Le virus parity_boot.b aidé moi svp
Résolu
tiver11
Messages postés
241
Date d'inscription
Statut
Membre
Dernière intervention
-
tiver11 Messages postés 241 Date d'inscription Statut Membre Dernière intervention -
tiver11 Messages postés 241 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je vien de recevoir un message veut nant de nod 32 comme quoi mon pc est infecté par le virus parity_boot.b
je fait netoyé mes sa ne marche le virus persiste (j'ai esseyai avec bitdefender et nod 32 pareil)
pouvé vous me dire que fait t'il et commen sans débarrasé
ps: j'ai deux dd et il ai sur le second
merci d'avance tiver11
je vien de recevoir un message veut nant de nod 32 comme quoi mon pc est infecté par le virus parity_boot.b
je fait netoyé mes sa ne marche le virus persiste (j'ai esseyai avec bitdefender et nod 32 pareil)
pouvé vous me dire que fait t'il et commen sans débarrasé
ps: j'ai deux dd et il ai sur le second
merci d'avance tiver11
A voir également:
- Le virus parity_boot.b aidé moi svp
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
104 réponses
Re,
alors, il faut passer par la console, de récupération.
Si elle est installée, tu le dis.
Si elle ne l'est pas et que tu as le CD de windows, fais ça :
http://www.zebulon.fr/dossiers/61-2-installation-console-recuperation-disque.html
Sinon, ouvre ce lien :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et installe la console de récupération en suivant ce qui est écrit.
A demain.
alors, il faut passer par la console, de récupération.
Si elle est installée, tu le dis.
Si elle ne l'est pas et que tu as le CD de windows, fais ça :
http://www.zebulon.fr/dossiers/61-2-installation-console-recuperation-disque.html
Sinon, ouvre ce lien :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et installe la console de récupération en suivant ce qui est écrit.
A demain.
bonjour,
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ComboFix 08-06-07.3 - t!v!x 2008-06-08 12:59:08.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.282 [GMT 2:00]
Endroit: C:\Documents and Settings\t!v!x\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\t!v!x\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
* Création d'un nouveau point de restauration
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-08 to 2008-06-08 ))))))))))))))))))))))))))))))))))))
.
2008-06-08 01:52 . 2008-03-03 18:21 568 --ah----- C:\WINDOWS\nod32fixtemdono.reg
2008-06-08 01:43 . 2008-06-08 01:43 <REP> d-------- C:\Program Files\ESET
2008-06-08 01:18 . 2008-06-08 01:18 <REP> d-------- C:\Program Files\Sunbelt Software
2008-06-08 01:15 . 2008-06-08 01:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-06-08 00:54 . 2008-06-08 00:54 <REP> d-------- C:\Program Files\Trend Micro
2008-06-08 00:15 . 2008-04-13 19:33 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-06-08 00:15 . 2008-04-13 19:33 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-06-07 23:59 . 2003-04-24 14:00 180,770 --a--c--- C:\WINDOWS\system32\dllcache\c_20932.nls
2008-06-07 23:58 . 2001-08-23 17:47 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2008-06-07 22:54 . 2008-06-07 22:54 <REP> d-------- C:\Documents and Settings\t!v!x\Application Data\teamspeak2
2008-06-07 22:18 . 2008-06-08 12:51 <REP> d-------- C:\Program Files\Steam
2008-06-07 21:44 . 2008-06-07 21:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-07 21:41 . 2008-06-07 21:41 <REP> d-------- C:\Program Files\Eurobarre
2008-06-07 21:41 . 2008-06-07 21:41 <REP> d-------- C:\Program Files\DNA
2008-06-07 21:41 . 2008-06-07 21:41 <REP> d-------- C:\Program Files\BitTorrent
2008-06-07 21:41 . 2008-06-08 02:57 <REP> d-------- C:\Documents and Settings\t!v!x\Application Data\DNA
2008-06-07 21:41 . 2008-06-07 21:41 <REP> d-------- C:\Documents and Settings\t!v!x\Application Data\BitTorrent
2008-06-07 21:41 . 2008-06-07 21:41 119,568 --------- C:\WINDOWS\system32\vb6fr.dll
2008-06-07 21:41 . 2008-06-07 21:41 108,336 --------- C:\WINDOWS\system32\mswinsck.ocx
2008-06-07 21:41 . 2008-06-07 21:41 15,872 --------- C:\WINDOWS\system32\winskfr.dll
2008-06-07 21:37 . 2008-06-07 21:44 <REP> d-------- C:\Documents and Settings\t!v!x\Contacts
2008-06-07 21:35 . 2008-06-07 21:36 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-06-07 21:35 . 2008-06-07 21:35 268 --ah----- C:\sqmdata00.sqm
2008-06-07 21:35 . 2008-06-07 21:35 244 --ah----- C:\sqmnoopt00.sqm
2008-06-07 21:08 . 2008-06-07 21:08 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-07 21:06 . 2008-06-07 21:08 <REP> d-------- C:\Program Files\Windows Live
2008-06-07 21:06 . 2008-06-07 21:07 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-07 21:05 . 2008-06-07 21:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-07 21:03 . 2008-06-07 21:03 13,646 --a------ C:\WINDOWS\system32\wpa.bak
2008-06-07 18:59 . 2008-06-07 18:59 5,208 --a------ C:\WINDOWS\system32\pid.PNF
2008-06-07 18:57 . 2008-06-07 19:17 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-06-07 18:30 . 2008-03-03 14:25 5,702 --ah----- C:\WINDOWS\nod32restoretemdono.reg
2008-06-07 18:29 . 2008-06-07 18:29 <REP> d-------- C:\Documents and Settings\t!v!x\Application Data\ESET
2008-06-07 18:28 . 2008-06-07 18:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-06-07 18:24 . 2008-06-07 18:25 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-06-07 18:15 . 2008-04-13 11:45 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2008-06-07 18:15 . 2008-04-13 09:39 142,592 --a------ C:\WINDOWS\system32\drivers\aec.sys
2008-06-07 18:15 . 2008-04-13 12:17 83,072 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-06-07 18:15 . 2008-04-13 12:15 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2008-06-07 18:15 . 2008-04-13 11:45 56,576 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2008-06-07 18:15 . 2008-04-13 11:45 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
2008-06-07 18:15 . 2008-04-13 11:45 6,272 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-06-07 18:15 . 2001-08-17 22:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-06-07 18:15 . 2008-04-13 11:45 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2008-06-07 18:14 . 2008-04-13 18:57 58,752 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-06-07 18:14 . 2008-04-13 19:33 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-06-07 18:13 . 2008-04-13 19:33 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-06-07 18:13 . 2008-04-13 19:00 54,144 --a------ C:\WINDOWS\system32\drivers\i8042prt.sys
2008-06-07 18:13 . 2001-08-17 21:13 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2008-06-07 18:13 . 2008-04-13 11:45 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2008-06-07 18:13 . 2001-08-17 23:00 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys
2008-06-07 18:11 . 2008-06-08 02:12 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-06-07 18:11 . 2008-06-07 18:11 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage réseau
2008-06-07 18:11 . 2008-06-07 18:11 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-06-07 18:11 . 2008-06-07 17:17 <REP> d--h----- C:\Documents and Settings\Default User\Modèles
2008-06-07 18:11 . 2008-06-07 18:11 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-06-07 18:11 . 2008-06-07 18:11 <REP> dr------- C:\Documents and Settings\Default User\Menu Démarrer
2008-06-07 18:11 . 2008-06-07 18:11 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-06-07 18:11 . 2008-06-07 18:11 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-06-07 18:11 . 2008-06-07 18:11 <REP> d--h----- C:\Documents and Settings\All Users\Modèles
2008-06-07 18:11 . 2008-06-07 22:11 <REP> dr------- C:\Documents and Settings\All Users\Menu Démarrer
2008-06-07 18:11 . 2008-06-07 18:11 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-06-07 18:11 . 2008-06-07 17:18 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-06-07 18:11 . 2008-06-07 21:41 <REP> d-------- C:\Documents and Settings\All Users\Bureau
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-07 15:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-06-07 15:29 --------- d-----w C:\Program Files\PC Camera
2008-06-07 15:29 --------- d-----w C:\Program Files\Fichiers communs\PAC207
2008-06-07 15:28 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-07 15:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-07 15:26 --------- d-----w C:\Program Files\C-Media 3D Audio
2008-06-07 15:20 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-07 15:17 --------- d-----w C:\Program Files\Services en ligne
2008-04-13 17:50 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-13 17:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-13 17:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
2008-04-13 17:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-13 17:32 76,288 ----a-w C:\WINDOWS\system32\uniime.dll
2008-04-13 17:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-13 17:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-13 17:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-13 17:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-13 17:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-13 17:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-13 17:08 2,191,104 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-13 17:07 2,067,968 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-13 17:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-13 17:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-13 17:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-13 17:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-13 17:05 14,720 ----a-w C:\WINDOWS\system32\drivers\kbdhid.sys
2008-04-13 17:04 93,184 ------w C:\WINDOWS\system32\msxml6r.dll
2008-04-13 17:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-13 17:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-13 17:03 40,576 ------w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-13 17:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-13 17:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-13 17:02 2,985,984 ----a-w C:\WINDOWS\system32\wmploc.dll
2008-04-13 17:01 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-13 17:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-13 16:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-13 16:59 200,704 ------w C:\WINDOWS\system32\wmerror.dll
2008-04-13 16:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-13 16:58 273,664 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-13 16:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-13 16:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-13 16:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-13 16:57 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-13 16:56 53,376 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-13 16:55 8,704 ----a-w C:\WINDOWS\system32\asferror.dll
2008-04-13 16:55 701,440 ------w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-04-13 16:55 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-13 16:55 327,168 ------w C:\WINDOWS\system32\drivers\ati2mtaa.sys
2008-04-13 16:54 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-13 16:54 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-13 16:54 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-13 16:53 70,688 ----a-w C:\WINDOWS\system32\mmsystem.dll
2008-04-13 16:53 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-13 16:53 23,680 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-13 16:52 188,672 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 10:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 10:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 10:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 10:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 10:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 10:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 10:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 10:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 10:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 10:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 10:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 10:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 10:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 10:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 10:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 10:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 10:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 10:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 10:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 10:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 09:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 09:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 09:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 09:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 09:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 09:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 09:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 09:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 09:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-13 09:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 09:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 09:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 09:56 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-13 09:56 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-13 09:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
2008-04-13 09:56 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-13 09:56 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
2008-04-13 09:55 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-13 09:54 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
2008-04-13 09:53 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
2008-04-13 09:53 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys
2008-04-13 09:53 36,608 ------w C:\WINDOWS\system32\drivers\ip6fw.sys
2008-04-13 09:53 264,832 ------w C:\WINDOWS\system32\drivers\http.sys
2008-04-13 09:51 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-06-07 21:41 289088]
"Steam"="c:\program files\steam\steam.exe" [2008-06-07 22:40 1271032]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-11-07 08:00 8523776]
"nwiz"="nwiz.exe" [2007-11-07 08:00 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-11-07 08:00 81920]
"Monitor"="C:\WINDOWS\PixArt\PAC207\Monitor.exe" [2006-11-03 11:01 319488]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2008-02-20 11:06 1443072]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 19:34 15360]
C:\Documents and Settings\t!v!x\Menu D‚marrer\Programmes\D‚marrage\
Eurobarre.lnk - C:\Program Files\Eurobarre\eb.exe [2008-06-07 21:41:44 113664]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
R3 PAC207;PC Camera;C:\WINDOWS\system32\DRIVERS\PFC027.SYS [2007-05-29 13:30]
R3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-05-04 20:40]
S2 NOD32FiXTemDono;Eset Nod32 Boot;C:\WINDOWS\system32\regedt32.exe [2003-04-24 14:00]
S3 S3chipid;S3chipid;C:\DOCUME~1\t!v!x\LOCALS~1\Temp\{2B43252C-A1E3-4C47-927C-9F2C276D3515}\S3chipid.sys []
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-08 12:59:58
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-08 13:01:00
ComboFix-quarantined-files.txt 2008-06-08 11:00:55
Pre-Run: 59,273,469,952 octets libres
Post-Run: 59,256,877,056 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
233 --- E O F --- 2008-06-07 17:17:49
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.282 [GMT 2:00]
Endroit: C:\Documents and Settings\t!v!x\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\t!v!x\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
* Création d'un nouveau point de restauration
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-08 to 2008-06-08 ))))))))))))))))))))))))))))))))))))
.
2008-06-08 01:52 . 2008-03-03 18:21 568 --ah----- C:\WINDOWS\nod32fixtemdono.reg
2008-06-08 01:43 . 2008-06-08 01:43 <REP> d-------- C:\Program Files\ESET
2008-06-08 01:18 . 2008-06-08 01:18 <REP> d-------- C:\Program Files\Sunbelt Software
2008-06-08 01:15 . 2008-06-08 01:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-06-08 00:54 . 2008-06-08 00:54 <REP> d-------- C:\Program Files\Trend Micro
2008-06-08 00:15 . 2008-04-13 19:33 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-06-08 00:15 . 2008-04-13 19:33 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-06-07 23:59 . 2003-04-24 14:00 180,770 --a--c--- C:\WINDOWS\system32\dllcache\c_20932.nls
2008-06-07 23:58 . 2001-08-23 17:47 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2008-06-07 22:54 . 2008-06-07 22:54 <REP> d-------- C:\Documents and Settings\t!v!x\Application Data\teamspeak2
2008-06-07 22:18 . 2008-06-08 12:51 <REP> d-------- C:\Program Files\Steam
2008-06-07 21:44 . 2008-06-07 21:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-07 21:41 . 2008-06-07 21:41 <REP> d-------- C:\Program Files\Eurobarre
2008-06-07 21:41 . 2008-06-07 21:41 <REP> d-------- C:\Program Files\DNA
2008-06-07 21:41 . 2008-06-07 21:41 <REP> d-------- C:\Program Files\BitTorrent
2008-06-07 21:41 . 2008-06-08 02:57 <REP> d-------- C:\Documents and Settings\t!v!x\Application Data\DNA
2008-06-07 21:41 . 2008-06-07 21:41 <REP> d-------- C:\Documents and Settings\t!v!x\Application Data\BitTorrent
2008-06-07 21:41 . 2008-06-07 21:41 119,568 --------- C:\WINDOWS\system32\vb6fr.dll
2008-06-07 21:41 . 2008-06-07 21:41 108,336 --------- C:\WINDOWS\system32\mswinsck.ocx
2008-06-07 21:41 . 2008-06-07 21:41 15,872 --------- C:\WINDOWS\system32\winskfr.dll
2008-06-07 21:37 . 2008-06-07 21:44 <REP> d-------- C:\Documents and Settings\t!v!x\Contacts
2008-06-07 21:35 . 2008-06-07 21:36 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-06-07 21:35 . 2008-06-07 21:35 268 --ah----- C:\sqmdata00.sqm
2008-06-07 21:35 . 2008-06-07 21:35 244 --ah----- C:\sqmnoopt00.sqm
2008-06-07 21:08 . 2008-06-07 21:08 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-07 21:06 . 2008-06-07 21:08 <REP> d-------- C:\Program Files\Windows Live
2008-06-07 21:06 . 2008-06-07 21:07 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-07 21:05 . 2008-06-07 21:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-07 21:03 . 2008-06-07 21:03 13,646 --a------ C:\WINDOWS\system32\wpa.bak
2008-06-07 18:59 . 2008-06-07 18:59 5,208 --a------ C:\WINDOWS\system32\pid.PNF
2008-06-07 18:57 . 2008-06-07 19:17 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-06-07 18:30 . 2008-03-03 14:25 5,702 --ah----- C:\WINDOWS\nod32restoretemdono.reg
2008-06-07 18:29 . 2008-06-07 18:29 <REP> d-------- C:\Documents and Settings\t!v!x\Application Data\ESET
2008-06-07 18:28 . 2008-06-07 18:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-06-07 18:24 . 2008-06-07 18:25 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-06-07 18:15 . 2008-04-13 11:45 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2008-06-07 18:15 . 2008-04-13 09:39 142,592 --a------ C:\WINDOWS\system32\drivers\aec.sys
2008-06-07 18:15 . 2008-04-13 12:17 83,072 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-06-07 18:15 . 2008-04-13 12:15 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2008-06-07 18:15 . 2008-04-13 11:45 56,576 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2008-06-07 18:15 . 2008-04-13 11:45 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
2008-06-07 18:15 . 2008-04-13 11:45 6,272 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-06-07 18:15 . 2001-08-17 22:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-06-07 18:15 . 2008-04-13 11:45 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2008-06-07 18:14 . 2008-04-13 18:57 58,752 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-06-07 18:14 . 2008-04-13 19:33 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-06-07 18:13 . 2008-04-13 19:33 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-06-07 18:13 . 2008-04-13 19:00 54,144 --a------ C:\WINDOWS\system32\drivers\i8042prt.sys
2008-06-07 18:13 . 2001-08-17 21:13 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2008-06-07 18:13 . 2008-04-13 11:45 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2008-06-07 18:13 . 2001-08-17 23:00 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys
2008-06-07 18:11 . 2008-06-08 02:12 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-06-07 18:11 . 2008-06-07 18:11 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage réseau
2008-06-07 18:11 . 2008-06-07 18:11 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-06-07 18:11 . 2008-06-07 17:17 <REP> d--h----- C:\Documents and Settings\Default User\Modèles
2008-06-07 18:11 . 2008-06-07 18:11 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-06-07 18:11 . 2008-06-07 18:11 <REP> dr------- C:\Documents and Settings\Default User\Menu Démarrer
2008-06-07 18:11 . 2008-06-07 18:11 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-06-07 18:11 . 2008-06-07 18:11 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-06-07 18:11 . 2008-06-07 18:11 <REP> d--h----- C:\Documents and Settings\All Users\Modèles
2008-06-07 18:11 . 2008-06-07 22:11 <REP> dr------- C:\Documents and Settings\All Users\Menu Démarrer
2008-06-07 18:11 . 2008-06-07 18:11 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-06-07 18:11 . 2008-06-07 17:18 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-06-07 18:11 . 2008-06-07 21:41 <REP> d-------- C:\Documents and Settings\All Users\Bureau
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-07 15:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-06-07 15:29 --------- d-----w C:\Program Files\PC Camera
2008-06-07 15:29 --------- d-----w C:\Program Files\Fichiers communs\PAC207
2008-06-07 15:28 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-07 15:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-07 15:26 --------- d-----w C:\Program Files\C-Media 3D Audio
2008-06-07 15:20 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-07 15:17 --------- d-----w C:\Program Files\Services en ligne
2008-04-13 17:50 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-13 17:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-13 17:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
2008-04-13 17:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-13 17:32 76,288 ----a-w C:\WINDOWS\system32\uniime.dll
2008-04-13 17:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-13 17:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-13 17:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-13 17:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-13 17:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-13 17:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-13 17:08 2,191,104 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-13 17:07 2,067,968 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-13 17:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-13 17:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-13 17:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-13 17:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-13 17:05 14,720 ----a-w C:\WINDOWS\system32\drivers\kbdhid.sys
2008-04-13 17:04 93,184 ------w C:\WINDOWS\system32\msxml6r.dll
2008-04-13 17:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-13 17:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-13 17:03 40,576 ------w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-13 17:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-13 17:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-13 17:02 2,985,984 ----a-w C:\WINDOWS\system32\wmploc.dll
2008-04-13 17:01 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-13 17:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-13 16:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-13 16:59 200,704 ------w C:\WINDOWS\system32\wmerror.dll
2008-04-13 16:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-13 16:58 273,664 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-13 16:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-13 16:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-13 16:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-13 16:57 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-13 16:56 53,376 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-13 16:55 8,704 ----a-w C:\WINDOWS\system32\asferror.dll
2008-04-13 16:55 701,440 ------w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-04-13 16:55 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-13 16:55 327,168 ------w C:\WINDOWS\system32\drivers\ati2mtaa.sys
2008-04-13 16:54 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-13 16:54 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-13 16:54 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-13 16:53 70,688 ----a-w C:\WINDOWS\system32\mmsystem.dll
2008-04-13 16:53 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-13 16:53 23,680 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-13 16:52 188,672 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 10:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 10:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 10:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 10:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 10:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 10:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 10:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 10:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 10:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 10:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 10:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 10:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 10:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 10:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 10:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 10:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 10:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 10:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 10:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 10:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 09:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 09:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 09:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 09:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 09:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 09:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 09:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 09:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 09:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-13 09:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 09:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 09:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 09:56 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-13 09:56 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-13 09:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
2008-04-13 09:56 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-13 09:56 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
2008-04-13 09:55 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-13 09:54 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
2008-04-13 09:53 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
2008-04-13 09:53 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys
2008-04-13 09:53 36,608 ------w C:\WINDOWS\system32\drivers\ip6fw.sys
2008-04-13 09:53 264,832 ------w C:\WINDOWS\system32\drivers\http.sys
2008-04-13 09:51 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-06-07 21:41 289088]
"Steam"="c:\program files\steam\steam.exe" [2008-06-07 22:40 1271032]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-11-07 08:00 8523776]
"nwiz"="nwiz.exe" [2007-11-07 08:00 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-11-07 08:00 81920]
"Monitor"="C:\WINDOWS\PixArt\PAC207\Monitor.exe" [2006-11-03 11:01 319488]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2008-02-20 11:06 1443072]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 19:34 15360]
C:\Documents and Settings\t!v!x\Menu D‚marrer\Programmes\D‚marrage\
Eurobarre.lnk - C:\Program Files\Eurobarre\eb.exe [2008-06-07 21:41:44 113664]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
R3 PAC207;PC Camera;C:\WINDOWS\system32\DRIVERS\PFC027.SYS [2007-05-29 13:30]
R3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-05-04 20:40]
S2 NOD32FiXTemDono;Eset Nod32 Boot;C:\WINDOWS\system32\regedt32.exe [2003-04-24 14:00]
S3 S3chipid;S3chipid;C:\DOCUME~1\t!v!x\LOCALS~1\Temp\{2B43252C-A1E3-4C47-927C-9F2C276D3515}\S3chipid.sys []
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-08 12:59:58
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-08 13:01:00
ComboFix-quarantined-files.txt 2008-06-08 11:00:55
Pre-Run: 59,273,469,952 octets libres
Post-Run: 59,256,877,056 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
233 --- E O F --- 2008-06-07 17:17:49
Journal de l'analyse
Version de la base des signatures de virus : 3165 (20080606)
Date : 08/06/2008 Heure : 14:18:23
Disques, dossiers et fichiers analysés : C:\Secteur d'amorçage;C:\
Secteur MBR de 1. disque physique - Parity_Boot.B virus
C:\pagefile.sys - erreur à l'ouverture [4]
C:\Documents and Settings\LocalService\NTUSER.DAT - erreur à l'ouverture [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - erreur à l'ouverture [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - erreur à l'ouverture [4]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - erreur à l'ouverture [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture [4]
C:\Documents and Settings\t!v!x\NTUSER.DAT - erreur à l'ouverture [4]
C:\Documents and Settings\t!v!x\ntuser.dat.LOG - erreur à l'ouverture [4]
C:\Documents and Settings\t!v!x\Local Settings\Application Data\Identities\{A2EB0006-ED48-42FF-90E2-6FAF3EB474DF}\Microsoft\Outlook Express\Boîte de réception.dbx » DBX - est OK (analyse interne non effectuée)
C:\Documents and Settings\t!v!x\Local Settings\Application Data\Microsoft\Messenger\tiver11@hotmail.fr\SharingMetadata\pending.dat - erreur à l'ouverture [4]
C:\Documents and Settings\t!v!x\Local Settings\Application Data\Microsoft\Messenger\tiver11@hotmail.fr\SharingMetadata\Working\database_F8D0_F152_D0F1_1818\dfsr.db - erreur à l'ouverture [4]
C:\Documents and Settings\t!v!x\Local Settings\Application Data\Microsoft\Messenger\tiver11@hotmail.fr\SharingMetadata\Working\database_F8D0_F152_D0F1_1818\fsr.log - erreur à l'ouverture [4]
C:\Documents and Settings\t!v!x\Local Settings\Application Data\Microsoft\Messenger\tiver11@hotmail.fr\SharingMetadata\Working\database_F8D0_F152_D0F1_1818\fsrtmp.log - erreur à l'ouverture [4]
C:\Documents and Settings\t!v!x\Local Settings\Application Data\Microsoft\Messenger\tiver11@hotmail.fr\SharingMetadata\Working\database_F8D0_F152_D0F1_1818\tmp.edb - erreur à l'ouverture [4]
C:\Documents and Settings\t!v!x\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture [4]
C:\Documents and Settings\t!v!x\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture [4]
C:\Documents and Settings\t!v!x\Mes documents\download_statusbar-0.9.4.5.1-fx.xpi » ZIP » chrome.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Steam\AppUpdateStats.blob - erreur à l'ouverture [4]
C:\Program Files\Steam\ClientRegistry.blob - erreur à l'ouverture [4]
C:\Program Files\Steam\SteamApps\common\trackmania nations forever\GameData\Skins\Vehicles\StadiumCar\TUR.zip » ZIP » Diffuse.dds - archive endommagée
C:\Program Files\Steam\SteamApps\common\trackmania nations forever\GameData\Skins\Vehicles\StadiumCar\VIE.zip » ZIP » Diffuse.dds - archive endommagée
C:\WINDOWS\$hf_mig$\KB898461\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\SoftwareDistribution\Download\6896ed82e6aab6036fbd799d3fd4f042\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\system32\CatRoot2\edb.log - erreur à l'ouverture [4]
C:\WINDOWS\system32\CatRoot2\edbtmp.log - erreur à l'ouverture [4]
C:\WINDOWS\system32\CatRoot2\tmp.edb - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\default - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\default.LOG - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\SAM - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\SAM.LOG - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\SECURITY - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\SECURITY.LOG - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\software - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\software.LOG - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\system - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\system.LOG - erreur à l'ouverture [4]
Nombre d'objets analysés : 75562
Nombre de menaces détectées : 1
Nombre d'objets nettoyés :0
Heure d'achèvement : 14:32:49 Temps d'analyse total : 866 sec. (00:14:26)
Notes :
[4] L'objet ne peut pas être ouvert. Il est peut-être utilisé par une autre application ou le système d'exploitation.
Version de la base des signatures de virus : 3165 (20080606)
Date : 08/06/2008 Heure : 14:18:23
Disques, dossiers et fichiers analysés : C:\Secteur d'amorçage;C:\
Secteur MBR de 1. disque physique - Parity_Boot.B virus
C:\pagefile.sys - erreur à l'ouverture [4]
C:\Documents and Settings\LocalService\NTUSER.DAT - erreur à l'ouverture [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - erreur à l'ouverture [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - erreur à l'ouverture [4]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - erreur à l'ouverture [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture [4]
C:\Documents and Settings\t!v!x\NTUSER.DAT - erreur à l'ouverture [4]
C:\Documents and Settings\t!v!x\ntuser.dat.LOG - erreur à l'ouverture [4]
C:\Documents and Settings\t!v!x\Local Settings\Application Data\Identities\{A2EB0006-ED48-42FF-90E2-6FAF3EB474DF}\Microsoft\Outlook Express\Boîte de réception.dbx » DBX - est OK (analyse interne non effectuée)
C:\Documents and Settings\t!v!x\Local Settings\Application Data\Microsoft\Messenger\tiver11@hotmail.fr\SharingMetadata\pending.dat - erreur à l'ouverture [4]
C:\Documents and Settings\t!v!x\Local Settings\Application Data\Microsoft\Messenger\tiver11@hotmail.fr\SharingMetadata\Working\database_F8D0_F152_D0F1_1818\dfsr.db - erreur à l'ouverture [4]
C:\Documents and Settings\t!v!x\Local Settings\Application Data\Microsoft\Messenger\tiver11@hotmail.fr\SharingMetadata\Working\database_F8D0_F152_D0F1_1818\fsr.log - erreur à l'ouverture [4]
C:\Documents and Settings\t!v!x\Local Settings\Application Data\Microsoft\Messenger\tiver11@hotmail.fr\SharingMetadata\Working\database_F8D0_F152_D0F1_1818\fsrtmp.log - erreur à l'ouverture [4]
C:\Documents and Settings\t!v!x\Local Settings\Application Data\Microsoft\Messenger\tiver11@hotmail.fr\SharingMetadata\Working\database_F8D0_F152_D0F1_1818\tmp.edb - erreur à l'ouverture [4]
C:\Documents and Settings\t!v!x\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture [4]
C:\Documents and Settings\t!v!x\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture [4]
C:\Documents and Settings\t!v!x\Mes documents\download_statusbar-0.9.4.5.1-fx.xpi » ZIP » chrome.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Steam\AppUpdateStats.blob - erreur à l'ouverture [4]
C:\Program Files\Steam\ClientRegistry.blob - erreur à l'ouverture [4]
C:\Program Files\Steam\SteamApps\common\trackmania nations forever\GameData\Skins\Vehicles\StadiumCar\TUR.zip » ZIP » Diffuse.dds - archive endommagée
C:\Program Files\Steam\SteamApps\common\trackmania nations forever\GameData\Skins\Vehicles\StadiumCar\VIE.zip » ZIP » Diffuse.dds - archive endommagée
C:\WINDOWS\$hf_mig$\KB898461\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\SoftwareDistribution\Download\6896ed82e6aab6036fbd799d3fd4f042\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\system32\CatRoot2\edb.log - erreur à l'ouverture [4]
C:\WINDOWS\system32\CatRoot2\edbtmp.log - erreur à l'ouverture [4]
C:\WINDOWS\system32\CatRoot2\tmp.edb - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\default - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\default.LOG - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\SAM - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\SAM.LOG - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\SECURITY - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\SECURITY.LOG - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\software - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\software.LOG - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\system - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\system.LOG - erreur à l'ouverture [4]
Nombre d'objets analysés : 75562
Nombre de menaces détectées : 1
Nombre d'objets nettoyés :0
Heure d'achèvement : 14:32:49 Temps d'analyse total : 866 sec. (00:14:26)
Notes :
[4] L'objet ne peut pas être ouvert. Il est peut-être utilisé par une autre application ou le système d'exploitation.
re mais j'ai formaté 3 fois cet semaine (2 fois formatge lont et 1 fois formatage rapide)
Ok,
http://www.commentcamarche.net/forum/affich 6781764 le virus parity boot b aide moi svp?page=2#34
Tu pourras formater autant de fois que tu veux il sera toujours là. Parce que le MBR n'est pas formaté dans le cas d'un formatage haut-niveau.
:-)
http://www.commentcamarche.net/forum/affich 6781764 le virus parity boot b aide moi svp?page=2#34
Tu pourras formater autant de fois que tu veux il sera toujours là. Parce que le MBR n'est pas formaté dans le cas d'un formatage haut-niveau.
:-)
Re,
Introduis le CD de Windows et fais redémarrer l'ordi.
Sur l'écran d'accueil, choisis R (repair) pour démarrer la console de récupération;
Choisis le numéro de l'installation Windows à réparer (tape 1 si tu n'en as qu'une)
On va te demander le mot de passe administrateur. Si tu n'en as pas mis, tape sur entrée
Sur la ligne de commande, tape FIXMBR C: puis Entrée
Sur la ligne de commande, tapes FIXBOOT C: puis Entrée
Sur la ligne de commande, tape EXIT puis Entrée pour redélarrer l'ordi.
Redémarre normalement.
Rescan avec NOD32.
Introduis le CD de Windows et fais redémarrer l'ordi.
Sur l'écran d'accueil, choisis R (repair) pour démarrer la console de récupération;
Choisis le numéro de l'installation Windows à réparer (tape 1 si tu n'en as qu'une)
On va te demander le mot de passe administrateur. Si tu n'en as pas mis, tape sur entrée
Sur la ligne de commande, tape FIXMBR C: puis Entrée
Sur la ligne de commande, tapes FIXBOOT C: puis Entrée
Sur la ligne de commande, tape EXIT puis Entrée pour redélarrer l'ordi.
Redémarre normalement.
Rescan avec NOD32.
Re,
dans la procédure que je t'ai donné, tu as eu des messages en retour ou rien du tout ?
Tout s'est déroulé comme prévu ?
dans la procédure que je t'ai donné, tu as eu des messages en retour ou rien du tout ?
Tout s'est déroulé comme prévu ?
