Fichiers supprimes
Résolu
gerrard81
Messages postés
81
Date d'inscription
Statut
Membre
Dernière intervention
-
g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention -
g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Lors d'un scan avast au démarrage, plusieurs fichiers ont été supprimés. Je suis pas très avancé en matière d'informatique. Ce serait sympa de me dire si les fichiers supprimés sont vitaux, si ya moyen de les remplacer et comment? Je vous donne le rapport de scan. Merci.
Analyse de C:\
Fichier C:\Documents and Settings\Wolof\Bureau\StreetFighterx2Plus\StreetFighterx2Plus\S.F EX.EXE est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:\Documents and Settings\Wolof\Mes documents\Bluetooth\inbox\bgpe7sd6.sis\c:\system\programs\cwoutcast.exe est infecté par SymbOS:Commwarrior-B [Wrm], Supprimé
Fichier C:\Documents and Settings\Wolof\Mes documents\Bluetooth\inbox\j8tuj4h2.sis\c:\system\programs\cwoutcast.exe est infecté par SymbOS:Commwarrior-B [Wrm], Supprimé
Fichier C:\dwvo.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP10\A0002343.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP11\A0002378.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP11\A0002534.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP11\A0002556.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP11\A0003536.exe est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP11\A0003537.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP11\A0003546.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP12\A0003563.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP12\A0003572.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP15\A0006182.exe est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP15\A0006183.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP15\A0006184.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP15\A0006203.EXE est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP15\A0006204.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP3\A0000062.EXE est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP6\A0001115.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP6\A0001153.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP7\A0001175.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP7\A0001183.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP7\A0001186.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP7\A0001199.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP7\A0001203.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP8\A0001214.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP8\A0001250.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP8\A0001254.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP8\A0002250.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP8\A0002253.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP8\A0002262.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP8\A0002267.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP9\A0002278.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP9\A0002286.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP9\A0002290.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP9\A0002301.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP9\A0002304.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP9\A0002336.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP9\A0002341.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\WINDOWS\system32\amvo.exe est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\WINDOWS\system32\amvo0.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
Lors d'un scan avast au démarrage, plusieurs fichiers ont été supprimés. Je suis pas très avancé en matière d'informatique. Ce serait sympa de me dire si les fichiers supprimés sont vitaux, si ya moyen de les remplacer et comment? Je vous donne le rapport de scan. Merci.
Analyse de C:\
Fichier C:\Documents and Settings\Wolof\Bureau\StreetFighterx2Plus\StreetFighterx2Plus\S.F EX.EXE est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:\Documents and Settings\Wolof\Mes documents\Bluetooth\inbox\bgpe7sd6.sis\c:\system\programs\cwoutcast.exe est infecté par SymbOS:Commwarrior-B [Wrm], Supprimé
Fichier C:\Documents and Settings\Wolof\Mes documents\Bluetooth\inbox\j8tuj4h2.sis\c:\system\programs\cwoutcast.exe est infecté par SymbOS:Commwarrior-B [Wrm], Supprimé
Fichier C:\dwvo.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP10\A0002343.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP11\A0002378.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP11\A0002534.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP11\A0002556.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP11\A0003536.exe est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP11\A0003537.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP11\A0003546.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP12\A0003563.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP12\A0003572.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP15\A0006182.exe est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP15\A0006183.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP15\A0006184.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP15\A0006203.EXE est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP15\A0006204.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP3\A0000062.EXE est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP6\A0001115.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP6\A0001153.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP7\A0001175.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP7\A0001183.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP7\A0001186.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP7\A0001199.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP7\A0001203.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP8\A0001214.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP8\A0001250.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP8\A0001254.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP8\A0002250.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP8\A0002253.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP8\A0002262.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP8\A0002267.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP9\A0002278.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP9\A0002286.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP9\A0002290.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP9\A0002301.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP9\A0002304.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP9\A0002336.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\System Volume Information\_restore{747CE20A-C9C1-45C9-8727-EE44730E9FBC}\RP9\A0002341.cmd est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\WINDOWS\system32\amvo.exe est infecté par Win32:OnLineGames-DRB [Trj], Supprimé
Fichier C:\WINDOWS\system32\amvo0.dll est infecté par Win32:AuCrypt [Cryp], Supprimé
A voir également:
- Fichiers supprimes
- Comment récupérer les messages supprimés sur whatsapp - Guide
- Messages supprimés whatsapp - Guide
- Renommer des fichiers en masse - Guide
- Fichiers epub - Guide
- Supprimer fichiers temporaires windows 10 - Guide
50 réponses
Salut g!rly.
C'est un plaisir de te retrouver. Voici le nouveau rapprot hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:37:02, on 25/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ci/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C'est un plaisir de te retrouver. Voici le nouveau rapprot hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:37:02, on 25/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ci/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Salut g!rly.
Voici le résultat du scan combofix:
ComboFix 08-05-24.1 - Wolof 2008-05-25 13:08:37.1 - NTFSx86
Endroit: C:\Documents and Settings\Wolof\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-25 to 2008-05-25 ))))))))))))))))))))))))))))))))))))
.
2008-05-25 12:08 . 2008-05-25 12:08 <REP> d-------- C:\WINDOWS\LastGood
2008-05-24 21:53 . 2008-05-24 21:53 <REP> d--h----- C:\bdtmp
2008-05-24 19:12 . 2008-05-24 19:12 <REP> d-------- C:\Program Files\uTorrent
2008-05-24 19:12 . 2008-05-25 12:33 <REP> d-------- C:\Documents and Settings\Wolof\Application Data\uTorrent
2008-05-24 17:17 . 2008-05-24 17:18 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-05-24 17:02 . 2008-05-24 17:02 <REP> d-------- C:\Documents and Settings\Wolof\Application Data\vlc
2008-05-24 15:32 . 2008-05-25 11:53 <REP> d-------- C:\Program Files\VideoLAN
2008-05-24 13:01 . 2008-05-24 21:51 6,758 -rahs---- C:\WINDOWS\Lany.vbs
2008-05-24 13:01 . 2008-05-24 21:51 6,758 -rahs---- C:\Lany.vbs
2008-05-24 11:47 . 2008-05-24 17:41 <REP> d-------- C:\Program Files\Free FLV Converter
2008-05-24 11:47 . 2007-06-19 01:22 364,544 --a------ C:\WINDOWS\system32\PropertyGrid.ocx
2008-05-24 11:47 . 2005-10-13 15:42 208,500 --a------ C:\WINDOWS\system32\ReyXpBasics.tlb
2008-05-24 11:47 . 1998-07-13 01:00 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2008-05-24 11:47 . 2000-10-01 21:00 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2008-05-24 11:47 . 2000-07-15 07:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2008-05-24 11:47 . 2004-03-09 02:00 84,512 --a------ C:\WINDOWS\system32\PICCLP32.OCX
2008-05-24 11:47 . 1998-07-12 21:00 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2008-05-24 11:47 . 2005-09-28 03:31 24,576 --a------ C:\WINDOWS\system32\ControlSubX.ocx
2008-05-24 11:47 . 1998-07-13 02:00 9,728 --a------ C:\WINDOWS\system32\PCCLPFR.DLL
2008-05-23 21:16 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-05-23 20:43 . 2008-05-23 20:43 <REP> d-------- C:\Program Files\Trend Micro
2008-05-23 18:53 . 2008-05-23 18:53 <REP> d---s---- C:\Documents and Settings\Wolof\UserData
2008-05-23 18:38 . 2008-05-23 18:38 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-05-23 18:36 . 2008-05-23 18:36 <REP> d-------- C:\Program Files\Real
2008-05-23 18:36 . 2008-05-23 18:38 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-05-23 15:24 . 2008-05-23 15:24 <REP> d-------- C:\Program Files\Alwil Software
2008-05-23 15:06 . 2008-05-23 15:06 <REP> d-------- C:\Program Files\SuperCopier2
2008-05-23 13:57 . 2008-05-23 13:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2008-05-23 13:44 . 2008-05-24 10:10 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-05-20 21:34 . 2008-05-22 21:18 80 --a------ C:\WINDOWS\StudioMM.ini
2008-05-20 21:33 . 2008-05-20 21:33 <REP> d-------- C:\Documents and Settings\Wolof\WINDOWS
2008-05-20 17:11 . 2008-05-20 17:11 <REP> d-------- C:\Documents and Settings\Autre\Application Data\COWON
2008-05-20 17:08 . 2008-05-22 16:49 <REP> d-------- C:\Documents and Settings\Autre\Application Data\AVG7
2008-05-20 17:07 . 2008-05-13 16:08 <REP> d--h----- C:\Documents and Settings\Autre\Voisinage réseau
2008-05-20 17:07 . 2008-05-13 16:08 <REP> d--h----- C:\Documents and Settings\Autre\Voisinage d'impression
2008-05-20 17:07 . 2008-05-13 16:37 <REP> d--h----- C:\Documents and Settings\Autre\Modèles
2008-05-20 17:07 . 2008-05-24 21:41 <REP> dr------- C:\Documents and Settings\Autre\Mes documents
2008-05-20 17:07 . 2008-05-13 16:08 <REP> dr------- C:\Documents and Settings\Autre\Menu Démarrer
2008-05-20 17:07 . 2008-05-24 21:37 <REP> dr------- C:\Documents and Settings\Autre\Favoris
2008-05-20 17:07 . 2008-05-13 16:08 <REP> d-------- C:\Documents and Settings\Autre\Bureau
2008-05-20 17:07 . 2008-05-20 17:07 <REP> d-------- C:\Documents and Settings\Autre
2008-05-19 13:04 . 2008-05-19 13:04 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-19 13:04 . 2008-05-19 13:04 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-19 13:02 . 2008-05-19 13:02 47 --a------ C:\WINDOWS\WININIT.INI
2008-05-19 12:51 . 2006-06-03 21:29 48,640 --a------ C:\WINDOWS\system32\hpzll4pi.dll
2008-05-19 12:47 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-05-19 12:47 . 2006-03-03 21:03 282,680 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-05-19 12:47 . 2006-03-03 21:02 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-05-19 12:47 . 2006-03-03 21:02 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-05-19 12:47 . 2006-03-03 21:03 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-05-19 12:47 . 2006-03-03 21:03 65,536 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-05-19 12:47 . 2006-03-03 21:02 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-05-19 12:47 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-05-19 12:47 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-05-19 12:46 . 2008-05-19 12:47 <REP> d-------- C:\Program Files\HP
2008-05-19 12:46 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-19 12:46 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-05-19 12:45 . 2008-05-19 12:54 135,665 --a------ C:\WINDOWS\HPHins12.dat
2008-05-19 12:45 . 2006-07-17 18:33 14,916 --------- C:\WINDOWS\hphmdl12.dat
2008-05-19 12:44 . 2006-05-16 20:25 77,824 --a------ C:\WINDOWS\system32\hpzids01.dll
2008-05-19 12:33 . 2006-06-22 03:03 56 --a------ C:\ut9x.bat
2008-05-19 12:33 . 2006-06-19 21:08 54 --a------ C:\ut.bat
2008-05-19 12:25 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-05-19 12:25 . 2008-05-19 12:25 385 --a------ C:\WINDOWS\ODBC.INI
2008-05-19 12:23 . 2008-05-19 12:24 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-05-19 12:21 . 2008-05-19 12:21 <REP> dr-h----- C:\MSOCache
2008-05-17 21:17 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-05-17 21:17 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-05-17 21:17 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-05-17 21:17 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-05-17 10:18 . 2008-05-17 10:18 <REP> d-------- C:\Program Files\ImTOO
2008-05-17 10:01 . 2008-05-17 10:01 <REP> d-------- C:\Documents and Settings\Wolof\Application Data\COWON
2008-05-17 10:00 . 2008-05-24 17:42 <REP> d-------- C:\Program Files\JetAudio
2008-05-17 10:00 . 2008-05-23 11:51 <REP> d-------- C:\Program Files\Fichiers communs\COWON
2008-05-17 09:58 . 2008-05-17 09:58 <REP> d-------- C:\Program Files\AMR Converter Pro
2008-05-17 09:58 . 2008-05-17 09:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{B14D9CDC-90D5-4BB2-B6CA-DCF6842AEFD0}
2008-05-17 09:57 . 2008-05-17 09:57 <REP> d-------- C:\Documents and Settings\Wolof\Application Data\Seven Zip
2008-05-16 13:23 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-05-16 13:23 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-05-16 13:22 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-05-16 13:22 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-05-16 09:21 . 2008-05-16 09:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Bluetooth
2008-05-15 13:02 . 2004-08-03 23:10 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-05-15 13:02 . 2004-08-03 23:10 10,880 --a--c--- C:\WINDOWS\system32\dllcache\ndisip.sys
2008-05-15 13:00 . 2008-05-15 13:00 <REP> d-------- C:\Program Files\IVT Corporation
2008-05-15 13:00 . 2004-09-21 18:18 148,830 --a------ C:\WINDOWS\system32\drivers\bcbthub.sys
2008-05-14 17:40 . 2008-05-24 17:38 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-05-14 17:30 . 2008-05-14 17:38 <REP> d-------- C:\Documents and Settings\Wolof\Application Data\Ulead Systems
2008-05-14 17:25 . 2008-05-14 17:25 <REP> d-------- C:\Program Files\SmartSound Software
2008-05-14 17:25 . 2008-05-14 17:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc
2008-05-14 17:24 . 2008-05-14 17:24 <REP> d-------- C:\WINDOWS\system32\windows media
2008-05-14 17:23 . 2008-05-14 17:24 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-05-14 17:23 . 2008-05-14 17:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-05-14 17:22 . 2008-05-14 17:22 <REP> d-------- C:\Program Files\Windows Media Components
2008-05-14 17:21 . 2008-05-14 17:21 <REP> d-------- C:\Program Files\Ulead Systems
2008-05-14 17:21 . 2008-05-14 17:21 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems
2008-05-14 17:21 . 2008-05-14 17:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-05-14 10:59 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-05-14 10:17 . 2008-05-19 13:37 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-05-14 10:17 . 2008-05-17 10:34 <REP> d-------- C:\Documents and Settings\Wolof\Application Data\Apple Computer
2008-05-14 10:16 . 2008-05-19 13:05 <REP> d-------- C:\Program Files\QuickTime
2008-05-14 10:15 . 2008-05-14 10:15 <REP> d-------- C:\Program Files\iTunes
2008-05-14 10:15 . 2008-05-14 10:15 <REP> d-------- C:\Program Files\iPod
2008-05-14 10:14 . 2008-05-15 12:59 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-05-14 10:14 . 2008-05-14 10:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-05-14 10:13 . 2008-05-14 10:13 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-05-14 10:02 . 2008-05-19 13:02 <REP> d-------- C:\Program Files\RivalChess
2008-05-14 09:18 . 2008-05-14 09:18 <REP> d-------- C:\Sandbox
2008-05-14 09:14 . 2008-05-14 09:14 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-05-14 09:14 . 2008-05-14 09:14 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-05-14 09:06 . 2008-05-14 09:06 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-05-14 09:06 . 2008-05-14 17:44 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe
2008-05-14 09:04 . 2008-05-14 09:04 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-05-14 09:04 . 2008-05-14 09:04 <REP> d-------- C:\Program Files\Ahead
2008-05-14 09:04 . 2004-07-26 17:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-05-14 09:04 . 2004-07-26 17:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-05-14 09:04 . 2004-07-26 17:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-05-14 09:04 . 2004-07-09 09:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2008-05-14 09:04 . 2004-07-26 17:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-05-14 09:04 . 2006-01-12 16:40 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-05-14 09:04 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-05-13 17:03 . 2008-05-24 12:13 <REP> d--h----- C:\Documents and Settings\Wolof\Voisinage réseau
2008-05-13 17:03 . 2008-05-13 16:08 <REP> d--h----- C:\Documents and Settings\Wolof\Voisinage d'impression
2008-05-13 17:03 . 2008-05-13 16:37 <REP> d--h----- C:\Documents and Settings\Wolof\Modèles
2008-05-13 17:03 . 2008-05-25 12:49 <REP> dr------- C:\Documents and Settings\Wolof\Mes documents
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-13 16:45 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-13 16:41 --------- d-----w C:\Program Files\Services en ligne
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-15 23:19 79224]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-19 16:10 160768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 03:06 40048 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amva]
C:\WINDOWS\system32\amvo.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2006-06-14 16:24 278528 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lany]
-rahs---- 2008-05-24 21:51 6758 C:\WINDOWS\Lany.vbs
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-05-23 18:36 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS10 Preload]
--------- 2006-03-07 00:52 36864 C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-15 23:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-15 23:16]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0d7f39b4-2263-11dd-b9c6-000000000000}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe Lany.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0e91f963-28de-11dd-b9df-101111111111}]
\Shell\AutoRun\command - jfvkcsy.bat
\Shell\explore\Command - jfvkcsy.bat
\Shell\open\Command - jfvkcsy.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{61756f85-21da-11dd-b9c5-0010b592806d}]
\Shell\AutoRun\command - E:\xfoolavp.com
\Shell\explore\Command - E:\xfoolavp.com
\Shell\open\Command - E:\xfoolavp.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6a4d32b8-24d4-11dd-b9cb-101111111111}]
\Shell\AutoRun\command - E:\h.cmd
\Shell\explore\Command - E:\h.cmd
\Shell\open\Command - E:\h.cmd
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-25 13:11:48
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-25 13:13:45
ComboFix-quarantined-files.txt 2008-05-25 13:13:37
Pre-Run: 8,361,111,552 octets libres
Post-Run: 8,958,029,824 octets libres
210 --- E O F --- 2008-05-24 10:54:07
Qu'en dis-tu?
A+
Voici le résultat du scan combofix:
ComboFix 08-05-24.1 - Wolof 2008-05-25 13:08:37.1 - NTFSx86
Endroit: C:\Documents and Settings\Wolof\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-25 to 2008-05-25 ))))))))))))))))))))))))))))))))))))
.
2008-05-25 12:08 . 2008-05-25 12:08 <REP> d-------- C:\WINDOWS\LastGood
2008-05-24 21:53 . 2008-05-24 21:53 <REP> d--h----- C:\bdtmp
2008-05-24 19:12 . 2008-05-24 19:12 <REP> d-------- C:\Program Files\uTorrent
2008-05-24 19:12 . 2008-05-25 12:33 <REP> d-------- C:\Documents and Settings\Wolof\Application Data\uTorrent
2008-05-24 17:17 . 2008-05-24 17:18 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-05-24 17:02 . 2008-05-24 17:02 <REP> d-------- C:\Documents and Settings\Wolof\Application Data\vlc
2008-05-24 15:32 . 2008-05-25 11:53 <REP> d-------- C:\Program Files\VideoLAN
2008-05-24 13:01 . 2008-05-24 21:51 6,758 -rahs---- C:\WINDOWS\Lany.vbs
2008-05-24 13:01 . 2008-05-24 21:51 6,758 -rahs---- C:\Lany.vbs
2008-05-24 11:47 . 2008-05-24 17:41 <REP> d-------- C:\Program Files\Free FLV Converter
2008-05-24 11:47 . 2007-06-19 01:22 364,544 --a------ C:\WINDOWS\system32\PropertyGrid.ocx
2008-05-24 11:47 . 2005-10-13 15:42 208,500 --a------ C:\WINDOWS\system32\ReyXpBasics.tlb
2008-05-24 11:47 . 1998-07-13 01:00 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2008-05-24 11:47 . 2000-10-01 21:00 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2008-05-24 11:47 . 2000-07-15 07:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2008-05-24 11:47 . 2004-03-09 02:00 84,512 --a------ C:\WINDOWS\system32\PICCLP32.OCX
2008-05-24 11:47 . 1998-07-12 21:00 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2008-05-24 11:47 . 2005-09-28 03:31 24,576 --a------ C:\WINDOWS\system32\ControlSubX.ocx
2008-05-24 11:47 . 1998-07-13 02:00 9,728 --a------ C:\WINDOWS\system32\PCCLPFR.DLL
2008-05-23 21:16 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-05-23 20:43 . 2008-05-23 20:43 <REP> d-------- C:\Program Files\Trend Micro
2008-05-23 18:53 . 2008-05-23 18:53 <REP> d---s---- C:\Documents and Settings\Wolof\UserData
2008-05-23 18:38 . 2008-05-23 18:38 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-05-23 18:36 . 2008-05-23 18:36 <REP> d-------- C:\Program Files\Real
2008-05-23 18:36 . 2008-05-23 18:38 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-05-23 15:24 . 2008-05-23 15:24 <REP> d-------- C:\Program Files\Alwil Software
2008-05-23 15:06 . 2008-05-23 15:06 <REP> d-------- C:\Program Files\SuperCopier2
2008-05-23 13:57 . 2008-05-23 13:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2008-05-23 13:44 . 2008-05-24 10:10 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-05-20 21:34 . 2008-05-22 21:18 80 --a------ C:\WINDOWS\StudioMM.ini
2008-05-20 21:33 . 2008-05-20 21:33 <REP> d-------- C:\Documents and Settings\Wolof\WINDOWS
2008-05-20 17:11 . 2008-05-20 17:11 <REP> d-------- C:\Documents and Settings\Autre\Application Data\COWON
2008-05-20 17:08 . 2008-05-22 16:49 <REP> d-------- C:\Documents and Settings\Autre\Application Data\AVG7
2008-05-20 17:07 . 2008-05-13 16:08 <REP> d--h----- C:\Documents and Settings\Autre\Voisinage réseau
2008-05-20 17:07 . 2008-05-13 16:08 <REP> d--h----- C:\Documents and Settings\Autre\Voisinage d'impression
2008-05-20 17:07 . 2008-05-13 16:37 <REP> d--h----- C:\Documents and Settings\Autre\Modèles
2008-05-20 17:07 . 2008-05-24 21:41 <REP> dr------- C:\Documents and Settings\Autre\Mes documents
2008-05-20 17:07 . 2008-05-13 16:08 <REP> dr------- C:\Documents and Settings\Autre\Menu Démarrer
2008-05-20 17:07 . 2008-05-24 21:37 <REP> dr------- C:\Documents and Settings\Autre\Favoris
2008-05-20 17:07 . 2008-05-13 16:08 <REP> d-------- C:\Documents and Settings\Autre\Bureau
2008-05-20 17:07 . 2008-05-20 17:07 <REP> d-------- C:\Documents and Settings\Autre
2008-05-19 13:04 . 2008-05-19 13:04 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-19 13:04 . 2008-05-19 13:04 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-19 13:02 . 2008-05-19 13:02 47 --a------ C:\WINDOWS\WININIT.INI
2008-05-19 12:51 . 2006-06-03 21:29 48,640 --a------ C:\WINDOWS\system32\hpzll4pi.dll
2008-05-19 12:47 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-05-19 12:47 . 2006-03-03 21:03 282,680 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-05-19 12:47 . 2006-03-03 21:02 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-05-19 12:47 . 2006-03-03 21:02 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-05-19 12:47 . 2006-03-03 21:03 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-05-19 12:47 . 2006-03-03 21:03 65,536 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-05-19 12:47 . 2006-03-03 21:02 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-05-19 12:47 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-05-19 12:47 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-05-19 12:46 . 2008-05-19 12:47 <REP> d-------- C:\Program Files\HP
2008-05-19 12:46 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-19 12:46 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-05-19 12:45 . 2008-05-19 12:54 135,665 --a------ C:\WINDOWS\HPHins12.dat
2008-05-19 12:45 . 2006-07-17 18:33 14,916 --------- C:\WINDOWS\hphmdl12.dat
2008-05-19 12:44 . 2006-05-16 20:25 77,824 --a------ C:\WINDOWS\system32\hpzids01.dll
2008-05-19 12:33 . 2006-06-22 03:03 56 --a------ C:\ut9x.bat
2008-05-19 12:33 . 2006-06-19 21:08 54 --a------ C:\ut.bat
2008-05-19 12:25 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-05-19 12:25 . 2008-05-19 12:25 385 --a------ C:\WINDOWS\ODBC.INI
2008-05-19 12:23 . 2008-05-19 12:24 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-05-19 12:21 . 2008-05-19 12:21 <REP> dr-h----- C:\MSOCache
2008-05-17 21:17 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-05-17 21:17 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-05-17 21:17 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-05-17 21:17 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-05-17 10:18 . 2008-05-17 10:18 <REP> d-------- C:\Program Files\ImTOO
2008-05-17 10:01 . 2008-05-17 10:01 <REP> d-------- C:\Documents and Settings\Wolof\Application Data\COWON
2008-05-17 10:00 . 2008-05-24 17:42 <REP> d-------- C:\Program Files\JetAudio
2008-05-17 10:00 . 2008-05-23 11:51 <REP> d-------- C:\Program Files\Fichiers communs\COWON
2008-05-17 09:58 . 2008-05-17 09:58 <REP> d-------- C:\Program Files\AMR Converter Pro
2008-05-17 09:58 . 2008-05-17 09:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{B14D9CDC-90D5-4BB2-B6CA-DCF6842AEFD0}
2008-05-17 09:57 . 2008-05-17 09:57 <REP> d-------- C:\Documents and Settings\Wolof\Application Data\Seven Zip
2008-05-16 13:23 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-05-16 13:23 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-05-16 13:22 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-05-16 13:22 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-05-16 09:21 . 2008-05-16 09:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Bluetooth
2008-05-15 13:02 . 2004-08-03 23:10 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-05-15 13:02 . 2004-08-03 23:10 10,880 --a--c--- C:\WINDOWS\system32\dllcache\ndisip.sys
2008-05-15 13:00 . 2008-05-15 13:00 <REP> d-------- C:\Program Files\IVT Corporation
2008-05-15 13:00 . 2004-09-21 18:18 148,830 --a------ C:\WINDOWS\system32\drivers\bcbthub.sys
2008-05-14 17:40 . 2008-05-24 17:38 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-05-14 17:30 . 2008-05-14 17:38 <REP> d-------- C:\Documents and Settings\Wolof\Application Data\Ulead Systems
2008-05-14 17:25 . 2008-05-14 17:25 <REP> d-------- C:\Program Files\SmartSound Software
2008-05-14 17:25 . 2008-05-14 17:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc
2008-05-14 17:24 . 2008-05-14 17:24 <REP> d-------- C:\WINDOWS\system32\windows media
2008-05-14 17:23 . 2008-05-14 17:24 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-05-14 17:23 . 2008-05-14 17:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-05-14 17:22 . 2008-05-14 17:22 <REP> d-------- C:\Program Files\Windows Media Components
2008-05-14 17:21 . 2008-05-14 17:21 <REP> d-------- C:\Program Files\Ulead Systems
2008-05-14 17:21 . 2008-05-14 17:21 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems
2008-05-14 17:21 . 2008-05-14 17:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-05-14 10:59 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-05-14 10:17 . 2008-05-19 13:37 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-05-14 10:17 . 2008-05-17 10:34 <REP> d-------- C:\Documents and Settings\Wolof\Application Data\Apple Computer
2008-05-14 10:16 . 2008-05-19 13:05 <REP> d-------- C:\Program Files\QuickTime
2008-05-14 10:15 . 2008-05-14 10:15 <REP> d-------- C:\Program Files\iTunes
2008-05-14 10:15 . 2008-05-14 10:15 <REP> d-------- C:\Program Files\iPod
2008-05-14 10:14 . 2008-05-15 12:59 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-05-14 10:14 . 2008-05-14 10:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-05-14 10:13 . 2008-05-14 10:13 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-05-14 10:02 . 2008-05-19 13:02 <REP> d-------- C:\Program Files\RivalChess
2008-05-14 09:18 . 2008-05-14 09:18 <REP> d-------- C:\Sandbox
2008-05-14 09:14 . 2008-05-14 09:14 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-05-14 09:14 . 2008-05-14 09:14 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-05-14 09:06 . 2008-05-14 09:06 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-05-14 09:06 . 2008-05-14 17:44 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe
2008-05-14 09:04 . 2008-05-14 09:04 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-05-14 09:04 . 2008-05-14 09:04 <REP> d-------- C:\Program Files\Ahead
2008-05-14 09:04 . 2004-07-26 17:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-05-14 09:04 . 2004-07-26 17:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-05-14 09:04 . 2004-07-26 17:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-05-14 09:04 . 2004-07-09 09:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2008-05-14 09:04 . 2004-07-26 17:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-05-14 09:04 . 2006-01-12 16:40 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-05-14 09:04 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-05-13 17:03 . 2008-05-24 12:13 <REP> d--h----- C:\Documents and Settings\Wolof\Voisinage réseau
2008-05-13 17:03 . 2008-05-13 16:08 <REP> d--h----- C:\Documents and Settings\Wolof\Voisinage d'impression
2008-05-13 17:03 . 2008-05-13 16:37 <REP> d--h----- C:\Documents and Settings\Wolof\Modèles
2008-05-13 17:03 . 2008-05-25 12:49 <REP> dr------- C:\Documents and Settings\Wolof\Mes documents
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-13 16:45 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-13 16:41 --------- d-----w C:\Program Files\Services en ligne
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-15 23:19 79224]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-19 16:10 160768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 03:06 40048 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amva]
C:\WINDOWS\system32\amvo.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2006-06-14 16:24 278528 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lany]
-rahs---- 2008-05-24 21:51 6758 C:\WINDOWS\Lany.vbs
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-05-23 18:36 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS10 Preload]
--------- 2006-03-07 00:52 36864 C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-15 23:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-15 23:16]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0d7f39b4-2263-11dd-b9c6-000000000000}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe Lany.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0e91f963-28de-11dd-b9df-101111111111}]
\Shell\AutoRun\command - jfvkcsy.bat
\Shell\explore\Command - jfvkcsy.bat
\Shell\open\Command - jfvkcsy.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{61756f85-21da-11dd-b9c5-0010b592806d}]
\Shell\AutoRun\command - E:\xfoolavp.com
\Shell\explore\Command - E:\xfoolavp.com
\Shell\open\Command - E:\xfoolavp.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6a4d32b8-24d4-11dd-b9cb-101111111111}]
\Shell\AutoRun\command - E:\h.cmd
\Shell\explore\Command - E:\h.cmd
\Shell\open\Command - E:\h.cmd
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-25 13:11:48
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-25 13:13:45
ComboFix-quarantined-files.txt 2008-05-25 13:13:37
Pre-Run: 8,361,111,552 octets libres
Post-Run: 8,958,029,824 octets libres
210 --- E O F --- 2008-05-24 10:54:07
Qu'en dis-tu?
A+
tu voies j´ai essayé de repondre a gerrard, j´ai du faire deux fois l´analyse du rapport combo et posté deux fois le sript > (a cause du beug) et bien pas moyen > je lui ai repondu en mp, et la miracle quand j´ecris "pas moyen de poster" ca marche ?!
c´est vraiment embetant...
c´est vraiment embetant...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut g!rly.
Pas grave si t'arrives pas à répondre. Tu trouveras peut-être plus tard.
Concernant mon ordi, je crois qu'il va beaucoup mieux et j'ai compris tout un tas de choses sur les virus et les moyens de les supprimer. Et cela a été possible essentiellement grace à ton aide.
Grand MERCI et à bientôt j'espère.
Pas grave si t'arrives pas à répondre. Tu trouveras peut-être plus tard.
Concernant mon ordi, je crois qu'il va beaucoup mieux et j'ai compris tout un tas de choses sur les virus et les moyens de les supprimer. Et cela a été possible essentiellement grace à ton aide.
Grand MERCI et à bientôt j'espère.
Y'a de sacrés beugs en ce moment, donc je pense que pour tes gros travaux essaies de patienter.
J'essaie de te joindre en MP
J'essaie de te joindre en MP
Merci, merci`
Gracie mille > J´adore l´italie`
Kisses`
Gerrard tu sais ce qui te reste a faire ;)
@+
Gracie mille > J´adore l´italie`
Kisses`
Gerrard tu sais ce qui te reste a faire ;)
@+
Salut G!rly.
Voici le log combofix:
ComboFix 08-05-24.1 - Wolof 2008-05-25 22:26:55.2 - NTFSx86
Endroit: C:\Documents and Settings\Wolof\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Wolof\Bureau\CFscript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\bdtmp
C:\Lany.vbs
C:\WINDOWS\Lany.vbs
E:\h.cmd
E:\jfvkcsy.bat
E:\xfoolavp.com
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Lany.vbs
C:\WINDOWS\Lany.vbs
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-25 to 2008-05-25 ))))))))))))))))))))))))))))))))))))
.
2008-05-25 20:25 . 2008-05-25 20:26 <REP> d-------- C:\Program Files\Google
2008-05-25 20:25 . 2008-05-25 21:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-25 12:08 . 2008-05-25 12:08 <REP> d-------- C:\WINDOWS\LastGood
2008-05-24 21:53 . 2008-05-24 21:53 <REP> d--h----- C:\bdtmp
2008-05-24 17:17 . 2008-05-24 17:18 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-05-24 17:02 . 2008-05-24 17:02 <REP> d-------- C:\Documents and Settings\Wolof\Application Data\vlc
2008-05-24 15:32 . 2008-05-25 11:53 <REP> d-------- C:\Program Files\VideoLAN
2008-05-24 11:47 . 2008-05-24 17:41 <REP> d-------- C:\Program Files\Free FLV Converter
2008-05-24 11:47 . 2007-06-19 01:22 364,544 --a------ C:\WINDOWS\system32\PropertyGrid.ocx
2008-05-24 11:47 . 2005-10-13 15:42 208,500 --a------ C:\WINDOWS\system32\ReyXpBasics.tlb
2008-05-24 11:47 . 1998-07-13 01:00 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2008-05-24 11:47 . 2000-10-01 21:00 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2008-05-24 11:47 . 2000-07-15 07:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2008-05-24 11:47 . 2004-03-09 02:00 84,512 --a------ C:\WINDOWS\system32\PICCLP32.OCX
2008-05-24 11:47 . 1998-07-12 21:00 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2008-05-24 11:47 . 2005-09-28 03:31 24,576 --a------ C:\WINDOWS\system32\ControlSubX.ocx
2008-05-24 11:47 . 1998-07-13 02:00 9,728 --a------ C:\WINDOWS\system32\PCCLPFR.DLL
2008-05-23 21:16 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-05-23 20:43 . 2008-05-23 20:43 <REP> d-------- C:\Program Files\Trend Micro
2008-05-23 18:53 . 2008-05-23 18:53 <REP> d---s---- C:\Documents and Settings\Wolof\UserData
2008-05-23 18:38 . 2008-05-23 18:38 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-05-23 18:36 . 2008-05-23 18:36 <REP> d-------- C:\Program Files\Real
2008-05-23 18:36 . 2008-05-23 18:38 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-05-23 15:24 . 2008-05-23 15:24 <REP> d-------- C:\Program Files\Alwil Software
2008-05-23 15:06 . 2008-05-23 15:06 <REP> d-------- C:\Program Files\SuperCopier2
2008-05-23 13:57 . 2008-05-23 13:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2008-05-23 13:44 . 2008-05-24 10:10 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-05-20 21:34 . 2008-05-25 22:20 80 --a------ C:\WINDOWS\StudioMM.ini
2008-05-20 21:33 . 2008-05-20 21:33 <REP> d-------- C:\Documents and Settings\Wolof\WINDOWS
2008-05-20 17:11 . 2008-05-20 17:11 <REP> d-------- C:\Documents and Settings\Autre\Application Data\COWON
2008-05-20 17:08 . 2008-05-22 16:49 <REP> d-------- C:\Documents and Settings\Autre\Application Data\AVG7
2008-05-20 17:07 . 2008-05-13 16:08 <REP> d--h----- C:\Documents and Settings\Autre\Voisinage réseau
2008-05-20 17:07 . 2008-05-13 16:08 <REP> d--h----- C:\Documents and Settings\Autre\Voisinage d'impression
2008-05-20 17:07 . 2008-05-13 16:37 <REP> d--h----- C:\Documents and Settings\Autre\Modèles
2008-05-20 17:07 . 2008-05-24 21:41 <REP> dr------- C:\Documents and Settings\Autre\Mes documents
2008-05-20 17:07 . 2008-05-13 16:08 <REP> dr------- C:\Documents and Settings\Autre\Menu Démarrer
2008-05-20 17:07 . 2008-05-24 21:37 <REP> dr------- C:\Documents and Settings\Autre\Favoris
2008-05-20 17:07 . 2008-05-13 16:08 <REP> d-------- C:\Documents and Settings\Autre\Bureau
2008-05-20 17:07 . 2008-05-20 17:07 <REP> d-------- C:\Documents and Settings\Autre
2008-05-19 13:04 . 2008-05-19 13:04 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-19 13:04 . 2008-05-19 13:04 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-19 13:02 . 2008-05-19 13:02 47 --a------ C:\WINDOWS\WININIT.INI
2008-05-19 12:51 . 2006-06-03 21:29 48,640 --a------ C:\WINDOWS\system32\hpzll4pi.dll
2008-05-19 12:47 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-05-19 12:47 . 2006-03-03 21:03 282,680 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-05-19 12:47 . 2006-03-03 21:02 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-05-19 12:47 . 2006-03-03 21:02 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-05-19 12:47 . 2006-03-03 21:03 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-05-19 12:47 . 2006-03-03 21:03 65,536 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-05-19 12:47 . 2006-03-03 21:02 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-05-19 12:47 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-05-19 12:47 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-05-19 12:46 . 2008-05-19 12:47 <REP> d-------- C:\Program Files\HP
2008-05-19 12:46 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-19 12:46 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-05-19 12:45 . 2008-05-19 12:54 135,665 --a------ C:\WINDOWS\HPHins12.dat
2008-05-19 12:45 . 2006-07-17 18:33 14,916 --------- C:\WINDOWS\hphmdl12.dat
2008-05-19 12:44 . 2006-05-16 20:25 77,824 --a------ C:\WINDOWS\system32\hpzids01.dll
2008-05-19 12:33 . 2006-06-22 03:03 56 --a------ C:\ut9x.bat
2008-05-19 12:33 . 2006-06-19 21:08 54 --a------ C:\ut.bat
2008-05-19 12:25 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-05-19 12:25 . 2008-05-19 12:25 385 --a------ C:\WINDOWS\ODBC.INI
2008-05-19 12:23 . 2008-05-19 12:24 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-05-19 12:21 . 2008-05-19 12:21 <REP> dr-h----- C:\MSOCache
2008-05-17 21:17 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-05-17 21:17 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-05-17 21:17 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-05-17 21:17 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-05-17 10:18 . 2008-05-17 10:18 <REP> d-------- C:\Program Files\ImTOO
2008-05-17 10:01 . 2008-05-17 10:01 <REP> d-------- C:\Documents and Settings\Wolof\Application Data\COWON
2008-05-17 10:00 . 2008-05-24 17:42 <REP> d-------- C:\Program Files\JetAudio
2008-05-17 10:00 . 2008-05-23 11:51 <REP> d-------- C:\Program Files\Fichiers communs\COWON
2008-05-17 09:58 . 2008-05-17 09:58 <REP> d-------- C:\Program Files\AMR Converter Pro
2008-05-17 09:58 . 2008-05-17 09:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{B14D9CDC-90D5-4BB2-B6CA-DCF6842AEFD0}
2008-05-17 09:57 . 2008-05-17 09:57 <REP> d-------- C:\Documents and Settings\Wolof\Application Data\Seven Zip
2008-05-16 13:23 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-05-16 13:23 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-05-16 13:22 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-05-16 13:22 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-05-16 09:21 . 2008-05-16 09:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Bluetooth
2008-05-15 13:02 . 2004-08-03 23:10 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-05-15 13:02 . 2004-08-03 23:10 10,880 --a--c--- C:\WINDOWS\system32\dllcache\ndisip.sys
2008-05-15 13:00 . 2008-05-15 13:00 <REP> d-------- C:\Program Files\IVT Corporation
2008-05-15 13:00 . 2004-09-21 18:18 148,830 --a------ C:\WINDOWS\system32\drivers\bcbthub.sys
2008-05-14 17:40 . 2008-05-25 21:50 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-05-14 17:30 . 2008-05-14 17:38 <REP> d-------- C:\Documents and Settings\Wolof\Application Data\Ulead Systems
2008-05-14 17:25 . 2008-05-14 17:25 <REP> d-------- C:\Program Files\SmartSound Software
2008-05-14 17:25 . 2008-05-14 17:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc
2008-05-14 17:24 . 2008-05-14 17:24 <REP> d-------- C:\WINDOWS\system32\windows media
2008-05-14 17:23 . 2008-05-14 17:24 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-05-14 17:23 . 2008-05-14 17:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-05-14 17:22 . 2008-05-14 17:22 <REP> d-------- C:\Program Files\Windows Media Components
2008-05-14 17:21 . 2008-05-14 17:21 <REP> d-------- C:\Program Files\Ulead Systems
2008-05-14 17:21 . 2008-05-14 17:21 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems
2008-05-14 17:21 . 2008-05-14 17:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-05-14 10:59 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-05-14 10:17 . 2008-05-19 13:37 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-05-14 10:17 . 2008-05-17 10:34 <REP> d-------- C:\Documents and Settings\Wolof\Application Data\Apple Computer
2008-05-14 10:16 . 2008-05-19 13:05 <REP> d-------- C:\Program Files\QuickTime
2008-05-14 10:15 . 2008-05-14 10:15 <REP> d-------- C:\Program Files\iTunes
2008-05-14 10:15 . 2008-05-14 10:15 <REP> d-------- C:\Program Files\iPod
2008-05-14 10:14 . 2008-05-15 12:59 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-05-14 10:14 . 2008-05-14 10:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-05-14 10:13 . 2008-05-14 10:13 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-05-14 10:02 . 2008-05-19 13:02 <REP> d-------- C:\Program Files\RivalChess
2008-05-14 09:18 . 2008-05-14 09:18 <REP> d-------- C:\Sandbox
2008-05-14 09:14 . 2008-05-14 09:14 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-05-14 09:14 . 2008-05-14 09:14 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-05-14 09:06 . 2008-05-14 09:06 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-05-14 09:06 . 2008-05-14 17:44 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe
2008-05-14 09:04 . 2008-05-14 09:04 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-05-14 09:04 . 2008-05-14 09:04 <REP> d-------- C:\Program Files\Ahead
2008-05-14 09:04 . 2004-07-26 17:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-05-14 09:04 . 2004-07-26 17:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-05-14 09:04 . 2004-07-26 17:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-05-14 09:04 . 2004-07-09 09:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2008-05-14 09:04 . 2004-07-26 17:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-05-14 09:04 . 2006-01-12 16:40 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-05-14 09:04 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-05-13 17:03 . 2008-05-24 12:13 <REP> d--h----- C:\Documents and Settings\Wolof\Voisinage réseau
2008-05-13 17:03 . 2008-05-13 16:08 <REP> d--h----- C:\Documents and Settings\Wolof\Voisinage d'impression
2008-05-13 17:03 . 2008-05-13 16:37 <REP> d--h----- C:\Documents and Settings\Wolof\Modèles
2008-05-13 17:03 . 2008-05-25 21:50 <REP> dr------- C:\Documents and Settings\Wolof\Mes documents
2008-05-13 17:03 . 2008-05-13 16:08 <REP> dr------- C:\Documents and Settings\Wolof\Menu Démarrer
2008-05-13 17:03 . 2008-05-25 19:39 <REP> dr------- C:\Documents and Settings\Wolof\Favoris
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-13 16:45 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-13 16:41 --------- d-----w C:\Program Files\Services en ligne
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-25 20:25 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-15 23:19 79224]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-05-23 18:36 185896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 03:06 40048 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amva]
C:\WINDOWS\system32\amvo.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2006-06-14 16:24 278528 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lany]
C:\WINDOWS\Lany.vbs
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-05-23 18:36 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS10 Preload]
--------- 2006-03-07 00:52 36864 C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-15 23:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-15 23:16]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0d7f39b4-2263-11dd-b9c6-000000000000}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe Lany.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0e91f963-28de-11dd-b9df-101111111111}]
\Shell\AutoRun\command - jfvkcsy.bat
\Shell\explore\Command - jfvkcsy.bat
\Shell\open\Command - jfvkcsy.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{61756f85-21da-11dd-b9c5-0010b592806d}]
\Shell\AutoRun\command - E:\xfoolavp.com
\Shell\explore\Command - E:\xfoolavp.com
\Shell\open\Command - E:\xfoolavp.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6a4d32b8-24d4-11dd-b9cb-101111111111}]
\Shell\AutoRun\command - E:\h.cmd
\Shell\explore\Command - E:\h.cmd
\Shell\open\Command - E:\h.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{70b77844-2a4b-11dd-b9e6-101111111111}]
\Shell\AutoRun\command - E:\jfvkcsy.bat
\Shell\explore\Command - E:\jfvkcsy.bat
\Shell\open\Command - E:\jfvkcsy.bat
*Newly Created Service* - CATCHME
*Newly Created Service* - GUSVC
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-25 22:29:45
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-25 22:31:37
ComboFix-quarantined-files.txt 2008-05-25 22:31:33
ComboFix2.txt 2008-05-25 13:13:47
Pre-Run: 9,191,051,264 octets libres
Post-Run: 9,302,011,904 octets libres
229 --- E O F --- 2008-05-24 10:54:07
A bientôt
Voici le log combofix:
ComboFix 08-05-24.1 - Wolof 2008-05-25 22:26:55.2 - NTFSx86
Endroit: C:\Documents and Settings\Wolof\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Wolof\Bureau\CFscript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\bdtmp
C:\Lany.vbs
C:\WINDOWS\Lany.vbs
E:\h.cmd
E:\jfvkcsy.bat
E:\xfoolavp.com
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Lany.vbs
C:\WINDOWS\Lany.vbs
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-25 to 2008-05-25 ))))))))))))))))))))))))))))))))))))
.
2008-05-25 20:25 . 2008-05-25 20:26 <REP> d-------- C:\Program Files\Google
2008-05-25 20:25 . 2008-05-25 21:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-25 12:08 . 2008-05-25 12:08 <REP> d-------- C:\WINDOWS\LastGood
2008-05-24 21:53 . 2008-05-24 21:53 <REP> d--h----- C:\bdtmp
2008-05-24 17:17 . 2008-05-24 17:18 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-05-24 17:02 . 2008-05-24 17:02 <REP> d-------- C:\Documents and Settings\Wolof\Application Data\vlc
2008-05-24 15:32 . 2008-05-25 11:53 <REP> d-------- C:\Program Files\VideoLAN
2008-05-24 11:47 . 2008-05-24 17:41 <REP> d-------- C:\Program Files\Free FLV Converter
2008-05-24 11:47 . 2007-06-19 01:22 364,544 --a------ C:\WINDOWS\system32\PropertyGrid.ocx
2008-05-24 11:47 . 2005-10-13 15:42 208,500 --a------ C:\WINDOWS\system32\ReyXpBasics.tlb
2008-05-24 11:47 . 1998-07-13 01:00 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2008-05-24 11:47 . 2000-10-01 21:00 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2008-05-24 11:47 . 2000-07-15 07:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2008-05-24 11:47 . 2004-03-09 02:00 84,512 --a------ C:\WINDOWS\system32\PICCLP32.OCX
2008-05-24 11:47 . 1998-07-12 21:00 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2008-05-24 11:47 . 2005-09-28 03:31 24,576 --a------ C:\WINDOWS\system32\ControlSubX.ocx
2008-05-24 11:47 . 1998-07-13 02:00 9,728 --a------ C:\WINDOWS\system32\PCCLPFR.DLL
2008-05-23 21:16 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-05-23 20:43 . 2008-05-23 20:43 <REP> d-------- C:\Program Files\Trend Micro
2008-05-23 18:53 . 2008-05-23 18:53 <REP> d---s---- C:\Documents and Settings\Wolof\UserData
2008-05-23 18:38 . 2008-05-23 18:38 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-05-23 18:36 . 2008-05-23 18:36 <REP> d-------- C:\Program Files\Real
2008-05-23 18:36 . 2008-05-23 18:38 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-05-23 15:24 . 2008-05-23 15:24 <REP> d-------- C:\Program Files\Alwil Software
2008-05-23 15:06 . 2008-05-23 15:06 <REP> d-------- C:\Program Files\SuperCopier2
2008-05-23 13:57 . 2008-05-23 13:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2008-05-23 13:44 . 2008-05-24 10:10 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-05-20 21:34 . 2008-05-25 22:20 80 --a------ C:\WINDOWS\StudioMM.ini
2008-05-20 21:33 . 2008-05-20 21:33 <REP> d-------- C:\Documents and Settings\Wolof\WINDOWS
2008-05-20 17:11 . 2008-05-20 17:11 <REP> d-------- C:\Documents and Settings\Autre\Application Data\COWON
2008-05-20 17:08 . 2008-05-22 16:49 <REP> d-------- C:\Documents and Settings\Autre\Application Data\AVG7
2008-05-20 17:07 . 2008-05-13 16:08 <REP> d--h----- C:\Documents and Settings\Autre\Voisinage réseau
2008-05-20 17:07 . 2008-05-13 16:08 <REP> d--h----- C:\Documents and Settings\Autre\Voisinage d'impression
2008-05-20 17:07 . 2008-05-13 16:37 <REP> d--h----- C:\Documents and Settings\Autre\Modèles
2008-05-20 17:07 . 2008-05-24 21:41 <REP> dr------- C:\Documents and Settings\Autre\Mes documents
2008-05-20 17:07 . 2008-05-13 16:08 <REP> dr------- C:\Documents and Settings\Autre\Menu Démarrer
2008-05-20 17:07 . 2008-05-24 21:37 <REP> dr------- C:\Documents and Settings\Autre\Favoris
2008-05-20 17:07 . 2008-05-13 16:08 <REP> d-------- C:\Documents and Settings\Autre\Bureau
2008-05-20 17:07 . 2008-05-20 17:07 <REP> d-------- C:\Documents and Settings\Autre
2008-05-19 13:04 . 2008-05-19 13:04 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-19 13:04 . 2008-05-19 13:04 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-19 13:02 . 2008-05-19 13:02 47 --a------ C:\WINDOWS\WININIT.INI
2008-05-19 12:51 . 2006-06-03 21:29 48,640 --a------ C:\WINDOWS\system32\hpzll4pi.dll
2008-05-19 12:47 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-05-19 12:47 . 2006-03-03 21:03 282,680 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-05-19 12:47 . 2006-03-03 21:02 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-05-19 12:47 . 2006-03-03 21:02 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-05-19 12:47 . 2006-03-03 21:03 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-05-19 12:47 . 2006-03-03 21:03 65,536 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-05-19 12:47 . 2006-03-03 21:02 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-05-19 12:47 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-05-19 12:47 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-05-19 12:46 . 2008-05-19 12:47 <REP> d-------- C:\Program Files\HP
2008-05-19 12:46 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-19 12:46 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-05-19 12:45 . 2008-05-19 12:54 135,665 --a------ C:\WINDOWS\HPHins12.dat
2008-05-19 12:45 . 2006-07-17 18:33 14,916 --------- C:\WINDOWS\hphmdl12.dat
2008-05-19 12:44 . 2006-05-16 20:25 77,824 --a------ C:\WINDOWS\system32\hpzids01.dll
2008-05-19 12:33 . 2006-06-22 03:03 56 --a------ C:\ut9x.bat
2008-05-19 12:33 . 2006-06-19 21:08 54 --a------ C:\ut.bat
2008-05-19 12:25 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-05-19 12:25 . 2008-05-19 12:25 385 --a------ C:\WINDOWS\ODBC.INI
2008-05-19 12:23 . 2008-05-19 12:24 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-05-19 12:21 . 2008-05-19 12:21 <REP> dr-h----- C:\MSOCache
2008-05-17 21:17 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-05-17 21:17 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-05-17 21:17 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-05-17 21:17 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-05-17 10:18 . 2008-05-17 10:18 <REP> d-------- C:\Program Files\ImTOO
2008-05-17 10:01 . 2008-05-17 10:01 <REP> d-------- C:\Documents and Settings\Wolof\Application Data\COWON
2008-05-17 10:00 . 2008-05-24 17:42 <REP> d-------- C:\Program Files\JetAudio
2008-05-17 10:00 . 2008-05-23 11:51 <REP> d-------- C:\Program Files\Fichiers communs\COWON
2008-05-17 09:58 . 2008-05-17 09:58 <REP> d-------- C:\Program Files\AMR Converter Pro
2008-05-17 09:58 . 2008-05-17 09:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{B14D9CDC-90D5-4BB2-B6CA-DCF6842AEFD0}
2008-05-17 09:57 . 2008-05-17 09:57 <REP> d-------- C:\Documents and Settings\Wolof\Application Data\Seven Zip
2008-05-16 13:23 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-05-16 13:23 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-05-16 13:22 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-05-16 13:22 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-05-16 09:21 . 2008-05-16 09:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Bluetooth
2008-05-15 13:02 . 2004-08-03 23:10 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-05-15 13:02 . 2004-08-03 23:10 10,880 --a--c--- C:\WINDOWS\system32\dllcache\ndisip.sys
2008-05-15 13:00 . 2008-05-15 13:00 <REP> d-------- C:\Program Files\IVT Corporation
2008-05-15 13:00 . 2004-09-21 18:18 148,830 --a------ C:\WINDOWS\system32\drivers\bcbthub.sys
2008-05-14 17:40 . 2008-05-25 21:50 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-05-14 17:30 . 2008-05-14 17:38 <REP> d-------- C:\Documents and Settings\Wolof\Application Data\Ulead Systems
2008-05-14 17:25 . 2008-05-14 17:25 <REP> d-------- C:\Program Files\SmartSound Software
2008-05-14 17:25 . 2008-05-14 17:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc
2008-05-14 17:24 . 2008-05-14 17:24 <REP> d-------- C:\WINDOWS\system32\windows media
2008-05-14 17:23 . 2008-05-14 17:24 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-05-14 17:23 . 2008-05-14 17:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-05-14 17:22 . 2008-05-14 17:22 <REP> d-------- C:\Program Files\Windows Media Components
2008-05-14 17:21 . 2008-05-14 17:21 <REP> d-------- C:\Program Files\Ulead Systems
2008-05-14 17:21 . 2008-05-14 17:21 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems
2008-05-14 17:21 . 2008-05-14 17:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-05-14 10:59 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-05-14 10:17 . 2008-05-19 13:37 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-05-14 10:17 . 2008-05-17 10:34 <REP> d-------- C:\Documents and Settings\Wolof\Application Data\Apple Computer
2008-05-14 10:16 . 2008-05-19 13:05 <REP> d-------- C:\Program Files\QuickTime
2008-05-14 10:15 . 2008-05-14 10:15 <REP> d-------- C:\Program Files\iTunes
2008-05-14 10:15 . 2008-05-14 10:15 <REP> d-------- C:\Program Files\iPod
2008-05-14 10:14 . 2008-05-15 12:59 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-05-14 10:14 . 2008-05-14 10:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-05-14 10:13 . 2008-05-14 10:13 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-05-14 10:02 . 2008-05-19 13:02 <REP> d-------- C:\Program Files\RivalChess
2008-05-14 09:18 . 2008-05-14 09:18 <REP> d-------- C:\Sandbox
2008-05-14 09:14 . 2008-05-14 09:14 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-05-14 09:14 . 2008-05-14 09:14 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-05-14 09:06 . 2008-05-14 09:06 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-05-14 09:06 . 2008-05-14 17:44 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe
2008-05-14 09:04 . 2008-05-14 09:04 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-05-14 09:04 . 2008-05-14 09:04 <REP> d-------- C:\Program Files\Ahead
2008-05-14 09:04 . 2004-07-26 17:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-05-14 09:04 . 2004-07-26 17:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-05-14 09:04 . 2004-07-26 17:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-05-14 09:04 . 2004-07-09 09:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2008-05-14 09:04 . 2004-07-26 17:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-05-14 09:04 . 2006-01-12 16:40 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-05-14 09:04 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-05-13 17:03 . 2008-05-24 12:13 <REP> d--h----- C:\Documents and Settings\Wolof\Voisinage réseau
2008-05-13 17:03 . 2008-05-13 16:08 <REP> d--h----- C:\Documents and Settings\Wolof\Voisinage d'impression
2008-05-13 17:03 . 2008-05-13 16:37 <REP> d--h----- C:\Documents and Settings\Wolof\Modèles
2008-05-13 17:03 . 2008-05-25 21:50 <REP> dr------- C:\Documents and Settings\Wolof\Mes documents
2008-05-13 17:03 . 2008-05-13 16:08 <REP> dr------- C:\Documents and Settings\Wolof\Menu Démarrer
2008-05-13 17:03 . 2008-05-25 19:39 <REP> dr------- C:\Documents and Settings\Wolof\Favoris
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-13 16:45 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-13 16:41 --------- d-----w C:\Program Files\Services en ligne
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-25 20:25 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-15 23:19 79224]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-05-23 18:36 185896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 03:06 40048 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amva]
C:\WINDOWS\system32\amvo.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2006-06-14 16:24 278528 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lany]
C:\WINDOWS\Lany.vbs
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-05-23 18:36 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS10 Preload]
--------- 2006-03-07 00:52 36864 C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-15 23:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-15 23:16]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0d7f39b4-2263-11dd-b9c6-000000000000}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe Lany.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0e91f963-28de-11dd-b9df-101111111111}]
\Shell\AutoRun\command - jfvkcsy.bat
\Shell\explore\Command - jfvkcsy.bat
\Shell\open\Command - jfvkcsy.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{61756f85-21da-11dd-b9c5-0010b592806d}]
\Shell\AutoRun\command - E:\xfoolavp.com
\Shell\explore\Command - E:\xfoolavp.com
\Shell\open\Command - E:\xfoolavp.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6a4d32b8-24d4-11dd-b9cb-101111111111}]
\Shell\AutoRun\command - E:\h.cmd
\Shell\explore\Command - E:\h.cmd
\Shell\open\Command - E:\h.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{70b77844-2a4b-11dd-b9e6-101111111111}]
\Shell\AutoRun\command - E:\jfvkcsy.bat
\Shell\explore\Command - E:\jfvkcsy.bat
\Shell\open\Command - E:\jfvkcsy.bat
*Newly Created Service* - CATCHME
*Newly Created Service* - GUSVC
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-25 22:29:45
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-25 22:31:37
ComboFix-quarantined-files.txt 2008-05-25 22:31:33
ComboFix2.txt 2008-05-25 13:13:47
Pre-Run: 9,191,051,264 octets libres
Post-Run: 9,302,011,904 octets libres
229 --- E O F --- 2008-05-24 10:54:07
A bientôt
Salut g!rly.
Le processus est trop long et je ne peux pas utiliser ma machine pendant ce temps.
Y a-t-il pas un autre moyen?
A+
Le processus est trop long et je ne peux pas utiliser ma machine pendant ce temps.
Y a-t-il pas un autre moyen?
A+
Salut g!rly.
J'ai suivi toutes les étapes du processus. Voici le rapport du scan :
Avira AntiVir Personal
Report file date: mardi 27 mai 2008 20:38
Scanning for 1294131 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username:
Computer name:
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 11:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 10:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 10:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 10:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 12:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 15:08:58
ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17/05/2008 20:13:17
ANTIVIR3.VDF : 7.0.4.101 262144 Bytes 27/05/2008 20:13:26
Engineversion : 8.1.0.46
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 11:58:21
AESCRIPT.DLL : 8.1.0.33 266618 Bytes 27/05/2008 20:14:21
AESCN.DLL : 8.1.0.18 119156 Bytes 27/05/2008 20:14:18
AERDL.DLL : 8.1.0.20 418165 Bytes 27/05/2008 20:14:16
AEPACK.DLL : 8.1.1.5 364918 Bytes 27/05/2008 20:14:09
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 27/05/2008 20:14:02
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 27/05/2008 20:13:59
AEHELP.DLL : 8.1.0.14 115063 Bytes 27/05/2008 20:13:42
AEGEN.DLL : 8.1.0.21 303477 Bytes 27/05/2008 20:13:39
AEEMU.DLL : 8.1.0.6 430451 Bytes 27/05/2008 20:13:34
AECORE.DLL : 8.1.0.29 168311 Bytes 27/05/2008 20:13:29
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 19:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 12:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 15:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 19:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 10:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 10:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 19:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 19:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 14:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 16:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 14:02:11
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Start of the scan: mardi 27 mai 2008 20:38
Starting search for hidden objects.
The driver could not be initialized.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '20' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Wolof\Bureau\LOGICIELS\Sécurité\WinXP_Manager_5[1].2.2_Keygen.rar
[0] Archive type: RAR
--> WinXP.Manager.5.2.2.Keygen\Keygen2.exe
[DETECTION] Is the Trojan horse TR/Gendal.98304
[WARNING] The file was ignored!
C:\QooBox\Quarantine\C\Lany.vbs.vir
[DETECTION] Contains suspicious code HEUR/HTML.Malware
[NOTE] The fund was classified as suspicious.
[NOTE] The file was moved to '48aa7e7a.qua'!
C:\QooBox\Quarantine\C\WINDOWS\Lany.vbs.vir
[DETECTION] Contains suspicious code HEUR/HTML.Malware
[NOTE] The fund was classified as suspicious.
[NOTE] The file was moved to '48aa7e82.qua'!
End of the scan: mardi 27 mai 2008 21:51
Used time: 1:13:10 min
The scan has been done completely.
2994 Scanning directories
138744 Files were scanned
1 viruses and/or unwanted programs were found
2 Files were classified as suspicious:
0 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
138743 Files not concerned
733 Archives were scanned
2 Warnings
2 Notes
Note : J'ai effacé mon nom d'utilisateur pour éviter que d'autres personnes s'en servent!
A+
J'ai suivi toutes les étapes du processus. Voici le rapport du scan :
Avira AntiVir Personal
Report file date: mardi 27 mai 2008 20:38
Scanning for 1294131 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username:
Computer name:
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 11:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 10:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 10:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 10:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 12:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 15:08:58
ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17/05/2008 20:13:17
ANTIVIR3.VDF : 7.0.4.101 262144 Bytes 27/05/2008 20:13:26
Engineversion : 8.1.0.46
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 11:58:21
AESCRIPT.DLL : 8.1.0.33 266618 Bytes 27/05/2008 20:14:21
AESCN.DLL : 8.1.0.18 119156 Bytes 27/05/2008 20:14:18
AERDL.DLL : 8.1.0.20 418165 Bytes 27/05/2008 20:14:16
AEPACK.DLL : 8.1.1.5 364918 Bytes 27/05/2008 20:14:09
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 27/05/2008 20:14:02
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 27/05/2008 20:13:59
AEHELP.DLL : 8.1.0.14 115063 Bytes 27/05/2008 20:13:42
AEGEN.DLL : 8.1.0.21 303477 Bytes 27/05/2008 20:13:39
AEEMU.DLL : 8.1.0.6 430451 Bytes 27/05/2008 20:13:34
AECORE.DLL : 8.1.0.29 168311 Bytes 27/05/2008 20:13:29
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 19:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 12:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 15:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 19:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 10:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 10:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 19:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 19:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 14:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 16:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 14:02:11
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Start of the scan: mardi 27 mai 2008 20:38
Starting search for hidden objects.
The driver could not be initialized.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '20' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Wolof\Bureau\LOGICIELS\Sécurité\WinXP_Manager_5[1].2.2_Keygen.rar
[0] Archive type: RAR
--> WinXP.Manager.5.2.2.Keygen\Keygen2.exe
[DETECTION] Is the Trojan horse TR/Gendal.98304
[WARNING] The file was ignored!
C:\QooBox\Quarantine\C\Lany.vbs.vir
[DETECTION] Contains suspicious code HEUR/HTML.Malware
[NOTE] The fund was classified as suspicious.
[NOTE] The file was moved to '48aa7e7a.qua'!
C:\QooBox\Quarantine\C\WINDOWS\Lany.vbs.vir
[DETECTION] Contains suspicious code HEUR/HTML.Malware
[NOTE] The fund was classified as suspicious.
[NOTE] The file was moved to '48aa7e82.qua'!
End of the scan: mardi 27 mai 2008 21:51
Used time: 1:13:10 min
The scan has been done completely.
2994 Scanning directories
138744 Files were scanned
1 viruses and/or unwanted programs were found
2 Files were classified as suspicious:
0 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
138743 Files not concerned
733 Archives were scanned
2 Warnings
2 Notes
Note : J'ai effacé mon nom d'utilisateur pour éviter que d'autres personnes s'en servent!
A+