
- Le scan va démarrer.
- Mettre tout ce qu il trouve en "quarantine"
Le rapport:
Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître.
Redémarrer en mode normal puis poster le rapport d'Antivir (qui est sur le bureau).
et qui prend en compte la case Rootkit.
TUTORIELS :
< https://www.astucesinternet.com/modules/news/article.php?storyid=253 > ==> enregistre-le sur ton bureau pour y accéder facilement.
- ou < http://www.malekal.com/tutorial_antivir.html >
- ou < http://www.libellules.ch/tuto_antivir.php >
2)- Désinstaller AVAST: <
https://www.avast.com/fr-fr/uninstall-utility >
3)- Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation.
- Attention :
Sers-toi du tutoriel pour installer ANTIVIR,
http://www.vista-xp.fr/forum/topic227.html
4)- Procédure d'utilisation:
Après l'installation du programme et avant de lancer l'analyse, ...
...il faut redémarrer le PC en mode sans échec, comme ceci:
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Lancer Antivir en Scan complet ( analyse avancée )
Poster le rapport SVP.
L'analyse:
- Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir »
- Cliquer sur l’onglet « scanner »
- Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut)
- Une fenêtre va s’ouvrir « Luke Filewalker »
- Le scan va démarrer.
- Mettre tout ce qu il trouve en "quarantine"
Le rapport:
Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître.
Redémarrer en mode normal puis poster le rapport d'Antivir (qui est sur le bureau).
Voici le résultat du scan.
Que fait on maintenant. ??
ComboFix 08-05-20.5 - nous tous 2008-05-21 22:28:34.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.420 [GMT 2:00]
Endroit: C:\Documents and Settings\nous tous\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-21 to 2008-05-21 ))))))))))))))))))))))))))))))))))))
.
2008-05-17 20:52 . 2008-05-17 20:52 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-17 20:52 . 2008-05-17 20:52 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-17 10:37 . 2008-05-17 10:37 <REP> d-------- C:\csscod
2008-05-16 18:37 . 2008-05-16 18:37 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-16 16:46 . 2008-05-16 16:46 249,856 --a------ C:\WINDOWS\system32\svrdyl.exe
2008-05-05 17:14 . 2008-05-05 17:14 249,856 --a------ C:\WINDOWS\system32\ajjvimnxr.exe
2008-04-30 19:03 . 2008-04-30 19:03 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-04-28 15:35 . 2008-04-28 15:35 3,120 --a------ C:\WINDOWS\system32\118290.54
2008-04-28 15:35 . 2008-04-28 15:35 3,120 --a------ C:\WINDOWS\118294.78
2008-04-28 15:34 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-04-28 15:34 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-04-28 15:34 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2008-04-28 15:29 . 2008-04-28 15:29 <REP> d-------- C:\WINDOWS\230C4A452586416184EF5C0D75D5B270.TMP
2008-04-28 15:29 . 2008-05-21 21:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-04-28 14:44 . 2008-04-28 14:44 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-21 19:45 . 2008-05-17 13:33 <REP> d-------- C:\Documents and Settings\nous tous\Application Data\Nokia Multimedia Player
2008-04-21 13:45 . 2008-04-21 13:45 <REP> d-------- C:\Documents and Settings\nous tous\Phone Browser
2008-04-21 13:38 . 2008-04-21 19:45 <REP> d-------- C:\Documents and Settings\nous tous\Application Data\Nokia
2008-04-21 13:38 . 2008-04-21 13:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PC Suite
2008-04-21 13:37 . 2008-04-21 13:37 <REP> d-------- C:\Program Files\PC Connectivity Solution
2008-04-21 13:37 . 2008-04-21 13:37 <REP> d-------- C:\Program Files\Nokia
2008-04-21 13:37 . 2008-04-21 13:37 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
2008-04-21 13:37 . 2008-04-21 13:37 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
2008-04-21 13:37 . 2008-04-21 13:37 <REP> d-------- C:\Program Files\DIFX
2008-04-21 13:37 . 2008-04-21 13:45 <REP> d-------- C:\Documents and Settings\nous tous\Application Data\PC Suite
2008-04-21 13:37 . 2007-02-22 11:15 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2008-04-21 13:37 . 2007-02-22 11:15 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-04-21 13:37 . 2007-02-22 11:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2008-04-21 13:37 . 2007-02-22 11:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2008-04-21 13:37 . 2007-02-22 11:15 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2008-04-21 13:35 . 2008-04-21 13:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Installations
2008-04-21 11:17 . 2008-04-21 11:17 2,101,302 --a------ C:\WINDOWS\ACD Wallpaper.bmp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-16 14:31 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-03 14:32 --------- d-----w C:\Documents and Settings\nous tous\Application Data\U3
2008-04-28 13:29 --------- d-----w C:\Program Files\Google
2008-04-28 12:44 --------- d-----w C:\Program Files\Lavasoft
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ------w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-05-27 20:45 3,683,520 ----a-w C:\Program Files\KRISTAL_AE_Setup.exe
2007-05-27 20:37 1,882,020 ----a-w C:\Program Files\PhotoFiltre.zip
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-07 21:26 68856]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 14:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00 455168]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-05 14:00 33792 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2005-04-01 16:16 1495040 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-05 14:00 33792 C:\WINDOWS\system32\rundll32.exe]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 15:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-09-10 18:29 77824 C:\WINDOWS\SoundMan.exe]
"AlcWzrd"="ALCWZRD.EXE" [2004-09-15 11:20 2557952 C:\WINDOWS\ALCWZRD.EXE]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 22:05 32881]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-01-28 11:10 110740]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31 24576]
"Motive SmartBridge"="C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [2005-08-24 07:51 438359]
"Camera Detector"="C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.exe" [2003-11-17 10:52 208896]
"Realtime Monitor"="C:\PROGRA~1\CA\ETRUST~1\realmon.exe" [2004-06-26 00:17 504080]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-05-20 20:15 98304]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-05-20 20:08 180269]
"OPTENET_GUI"="C:\PROGRA~1\CLUB-I~1\CONTRO~1\bin\OPTGui.exe" [2007-01-08 18:35 375424]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 15:10 271360]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"pkb"="C:\WINDOWS\system32\pkb.exe" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 10:17 1241088]
C:\Documents and Settings\nous tous\Menu D‚marrer\Programmes\D‚marrage\
Club Internet.lnk - C:\Program Files\Club-Internet\Lanceur\lanceur.exe [2007-12-26 15:17:06 5484544]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
LE COMPAGNON CLUB.lnk - C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe [2007-05-20 20:57:28 217088]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-28 15:29:25 124400]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\Inventime\\my.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
R2 Machnm32;Machnm32 Driver;C:\WINDOWS\System32\Machnm32.sys [2003-08-13 00:27]
R2 OPTENET_FILTER;Contrôle Parental Club Internet;C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe [2007-01-08 18:50]
R3 V0010bVd;Creative WebCam Vista #2;C:\WINDOWS\system32\DRIVERS\V0010bVd.sys [2003-04-21 09:19]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12de0a57-dca3-11dc-9c79-00038a000015}]
\Shell\AutoRun\command - I:\LaunchU3.exe -a
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-21 20:25:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-21 22:29:55
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MysqlInventime]
"ImagePath"="C:\Apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=C:\Apps\Inventime\mysql\my.ini MysqlInventime"
.
Temps d'accomplissement: 2008-05-21 22:30:24
ComboFix-quarantined-files.txt 2008-05-21 20:30:19
ComboFix2.txt 2008-05-21 20:24:02
Pre-Run: 169,279,131,648 octets libres
Post-Run: 169,268,994,048 octets libres
137 --- E O F --- 2008-05-17 00:24:47
Que fait on maintenant. ??
ComboFix 08-05-20.5 - nous tous 2008-05-21 22:28:34.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.420 [GMT 2:00]
Endroit: C:\Documents and Settings\nous tous\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-21 to 2008-05-21 ))))))))))))))))))))))))))))))))))))
.
2008-05-17 20:52 . 2008-05-17 20:52 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-17 20:52 . 2008-05-17 20:52 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-17 10:37 . 2008-05-17 10:37 <REP> d-------- C:\csscod
2008-05-16 18:37 . 2008-05-16 18:37 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-16 16:46 . 2008-05-16 16:46 249,856 --a------ C:\WINDOWS\system32\svrdyl.exe
2008-05-05 17:14 . 2008-05-05 17:14 249,856 --a------ C:\WINDOWS\system32\ajjvimnxr.exe
2008-04-30 19:03 . 2008-04-30 19:03 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-04-28 15:35 . 2008-04-28 15:35 3,120 --a------ C:\WINDOWS\system32\118290.54
2008-04-28 15:35 . 2008-04-28 15:35 3,120 --a------ C:\WINDOWS\118294.78
2008-04-28 15:34 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-04-28 15:34 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-04-28 15:34 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2008-04-28 15:29 . 2008-04-28 15:29 <REP> d-------- C:\WINDOWS\230C4A452586416184EF5C0D75D5B270.TMP
2008-04-28 15:29 . 2008-05-21 21:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-04-28 14:44 . 2008-04-28 14:44 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-21 19:45 . 2008-05-17 13:33 <REP> d-------- C:\Documents and Settings\nous tous\Application Data\Nokia Multimedia Player
2008-04-21 13:45 . 2008-04-21 13:45 <REP> d-------- C:\Documents and Settings\nous tous\Phone Browser
2008-04-21 13:38 . 2008-04-21 19:45 <REP> d-------- C:\Documents and Settings\nous tous\Application Data\Nokia
2008-04-21 13:38 . 2008-04-21 13:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PC Suite
2008-04-21 13:37 . 2008-04-21 13:37 <REP> d-------- C:\Program Files\PC Connectivity Solution
2008-04-21 13:37 . 2008-04-21 13:37 <REP> d-------- C:\Program Files\Nokia
2008-04-21 13:37 . 2008-04-21 13:37 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
2008-04-21 13:37 . 2008-04-21 13:37 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
2008-04-21 13:37 . 2008-04-21 13:37 <REP> d-------- C:\Program Files\DIFX
2008-04-21 13:37 . 2008-04-21 13:45 <REP> d-------- C:\Documents and Settings\nous tous\Application Data\PC Suite
2008-04-21 13:37 . 2007-02-22 11:15 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2008-04-21 13:37 . 2007-02-22 11:15 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-04-21 13:37 . 2007-02-22 11:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2008-04-21 13:37 . 2007-02-22 11:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2008-04-21 13:37 . 2007-02-22 11:15 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2008-04-21 13:35 . 2008-04-21 13:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Installations
2008-04-21 11:17 . 2008-04-21 11:17 2,101,302 --a------ C:\WINDOWS\ACD Wallpaper.bmp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-16 14:31 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-03 14:32 --------- d-----w C:\Documents and Settings\nous tous\Application Data\U3
2008-04-28 13:29 --------- d-----w C:\Program Files\Google
2008-04-28 12:44 --------- d-----w C:\Program Files\Lavasoft
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ------w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-05-27 20:45 3,683,520 ----a-w C:\Program Files\KRISTAL_AE_Setup.exe
2007-05-27 20:37 1,882,020 ----a-w C:\Program Files\PhotoFiltre.zip
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-07 21:26 68856]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 14:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00 455168]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-05 14:00 33792 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2005-04-01 16:16 1495040 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-05 14:00 33792 C:\WINDOWS\system32\rundll32.exe]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 15:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-09-10 18:29 77824 C:\WINDOWS\SoundMan.exe]
"AlcWzrd"="ALCWZRD.EXE" [2004-09-15 11:20 2557952 C:\WINDOWS\ALCWZRD.EXE]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 22:05 32881]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-01-28 11:10 110740]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31 24576]
"Motive SmartBridge"="C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [2005-08-24 07:51 438359]
"Camera Detector"="C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.exe" [2003-11-17 10:52 208896]
"Realtime Monitor"="C:\PROGRA~1\CA\ETRUST~1\realmon.exe" [2004-06-26 00:17 504080]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-05-20 20:15 98304]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-05-20 20:08 180269]
"OPTENET_GUI"="C:\PROGRA~1\CLUB-I~1\CONTRO~1\bin\OPTGui.exe" [2007-01-08 18:35 375424]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 15:10 271360]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"pkb"="C:\WINDOWS\system32\pkb.exe" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 10:17 1241088]
C:\Documents and Settings\nous tous\Menu D‚marrer\Programmes\D‚marrage\
Club Internet.lnk - C:\Program Files\Club-Internet\Lanceur\lanceur.exe [2007-12-26 15:17:06 5484544]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
LE COMPAGNON CLUB.lnk - C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe [2007-05-20 20:57:28 217088]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-28 15:29:25 124400]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\Inventime\\my.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
R2 Machnm32;Machnm32 Driver;C:\WINDOWS\System32\Machnm32.sys [2003-08-13 00:27]
R2 OPTENET_FILTER;Contrôle Parental Club Internet;C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe [2007-01-08 18:50]
R3 V0010bVd;Creative WebCam Vista #2;C:\WINDOWS\system32\DRIVERS\V0010bVd.sys [2003-04-21 09:19]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12de0a57-dca3-11dc-9c79-00038a000015}]
\Shell\AutoRun\command - I:\LaunchU3.exe -a
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-21 20:25:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-21 22:29:55
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MysqlInventime]
"ImagePath"="C:\Apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=C:\Apps\Inventime\mysql\my.ini MysqlInventime"
.
Temps d'accomplissement: 2008-05-21 22:30:24
ComboFix-quarantined-files.txt 2008-05-21 20:30:19
ComboFix2.txt 2008-05-21 20:24:02
Pre-Run: 169,279,131,648 octets libres
Post-Run: 169,268,994,048 octets libres
137 --- E O F --- 2008-05-17 00:24:47
