Pub CID
Résolu
xxzankouxx
Messages postés
241
Statut
Membre
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
J'ai des ventaine de PUB CID chaque jour, on m'a dit de DL HijackThis,
Que doi-je faire ?
Do a système scan and save a logfile :
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\steam\steam.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\DOCUME~1\Georges\LOCALS~1\Temp\Rar$EX00.297\Video_Time_Reversal.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Georges\LOCALS~1\Temp\Rar$EX00.563\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [axis web cake second] C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\Extra first.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [DeskSpace] C:\Program Files\DeskSpace\deskspace.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus!\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
J'ai des ventaine de PUB CID chaque jour, on m'a dit de DL HijackThis,
Que doi-je faire ?
Do a système scan and save a logfile :
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\steam\steam.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\DOCUME~1\Georges\LOCALS~1\Temp\Rar$EX00.297\Video_Time_Reversal.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Georges\LOCALS~1\Temp\Rar$EX00.563\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [axis web cake second] C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\Extra first.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [DeskSpace] C:\Program Files\DeskSpace\deskspace.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus!\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
A voir également:
- Pub CID
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Musique pub italienne lalala - Forum Musique / Radio / Clip
- Pub par sms - Guide
40 réponses
J'ai instaler avira, a la fin du scan, il m'a dit qu'il avais actualiser 10 fichier, je télécharge le 2e programme ..
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1088
Windows 5.1.2600 Service Pack 2
02:19:08 27/08/2008
mbam-log-08-27-2008 (02-19-08).txt
Type de recherche: Examen rapide
Eléments examinés: 40617
Temps écoulé: 8 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Il y a eu 3 cheval de troix :/
Version de la base de données: 1088
Windows 5.1.2600 Service Pack 2
02:19:08 27/08/2008
mbam-log-08-27-2008 (02-19-08).txt
Type de recherche: Examen rapide
Eléments examinés: 40617
Temps écoulé: 8 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Il y a eu 3 cheval de troix :/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le 2e programme, il a aficher 3 fois en moin de 20 seconde que j'avais des chevals de trois, et j'ai fais supprimer
27.08.2008 02:06:57 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
27.08.2008 02:06:57 - Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
27.08.2008 02:06:57 - Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\
27.08.2008 02:06:57 - Utiliser des paramètres proxy globaux du système
27.08.2008 02:06:57 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
27.08.2008 02:06:58 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
27.08.2008 02:06:58 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
27.08.2008 02:06:57 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
27.08.2008 02:06:57 - Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
27.08.2008 02:06:57 - Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\
27.08.2008 02:06:57 - Utiliser des paramètres proxy globaux du système
27.08.2008 02:06:57 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
27.08.2008 02:06:58 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
27.08.2008 02:06:58 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
27.08.2008 02:06:58 - Avira AntiVir Personal - Free Antivirus
27.08.2008 02:07:04 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\idx/master.idx vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\IDX\master.idx
27.08.2008 02:07:04 - Le fichier Master IDX a été modifié
27.08.2008 02:07:04 - Téléchargement du fichier d'informations de produit à partir de http://dl4.avgate.net/upd/idx/classic-nt-fr.info.gz
27.08.2008 02:07:05 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\classic-nt-fr.info vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\IDX\classic-nt-fr.info
27.08.2008 02:07:05 - Téléchargement du fichier d'informations de produit à partir de http://dl4.avgate.net/upd/idx/vdf.info.gz
27.08.2008 02:07:05 - Téléchargement du fichier d'informations de produit à partir de http://dl4.avgate.net/upd/idx/specvir-nt.info.gz
27.08.2008 02:07:06 - Téléchargement du fichier d'informations de produit à partir de http://dl4.avgate.net/upd/idx/ave2.info.gz
27.08.2008 02:07:06 - Téléchargement du fichier d'informations de produit à partir de http://dl4.avgate.net/upd/idx/info-wks-classic-nt-fr.info.gz
27.08.2008 02:07:07 - Module : SELFUPDATE répertoire source : winwks\fr\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 15
27.08.2008 02:07:07 - Module : MAIN répertoire source : winwks\fr\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 83
27.08.2008 02:07:08 - Module : COMMAPPDATA_AV répertoire source : winwks\fr\ répertoire cible : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\ fichiers : 1
27.08.2008 02:07:08 - Module : COMMAPP répertoire source : winwks\fr\ répertoire cible : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\JOBS\ fichiers : 4
27.08.2008 02:07:08 - Module : COMMAPDATA_AV_PROFILES répertoire source : winwks\fr\ répertoire cible : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\ fichiers : 2
27.08.2008 02:07:08 - Module : TEXT répertoire source : winwks\fr\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 3
27.08.2008 02:07:08 - Module : VDF répertoire source : vdf\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 4
27.08.2008 02:07:08 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir2.vdf 7.0.5.20 < 7.0.6.60
27.08.2008 02:07:08 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir3.vdf 7.0.5.23 < 7.0.6.74
27.08.2008 02:07:08 - Module : AVREP_NT répertoire source : engine\nt\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 1
27.08.2008 02:07:08 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avrep.dll 7.0.0.1 < 8.0.0.2
27.08.2008 02:07:08 - Module : AVE2 répertoire source : ave2\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 14
27.08.2008 02:07:08 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aegen.dll 8.1.0.35 < 8.1.0.36
27.08.2008 02:07:08 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeheur.dll 8.1.0.47 < 8.1.0.50
27.08.2008 02:07:08 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeoffice.dll 8.1.0.21 < 8.1.0.22
27.08.2008 02:07:08 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescript.dll 8.1.0.63 < 8.1.0.68
27.08.2008 02:07:08 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeset.dat 8.1.1.19 < 8.1.1.23
27.08.2008 02:07:08 - Module : DRV répertoire source : winwks\fr\ répertoire cible : C:\WINDOWS\SYSTEM32\drivers\ fichiers : 4
27.08.2008 02:07:08 - Module : PRODINFO répertoire source : winwks\fr\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 1
27.08.2008 02:07:08 - Le minifiltre est installé
27.08.2008 02:07:08 - Le minifiltre est possible
27.08.2008 02:07:08 - Lecture de l'entrée de registre réussie : Software\Avira\AntiVir PersonalEdition Classic | FilterType
27.08.2008 02:07:08 - Initialisation de avnotify.exe
27.08.2008 02:07:08 - avnotify.exe a été démarré avec succès
27.08.2008 02:07:08 - Préparation du téléchargement
27.08.2008 02:07:08 - 10 fichiers doivent être téléchargés/copiés à partir de http://dl4.avgate.net/upd/
27.08.2008 02:07:08 - #1 : téléchargement et décompression de http://dl4.avgate.net/upd/winwks/fr/classic-nt/filelist.ini.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\winwks\fr\classic-nt/filelist.ini
27.08.2008 02:07:09 - #2 : téléchargement et décompression de http://dl4.avgate.net/upd/winwks/fr/classic-nt/product.ini.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\winwks\fr\classic-nt/product.ini
27.08.2008 02:07:09 - #3 : téléchargement et décompression de http://dl4.avgate.net/upd/vdf/antivir2.vdf.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\vdf\antivir2.vdf
27.08.2008 02:07:22 - #4 : téléchargement et décompression de http://dl4.avgate.net/upd/vdf/antivir3.vdf.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\vdf\antivir3.vdf
27.08.2008 02:07:23 - #5 : téléchargement et décompression de http://dl4.avgate.net/upd/engine/nt/avrep.dll.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\engine\nt\avrep.dll
27.08.2008 02:07:24 - #6 : téléchargement et décompression de http://dl4.avgate.net/upd/ave2/aegen.dll.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\ave2\aegen.dll
27.08.2008 02:07:25 - #7 : téléchargement et décompression de http://dl4.avgate.net/upd/ave2/aeheur.dll.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\ave2\aeheur.dll
27.08.2008 02:07:28 - #8 : téléchargement et décompression de http://dl4.avgate.net/upd/ave2/aeoffice.dll.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\ave2\aeoffice.dll
27.08.2008 02:07:29 - #9 : téléchargement et décompression de http://dl4.avgate.net/upd/ave2/aescript.dll.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\ave2\aescript.dll
27.08.2008 02:07:30 - #10 : téléchargement et décompression de http://dl4.avgate.net/upd/ave2/aeset.dat.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\ave2\aeset.dat
27.08.2008 02:07:42 - Fichier de licence : OK [mode complet]
27.08.2008 02:07:42 - Etat du service AntiVirService : en cours
27.08.2008 02:07:42 - Initialisation de avscan.exe
27.08.2008 02:07:42 - Initialisation de avcenter.exe
27.08.2008 02:07:42 - Initialisation de avgnt.exe
27.08.2008 02:07:42 - avscan.exe a été fermé
27.08.2008 02:07:43 - avgnt.exe a été fermé
27.08.2008 02:07:43 - Début de la procédure d'installation
27.08.2008 02:07:43 - Le fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\filelist.ini n'a pas été sauvegardé car il n'existe pas
27.08.2008 02:07:43 - Le fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\product.ini n'a pas été sauvegardé car il n'existe pas
27.08.2008 02:07:43 - Module traité MAIN répertoire source : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\winwks\fr\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
27.08.2008 02:07:43 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\winwks\fr\classic-nt/filelist.ini vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\filelist.ini
27.08.2008 02:07:43 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\winwks\fr\classic-nt/product.ini vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\product.ini
27.08.2008 02:07:43 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir2.vdf vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\antivir2.vdf
27.08.2008 02:07:43 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir3.vdf vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\antivir3.vdf
27.08.2008 02:07:43 - Module traité VDF répertoire source : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\vdf\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
27.08.2008 02:07:43 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\vdf\antivir2.vdf vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir2.vdf
27.08.2008 02:07:43 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\vdf\antivir3.vdf vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir3.vdf
27.08.2008 02:07:43 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\avrep.dll vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\avrep.dll
27.08.2008 02:07:43 - Module traité AVREP_NT répertoire source : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\engine\nt\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
27.08.2008 02:07:43 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\engine\nt\avrep.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\avrep.dll
27.08.2008 02:07:43 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aegen.dll vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aegen.dll
27.08.2008 02:07:43 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeheur.dll vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aeheur.dll
27.08.2008 02:07:43 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeoffice.dll vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aeoffice.dll
27.08.2008 02:07:43 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescript.dll vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aescript.dll
27.08.2008 02:07:43 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeset.dat vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aeset.dat
27.08.2008 02:07:43 - Module traité AVE2 répertoire source : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\ave2\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
27.08.2008 02:07:44 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\ave2\aegen.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aegen.dll
27.08.2008 02:07:45 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\ave2\aeheur.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeheur.dll
27.08.2008 02:07:46 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\ave2\aeoffice.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeoffice.dll
27.08.2008 02:07:47 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\ave2\aescript.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescript.dll
27.08.2008 02:07:47 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\ave2\aeset.dat vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeset.dat
27.08.2008 02:07:47 - Au total, 10 fichiers ont été actualisés
27.08.2008 02:07:47 - Initialisation de AVWSC.EXE
27.08.2008 02:07:47 - L'entrée de registre Software\Avira\AntiVir PersonalEdition Classic |UpdateInProgress a été créée avec succès
27.08.2008 02:07:47 - Etat du service AntiVirService : en cours
27.08.2008 02:07:51 - La réinitialisation de AntiVirService a été effectuée avec succès.
27.08.2008 02:07:52 - avgnt.exe a été démarré avec succès
27.08.2008 02:07:52 - Connexion par numérotation : 0
27.08.2008 02:07:52 - Quantité de données téléchargée (octets) : 3886775
27.08.2008 02:07:52 - Nombre de fichiers téléchargés : 10
27.08.2008 02:07:52 - Fichier(s) téléchargé(s) : filelist.ini; product.ini; antivir2.vdf; antivir3.vdf; avrep.dll; aegen.dll; aeheur.dll; aeoffice.dll; aescript.dll; aeset.dat
27.08.2008 02:07:52 - Temps nécessaire : 00:55
27.08.2008 02:07:52 - L'entrée de registre Software\Avira\AntiVir PersonalEdition Classic |LastUpdate a été créée avec succès
27.08.2008 02:07:53 - L'actualisation a été effectuée avec succès
27.08.2008 02:06:57 - Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
27.08.2008 02:06:57 - Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\
27.08.2008 02:06:57 - Utiliser des paramètres proxy globaux du système
27.08.2008 02:06:57 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
27.08.2008 02:06:58 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
27.08.2008 02:06:58 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
27.08.2008 02:06:57 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
27.08.2008 02:06:57 - Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
27.08.2008 02:06:57 - Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\
27.08.2008 02:06:57 - Utiliser des paramètres proxy globaux du système
27.08.2008 02:06:57 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
27.08.2008 02:06:58 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
27.08.2008 02:06:58 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
27.08.2008 02:06:58 - Avira AntiVir Personal - Free Antivirus
27.08.2008 02:07:04 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\idx/master.idx vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\IDX\master.idx
27.08.2008 02:07:04 - Le fichier Master IDX a été modifié
27.08.2008 02:07:04 - Téléchargement du fichier d'informations de produit à partir de http://dl4.avgate.net/upd/idx/classic-nt-fr.info.gz
27.08.2008 02:07:05 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\classic-nt-fr.info vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\IDX\classic-nt-fr.info
27.08.2008 02:07:05 - Téléchargement du fichier d'informations de produit à partir de http://dl4.avgate.net/upd/idx/vdf.info.gz
27.08.2008 02:07:05 - Téléchargement du fichier d'informations de produit à partir de http://dl4.avgate.net/upd/idx/specvir-nt.info.gz
27.08.2008 02:07:06 - Téléchargement du fichier d'informations de produit à partir de http://dl4.avgate.net/upd/idx/ave2.info.gz
27.08.2008 02:07:06 - Téléchargement du fichier d'informations de produit à partir de http://dl4.avgate.net/upd/idx/info-wks-classic-nt-fr.info.gz
27.08.2008 02:07:07 - Module : SELFUPDATE répertoire source : winwks\fr\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 15
27.08.2008 02:07:07 - Module : MAIN répertoire source : winwks\fr\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 83
27.08.2008 02:07:08 - Module : COMMAPPDATA_AV répertoire source : winwks\fr\ répertoire cible : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\ fichiers : 1
27.08.2008 02:07:08 - Module : COMMAPP répertoire source : winwks\fr\ répertoire cible : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\JOBS\ fichiers : 4
27.08.2008 02:07:08 - Module : COMMAPDATA_AV_PROFILES répertoire source : winwks\fr\ répertoire cible : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\ fichiers : 2
27.08.2008 02:07:08 - Module : TEXT répertoire source : winwks\fr\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 3
27.08.2008 02:07:08 - Module : VDF répertoire source : vdf\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 4
27.08.2008 02:07:08 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir2.vdf 7.0.5.20 < 7.0.6.60
27.08.2008 02:07:08 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir3.vdf 7.0.5.23 < 7.0.6.74
27.08.2008 02:07:08 - Module : AVREP_NT répertoire source : engine\nt\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 1
27.08.2008 02:07:08 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avrep.dll 7.0.0.1 < 8.0.0.2
27.08.2008 02:07:08 - Module : AVE2 répertoire source : ave2\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 14
27.08.2008 02:07:08 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aegen.dll 8.1.0.35 < 8.1.0.36
27.08.2008 02:07:08 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeheur.dll 8.1.0.47 < 8.1.0.50
27.08.2008 02:07:08 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeoffice.dll 8.1.0.21 < 8.1.0.22
27.08.2008 02:07:08 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescript.dll 8.1.0.63 < 8.1.0.68
27.08.2008 02:07:08 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeset.dat 8.1.1.19 < 8.1.1.23
27.08.2008 02:07:08 - Module : DRV répertoire source : winwks\fr\ répertoire cible : C:\WINDOWS\SYSTEM32\drivers\ fichiers : 4
27.08.2008 02:07:08 - Module : PRODINFO répertoire source : winwks\fr\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 1
27.08.2008 02:07:08 - Le minifiltre est installé
27.08.2008 02:07:08 - Le minifiltre est possible
27.08.2008 02:07:08 - Lecture de l'entrée de registre réussie : Software\Avira\AntiVir PersonalEdition Classic | FilterType
27.08.2008 02:07:08 - Initialisation de avnotify.exe
27.08.2008 02:07:08 - avnotify.exe a été démarré avec succès
27.08.2008 02:07:08 - Préparation du téléchargement
27.08.2008 02:07:08 - 10 fichiers doivent être téléchargés/copiés à partir de http://dl4.avgate.net/upd/
27.08.2008 02:07:08 - #1 : téléchargement et décompression de http://dl4.avgate.net/upd/winwks/fr/classic-nt/filelist.ini.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\winwks\fr\classic-nt/filelist.ini
27.08.2008 02:07:09 - #2 : téléchargement et décompression de http://dl4.avgate.net/upd/winwks/fr/classic-nt/product.ini.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\winwks\fr\classic-nt/product.ini
27.08.2008 02:07:09 - #3 : téléchargement et décompression de http://dl4.avgate.net/upd/vdf/antivir2.vdf.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\vdf\antivir2.vdf
27.08.2008 02:07:22 - #4 : téléchargement et décompression de http://dl4.avgate.net/upd/vdf/antivir3.vdf.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\vdf\antivir3.vdf
27.08.2008 02:07:23 - #5 : téléchargement et décompression de http://dl4.avgate.net/upd/engine/nt/avrep.dll.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\engine\nt\avrep.dll
27.08.2008 02:07:24 - #6 : téléchargement et décompression de http://dl4.avgate.net/upd/ave2/aegen.dll.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\ave2\aegen.dll
27.08.2008 02:07:25 - #7 : téléchargement et décompression de http://dl4.avgate.net/upd/ave2/aeheur.dll.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\ave2\aeheur.dll
27.08.2008 02:07:28 - #8 : téléchargement et décompression de http://dl4.avgate.net/upd/ave2/aeoffice.dll.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\ave2\aeoffice.dll
27.08.2008 02:07:29 - #9 : téléchargement et décompression de http://dl4.avgate.net/upd/ave2/aescript.dll.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\ave2\aescript.dll
27.08.2008 02:07:30 - #10 : téléchargement et décompression de http://dl4.avgate.net/upd/ave2/aeset.dat.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\ave2\aeset.dat
27.08.2008 02:07:42 - Fichier de licence : OK [mode complet]
27.08.2008 02:07:42 - Etat du service AntiVirService : en cours
27.08.2008 02:07:42 - Initialisation de avscan.exe
27.08.2008 02:07:42 - Initialisation de avcenter.exe
27.08.2008 02:07:42 - Initialisation de avgnt.exe
27.08.2008 02:07:42 - avscan.exe a été fermé
27.08.2008 02:07:43 - avgnt.exe a été fermé
27.08.2008 02:07:43 - Début de la procédure d'installation
27.08.2008 02:07:43 - Le fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\filelist.ini n'a pas été sauvegardé car il n'existe pas
27.08.2008 02:07:43 - Le fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\product.ini n'a pas été sauvegardé car il n'existe pas
27.08.2008 02:07:43 - Module traité MAIN répertoire source : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\winwks\fr\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
27.08.2008 02:07:43 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\winwks\fr\classic-nt/filelist.ini vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\filelist.ini
27.08.2008 02:07:43 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\winwks\fr\classic-nt/product.ini vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\product.ini
27.08.2008 02:07:43 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir2.vdf vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\antivir2.vdf
27.08.2008 02:07:43 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir3.vdf vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\antivir3.vdf
27.08.2008 02:07:43 - Module traité VDF répertoire source : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\vdf\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
27.08.2008 02:07:43 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\vdf\antivir2.vdf vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir2.vdf
27.08.2008 02:07:43 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\vdf\antivir3.vdf vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir3.vdf
27.08.2008 02:07:43 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\avrep.dll vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\avrep.dll
27.08.2008 02:07:43 - Module traité AVREP_NT répertoire source : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\engine\nt\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
27.08.2008 02:07:43 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\engine\nt\avrep.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\avrep.dll
27.08.2008 02:07:43 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aegen.dll vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aegen.dll
27.08.2008 02:07:43 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeheur.dll vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aeheur.dll
27.08.2008 02:07:43 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeoffice.dll vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aeoffice.dll
27.08.2008 02:07:43 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescript.dll vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aescript.dll
27.08.2008 02:07:43 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeset.dat vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aeset.dat
27.08.2008 02:07:43 - Module traité AVE2 répertoire source : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\ave2\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
27.08.2008 02:07:44 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\ave2\aegen.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aegen.dll
27.08.2008 02:07:45 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\ave2\aeheur.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeheur.dll
27.08.2008 02:07:46 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\ave2\aeoffice.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeoffice.dll
27.08.2008 02:07:47 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\ave2\aescript.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescript.dll
27.08.2008 02:07:47 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_48b49aa1\ave2\aeset.dat vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeset.dat
27.08.2008 02:07:47 - Au total, 10 fichiers ont été actualisés
27.08.2008 02:07:47 - Initialisation de AVWSC.EXE
27.08.2008 02:07:47 - L'entrée de registre Software\Avira\AntiVir PersonalEdition Classic |UpdateInProgress a été créée avec succès
27.08.2008 02:07:47 - Etat du service AntiVirService : en cours
27.08.2008 02:07:51 - La réinitialisation de AntiVirService a été effectuée avec succès.
27.08.2008 02:07:52 - avgnt.exe a été démarré avec succès
27.08.2008 02:07:52 - Connexion par numérotation : 0
27.08.2008 02:07:52 - Quantité de données téléchargée (octets) : 3886775
27.08.2008 02:07:52 - Nombre de fichiers téléchargés : 10
27.08.2008 02:07:52 - Fichier(s) téléchargé(s) : filelist.ini; product.ini; antivir2.vdf; antivir3.vdf; avrep.dll; aegen.dll; aeheur.dll; aeoffice.dll; aescript.dll; aeset.dat
27.08.2008 02:07:52 - Temps nécessaire : 00:55
27.08.2008 02:07:52 - L'entrée de registre Software\Avira\AntiVir PersonalEdition Classic |LastUpdate a été créée avec succès
27.08.2008 02:07:53 - L'actualisation a été effectuée avec succès
celement celui la aucun autre
Par contre dans 2vènement il y a les 3 virus dont je vous ai parler
Dans le fichier 'C:\RECYCLER\S-1-5-21-1409082233-1957994488-839522115-1004\Dc65.exe'
un virus ou un programme indésirable 'DR/Tool.Reboot.F.106' [dropper] a été détecté.
Action exécutée : Supprimer le fichier
Dans le fichier 'C:\Documents and Settings\Georges\Local Settings\Temp\sta10.exe'
un virus ou un programme indésirable 'TR/Dldr.Swizzor.Gen' [trojan] a été détecté.
Action exécutée : Supprimer le fichier
Dans le fichier 'C:\Documents and Settings\Georges\Local Settings\Temp\bis1B4.exe'
un virus ou un programme indésirable 'TR/Dldr.Swizzor.Gen' [trojan] a été détecté.
Action exécutée : Supprimer le fichier
Par contre dans 2vènement il y a les 3 virus dont je vous ai parler
Dans le fichier 'C:\RECYCLER\S-1-5-21-1409082233-1957994488-839522115-1004\Dc65.exe'
un virus ou un programme indésirable 'DR/Tool.Reboot.F.106' [dropper] a été détecté.
Action exécutée : Supprimer le fichier
Dans le fichier 'C:\Documents and Settings\Georges\Local Settings\Temp\sta10.exe'
un virus ou un programme indésirable 'TR/Dldr.Swizzor.Gen' [trojan] a été détecté.
Action exécutée : Supprimer le fichier
Dans le fichier 'C:\Documents and Settings\Georges\Local Settings\Temp\bis1B4.exe'
un virus ou un programme indésirable 'TR/Dldr.Swizzor.Gen' [trojan] a été détecté.
Action exécutée : Supprimer le fichier
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
rComboFix 08-08-26.02 - Georges 2008-08-27 2:49:13.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.498 [GMT 2:00]
Endroit: C:\Documents and Settings\Georges\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Georges\Cookies\georges@ad.yieldmanager[2].txt
C:\Documents and Settings\Georges\Cookies\georges@clickintext[2].txt
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-27 to 2008-08-27 ))))))))))))))))))))))))))))))))))))
.
2008-08-27 02:09 . 2008-08-27 02:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-27 02:09 . 2008-08-27 02:09 <REP> d-------- C:\Documents and Settings\Georges\Application Data\Malwarebytes
2008-08-27 02:09 . 2008-08-27 02:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-27 02:09 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-27 02:09 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-27 02:06 . 2008-08-27 02:06 <REP> d-------- C:\Program Files\Avira
2008-08-27 02:06 . 2008-08-27 02:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-08-27 01:30 . 2008-08-27 01:30 <REP> d-------- C:\_OTMoveIt
2008-08-26 21:12 . 2008-08-26 21:12 <REP> d-------- C:\WINDOWS\LastGood
2008-08-26 15:43 . 2008-08-26 15:43 244 --ah----- C:\sqmnoopt04.sqm
2008-08-26 15:43 . 2008-08-26 15:43 232 --ah----- C:\sqmdata04.sqm
2008-08-02 18:53 . 2008-08-02 18:53 268 --ah----- C:\sqmdata03.sqm
2008-08-02 18:53 . 2008-08-02 18:53 244 --ah----- C:\sqmnoopt03.sqm
2008-08-01 19:05 . 2008-08-01 19:05 244 --ah----- C:\sqmnoopt02.sqm
2008-08-01 19:05 . 2008-08-01 19:05 232 --ah----- C:\sqmdata02.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-27 00:45 --------- d-----w C:\Documents and Settings\Georges\Application Data\DNA
2008-08-26 21:00 --------- d-----w C:\Program Files\Warcraft III
2008-08-26 19:08 --------- d-----w C:\Documents and Settings\Georges\Application Data\Hamachi
2008-08-26 19:04 --------- d-----w C:\Program Files\Steam
2008-08-26 13:48 --------- d-----w C:\Program Files\Metin2_France
2008-08-26 13:46 --------- d-----w C:\Documents and Settings\Georges\Application Data\teamspeak2
2008-07-05 14:26 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-07-05 14:24 --------- d-----w C:\Program Files\Cheat Engine
2008-07-03 11:08 --------- d-----w C:\Program Files\WinamaxPoker
2008-07-02 21:20 --------- d-----w C:\Program Files\eMule
2008-07-02 10:21 --------- d-----w C:\Documents and Settings\Georges\Application Data\LimeWire
2008-07-01 23:07 --------- d-----w C:\Program Files\CursorXP
2008-07-01 08:52 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-07-01 08:12 --------- d-----w C:\Documents and Settings\Georges\Application Data\mIRC
2008-07-01 08:10 --------- d-----w C:\Program Files\mIRC
2008-06-28 23:19 --------- d-----w C:\Program Files\Google
2008-06-28 18:06 --------- d-----w C:\Program Files\Screaming Bee
2008-06-28 17:55 --------- d-----w C:\Program Files\Fichiers communs\Screaming Bee
2008-06-28 17:55 --------- d-----w C:\Documents and Settings\Georges\Application Data\Screaming Bee
2008-06-28 17:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Screaming Bee
2008-06-28 16:54 --------- d-----w C:\Documents and Settings\Georges\Application Data\Apple Computer
2008-06-28 16:42 --------- d-----w C:\Program Files\iTunes
2008-06-28 16:42 --------- d-----w C:\Program Files\iPod
2008-06-28 16:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-28 16:41 --------- d-----w C:\Program Files\QuickTime
2008-06-28 16:41 --------- d-----w C:\Program Files\Bonjour
2008-06-28 16:40 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-06-28 16:40 --------- d-----w C:\Program Files\Apple Software Update
2008-06-28 16:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-06-28 15:49 --------- d-----w C:\Program Files\Navilog1
2008-06-06 22:16 2,829 ----a-w C:\WINDOWS\War3Unin.pif
2008-06-06 22:16 139,264 ----a-w C:\WINDOWS\War3Unin.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"Steam"="c:\program files\steam\steam.exe" [2008-06-07 12:53 1271032]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-06-07 12:53 289088]
"DeskSpace"="C:\Program Files\DeskSpace\deskspace.exe" [2008-02-10 10:41 1184256]
"MessengerPlus3"="C:\Program Files\MessengerPlus!\MsgPlus.exe" [2008-06-09 21:37 190024]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-06-26 11:53 171448]
"CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 17:34 128000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"VTTimer"="VTTimer.exe" [2006-09-21 16:36 53248 C:\WINDOWS\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2007-06-11 11:15 176128 C:\WINDOWS\system32\S3Trayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 577536 C:\WINDOWS\soundman.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
C:\Documents and Settings\Georges\Menu D‚marrer\Programmes\D‚marrage\
hamachi.lnk - C:\Program Files\Hamachi\hamachi.exe [2008-06-10 17:45:02 624416]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ZDWLan Utility.lnk - C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe [2008-06-06 15:08:52 499712]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
R3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 23:10]
R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2007-07-23 14:54]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio.sys [2007-08-24 15:44]
R3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2006-06-27 14:32]
S3 vhack;vhack;C:\DOCUME~1\Georges\LOCALS~1\Temp\Rar$EX01.844\vhack.sys []
*Newly Created Service* - ANTIVIRSCHEDULER
*Newly Created Service* - ANTIVIRSERVICE
*Newly Created Service* - AVGIO
*Newly Created Service* - AVGNTFLT
*Newly Created Service* - AVIPBB
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-07-05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-axis web cake second - C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\Extra first.exe
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Georges\Application Data\Mozilla\Firefox\Profiles\oatm5196.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-27 02:50:55
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-08-27 2:51:59
ComboFix-quarantined-files.txt 2008-08-27 00:51:57
Pre-Run: 27,894,046,720 octets libres
Post-Run: 29,318,471,680 octets libres
143 --- E O F --- 2008-06-21 10:02:18
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.498 [GMT 2:00]
Endroit: C:\Documents and Settings\Georges\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Georges\Cookies\georges@ad.yieldmanager[2].txt
C:\Documents and Settings\Georges\Cookies\georges@clickintext[2].txt
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-27 to 2008-08-27 ))))))))))))))))))))))))))))))))))))
.
2008-08-27 02:09 . 2008-08-27 02:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-27 02:09 . 2008-08-27 02:09 <REP> d-------- C:\Documents and Settings\Georges\Application Data\Malwarebytes
2008-08-27 02:09 . 2008-08-27 02:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-27 02:09 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-27 02:09 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-27 02:06 . 2008-08-27 02:06 <REP> d-------- C:\Program Files\Avira
2008-08-27 02:06 . 2008-08-27 02:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-08-27 01:30 . 2008-08-27 01:30 <REP> d-------- C:\_OTMoveIt
2008-08-26 21:12 . 2008-08-26 21:12 <REP> d-------- C:\WINDOWS\LastGood
2008-08-26 15:43 . 2008-08-26 15:43 244 --ah----- C:\sqmnoopt04.sqm
2008-08-26 15:43 . 2008-08-26 15:43 232 --ah----- C:\sqmdata04.sqm
2008-08-02 18:53 . 2008-08-02 18:53 268 --ah----- C:\sqmdata03.sqm
2008-08-02 18:53 . 2008-08-02 18:53 244 --ah----- C:\sqmnoopt03.sqm
2008-08-01 19:05 . 2008-08-01 19:05 244 --ah----- C:\sqmnoopt02.sqm
2008-08-01 19:05 . 2008-08-01 19:05 232 --ah----- C:\sqmdata02.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-27 00:45 --------- d-----w C:\Documents and Settings\Georges\Application Data\DNA
2008-08-26 21:00 --------- d-----w C:\Program Files\Warcraft III
2008-08-26 19:08 --------- d-----w C:\Documents and Settings\Georges\Application Data\Hamachi
2008-08-26 19:04 --------- d-----w C:\Program Files\Steam
2008-08-26 13:48 --------- d-----w C:\Program Files\Metin2_France
2008-08-26 13:46 --------- d-----w C:\Documents and Settings\Georges\Application Data\teamspeak2
2008-07-05 14:26 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-07-05 14:24 --------- d-----w C:\Program Files\Cheat Engine
2008-07-03 11:08 --------- d-----w C:\Program Files\WinamaxPoker
2008-07-02 21:20 --------- d-----w C:\Program Files\eMule
2008-07-02 10:21 --------- d-----w C:\Documents and Settings\Georges\Application Data\LimeWire
2008-07-01 23:07 --------- d-----w C:\Program Files\CursorXP
2008-07-01 08:52 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-07-01 08:12 --------- d-----w C:\Documents and Settings\Georges\Application Data\mIRC
2008-07-01 08:10 --------- d-----w C:\Program Files\mIRC
2008-06-28 23:19 --------- d-----w C:\Program Files\Google
2008-06-28 18:06 --------- d-----w C:\Program Files\Screaming Bee
2008-06-28 17:55 --------- d-----w C:\Program Files\Fichiers communs\Screaming Bee
2008-06-28 17:55 --------- d-----w C:\Documents and Settings\Georges\Application Data\Screaming Bee
2008-06-28 17:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Screaming Bee
2008-06-28 16:54 --------- d-----w C:\Documents and Settings\Georges\Application Data\Apple Computer
2008-06-28 16:42 --------- d-----w C:\Program Files\iTunes
2008-06-28 16:42 --------- d-----w C:\Program Files\iPod
2008-06-28 16:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-28 16:41 --------- d-----w C:\Program Files\QuickTime
2008-06-28 16:41 --------- d-----w C:\Program Files\Bonjour
2008-06-28 16:40 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-06-28 16:40 --------- d-----w C:\Program Files\Apple Software Update
2008-06-28 16:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-06-28 15:49 --------- d-----w C:\Program Files\Navilog1
2008-06-06 22:16 2,829 ----a-w C:\WINDOWS\War3Unin.pif
2008-06-06 22:16 139,264 ----a-w C:\WINDOWS\War3Unin.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"Steam"="c:\program files\steam\steam.exe" [2008-06-07 12:53 1271032]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-06-07 12:53 289088]
"DeskSpace"="C:\Program Files\DeskSpace\deskspace.exe" [2008-02-10 10:41 1184256]
"MessengerPlus3"="C:\Program Files\MessengerPlus!\MsgPlus.exe" [2008-06-09 21:37 190024]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-06-26 11:53 171448]
"CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 17:34 128000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"VTTimer"="VTTimer.exe" [2006-09-21 16:36 53248 C:\WINDOWS\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2007-06-11 11:15 176128 C:\WINDOWS\system32\S3Trayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 577536 C:\WINDOWS\soundman.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
C:\Documents and Settings\Georges\Menu D‚marrer\Programmes\D‚marrage\
hamachi.lnk - C:\Program Files\Hamachi\hamachi.exe [2008-06-10 17:45:02 624416]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ZDWLan Utility.lnk - C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe [2008-06-06 15:08:52 499712]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
R3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 23:10]
R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2007-07-23 14:54]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio.sys [2007-08-24 15:44]
R3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2006-06-27 14:32]
S3 vhack;vhack;C:\DOCUME~1\Georges\LOCALS~1\Temp\Rar$EX01.844\vhack.sys []
*Newly Created Service* - ANTIVIRSCHEDULER
*Newly Created Service* - ANTIVIRSERVICE
*Newly Created Service* - AVGIO
*Newly Created Service* - AVGNTFLT
*Newly Created Service* - AVIPBB
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-07-05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-axis web cake second - C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\Extra first.exe
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Georges\Application Data\Mozilla\Firefox\Profiles\oatm5196.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-27 02:50:55
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-08-27 2:51:59
ComboFix-quarantined-files.txt 2008-08-27 00:51:57
Pre-Run: 27,894,046,720 octets libres
Post-Run: 29,318,471,680 octets libres
143 --- E O F --- 2008-06-21 10:02:18
1/
---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.
---> Copie le texte ci-dessous par sélection puis Ctrl+C :
KillAll::
File::
C:\WINDOWS\system32\drivers\npf.sys
C:\DOCUME~1\Georges\LOCALS~1\Temp\Rar$EX01.844\vhack.sys
Driver::
NPF
vhack
Folder::
C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"=-
"swg"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"QuickTime Task"=-
"SoundMan"=-
---> Colle la sélection dans le bloc-notes
---> Enregistre ce fichier sur le bureau (Impératif)
---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes
2/
---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif
[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.
[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
[*] Une fois le scan achevé, un rapport va s'afficher : poste-le
[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.
---> Copie le texte ci-dessous par sélection puis Ctrl+C :
KillAll::
File::
C:\WINDOWS\system32\drivers\npf.sys
C:\DOCUME~1\Georges\LOCALS~1\Temp\Rar$EX01.844\vhack.sys
Driver::
NPF
vhack
Folder::
C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"=-
"swg"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"QuickTime Task"=-
"SoundMan"=-
---> Colle la sélection dans le bloc-notes
---> Enregistre ce fichier sur le bureau (Impératif)
---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes
2/
---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif
[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.
[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
[*] Une fois le scan achevé, un rapport va s'afficher : poste-le
[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
ComboFix 08-08-26.02 - Georges 2008-08-27 3:15:25.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.674 [GMT 2:00]
Endroit: C:\Documents and Settings\Georges\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Georges\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\DOCUME~1\Georges\LOCALS~1\Temp\Rar$EX01.844\vhack.sys
C:\WINDOWS\system32\drivers\npf.sys
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\drivers\npf.sys
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Legacy_VHACK
-------\Service_NPF
-------\Service_vhack
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-27 to 2008-08-27 ))))))))))))))))))))))))))))))))))))
.
2008-08-27 02:58 . 2008-08-27 02:58 <REP> d-------- C:\Themes
2008-08-27 02:09 . 2008-08-27 02:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-27 02:09 . 2008-08-27 02:09 <REP> d-------- C:\Documents and Settings\Georges\Application Data\Malwarebytes
2008-08-27 02:09 . 2008-08-27 02:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-27 02:09 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-27 02:09 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-26 15:43 . 2008-08-26 15:43 244 --ah----- C:\sqmnoopt04.sqm
2008-08-26 15:43 . 2008-08-26 15:43 232 --ah----- C:\sqmdata04.sqm
2008-08-02 18:53 . 2008-08-02 18:53 268 --ah----- C:\sqmdata03.sqm
2008-08-02 18:53 . 2008-08-02 18:53 244 --ah----- C:\sqmnoopt03.sqm
2008-08-01 19:05 . 2008-08-01 19:05 244 --ah----- C:\sqmnoopt02.sqm
2008-08-01 19:05 . 2008-08-01 19:05 232 --ah----- C:\sqmdata02.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-27 01:17 --------- d-----w C:\Program Files\Steam
2008-08-27 01:05 --------- d-----w C:\Documents and Settings\Georges\Application Data\DNA
2008-08-27 00:58 --------- d-----w C:\Program Files\CursorXP
2008-08-26 21:00 --------- d-----w C:\Program Files\Warcraft III
2008-08-26 19:08 --------- d-----w C:\Documents and Settings\Georges\Application Data\Hamachi
2008-08-26 13:48 --------- d-----w C:\Program Files\Metin2_France
2008-08-26 13:46 --------- d-----w C:\Documents and Settings\Georges\Application Data\teamspeak2
2008-07-05 14:26 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-07-05 14:24 --------- d-----w C:\Program Files\Cheat Engine
2008-07-03 11:08 --------- d-----w C:\Program Files\WinamaxPoker
2008-07-02 21:20 --------- d-----w C:\Program Files\eMule
2008-07-02 10:21 --------- d-----w C:\Documents and Settings\Georges\Application Data\LimeWire
2008-07-01 08:52 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-07-01 08:12 --------- d-----w C:\Documents and Settings\Georges\Application Data\mIRC
2008-07-01 08:10 --------- d-----w C:\Program Files\mIRC
2008-06-28 23:19 --------- d-----w C:\Program Files\Google
2008-06-28 18:06 --------- d-----w C:\Program Files\Screaming Bee
2008-06-28 17:55 --------- d-----w C:\Program Files\Fichiers communs\Screaming Bee
2008-06-28 17:55 --------- d-----w C:\Documents and Settings\Georges\Application Data\Screaming Bee
2008-06-28 17:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Screaming Bee
2008-06-28 16:54 --------- d-----w C:\Documents and Settings\Georges\Application Data\Apple Computer
2008-06-28 16:42 --------- d-----w C:\Program Files\iTunes
2008-06-28 16:42 --------- d-----w C:\Program Files\iPod
2008-06-28 16:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-28 16:41 --------- d-----w C:\Program Files\QuickTime
2008-06-28 16:41 --------- d-----w C:\Program Files\Bonjour
2008-06-28 16:40 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-06-28 16:40 --------- d-----w C:\Program Files\Apple Software Update
2008-06-28 16:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-06-28 15:49 --------- d-----w C:\Program Files\Navilog1
2008-06-06 22:16 2,829 ----a-w C:\WINDOWS\War3Unin.pif
2008-06-06 22:16 139,264 ----a-w C:\WINDOWS\War3Unin.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"Steam"="c:\program files\steam\steam.exe" [2008-06-07 12:53 1271032]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-06-07 12:53 289088]
"DeskSpace"="C:\Program Files\DeskSpace\deskspace.exe" [2008-02-10 10:41 1184256]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"VTTimer"="VTTimer.exe" [2006-09-21 16:36 53248 C:\WINDOWS\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2007-06-11 11:15 176128 C:\WINDOWS\system32\S3Trayp.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2007-07-23 14:54]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio.sys [2007-08-24 15:44]
R3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2006-06-27 14:32]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
2008-07-05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-27 03:17:54
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\mmc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-27 3:19:36 - machine was rebooted [Georges]
ComboFix-quarantined-files.txt 2008-08-27 01:19:33
Pre-Run: 30,798,897,152 octets libres
Post-Run: 30,744,866,816 octets libres
135 --- E O F --- 2008-06-21 10:02:18
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.674 [GMT 2:00]
Endroit: C:\Documents and Settings\Georges\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Georges\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\DOCUME~1\Georges\LOCALS~1\Temp\Rar$EX01.844\vhack.sys
C:\WINDOWS\system32\drivers\npf.sys
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\drivers\npf.sys
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Legacy_VHACK
-------\Service_NPF
-------\Service_vhack
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-27 to 2008-08-27 ))))))))))))))))))))))))))))))))))))
.
2008-08-27 02:58 . 2008-08-27 02:58 <REP> d-------- C:\Themes
2008-08-27 02:09 . 2008-08-27 02:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-27 02:09 . 2008-08-27 02:09 <REP> d-------- C:\Documents and Settings\Georges\Application Data\Malwarebytes
2008-08-27 02:09 . 2008-08-27 02:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-27 02:09 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-27 02:09 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-26 15:43 . 2008-08-26 15:43 244 --ah----- C:\sqmnoopt04.sqm
2008-08-26 15:43 . 2008-08-26 15:43 232 --ah----- C:\sqmdata04.sqm
2008-08-02 18:53 . 2008-08-02 18:53 268 --ah----- C:\sqmdata03.sqm
2008-08-02 18:53 . 2008-08-02 18:53 244 --ah----- C:\sqmnoopt03.sqm
2008-08-01 19:05 . 2008-08-01 19:05 244 --ah----- C:\sqmnoopt02.sqm
2008-08-01 19:05 . 2008-08-01 19:05 232 --ah----- C:\sqmdata02.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-27 01:17 --------- d-----w C:\Program Files\Steam
2008-08-27 01:05 --------- d-----w C:\Documents and Settings\Georges\Application Data\DNA
2008-08-27 00:58 --------- d-----w C:\Program Files\CursorXP
2008-08-26 21:00 --------- d-----w C:\Program Files\Warcraft III
2008-08-26 19:08 --------- d-----w C:\Documents and Settings\Georges\Application Data\Hamachi
2008-08-26 13:48 --------- d-----w C:\Program Files\Metin2_France
2008-08-26 13:46 --------- d-----w C:\Documents and Settings\Georges\Application Data\teamspeak2
2008-07-05 14:26 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-07-05 14:24 --------- d-----w C:\Program Files\Cheat Engine
2008-07-03 11:08 --------- d-----w C:\Program Files\WinamaxPoker
2008-07-02 21:20 --------- d-----w C:\Program Files\eMule
2008-07-02 10:21 --------- d-----w C:\Documents and Settings\Georges\Application Data\LimeWire
2008-07-01 08:52 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-07-01 08:12 --------- d-----w C:\Documents and Settings\Georges\Application Data\mIRC
2008-07-01 08:10 --------- d-----w C:\Program Files\mIRC
2008-06-28 23:19 --------- d-----w C:\Program Files\Google
2008-06-28 18:06 --------- d-----w C:\Program Files\Screaming Bee
2008-06-28 17:55 --------- d-----w C:\Program Files\Fichiers communs\Screaming Bee
2008-06-28 17:55 --------- d-----w C:\Documents and Settings\Georges\Application Data\Screaming Bee
2008-06-28 17:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Screaming Bee
2008-06-28 16:54 --------- d-----w C:\Documents and Settings\Georges\Application Data\Apple Computer
2008-06-28 16:42 --------- d-----w C:\Program Files\iTunes
2008-06-28 16:42 --------- d-----w C:\Program Files\iPod
2008-06-28 16:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-28 16:41 --------- d-----w C:\Program Files\QuickTime
2008-06-28 16:41 --------- d-----w C:\Program Files\Bonjour
2008-06-28 16:40 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-06-28 16:40 --------- d-----w C:\Program Files\Apple Software Update
2008-06-28 16:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-06-28 15:49 --------- d-----w C:\Program Files\Navilog1
2008-06-06 22:16 2,829 ----a-w C:\WINDOWS\War3Unin.pif
2008-06-06 22:16 139,264 ----a-w C:\WINDOWS\War3Unin.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"Steam"="c:\program files\steam\steam.exe" [2008-06-07 12:53 1271032]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-06-07 12:53 289088]
"DeskSpace"="C:\Program Files\DeskSpace\deskspace.exe" [2008-02-10 10:41 1184256]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"VTTimer"="VTTimer.exe" [2006-09-21 16:36 53248 C:\WINDOWS\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2007-06-11 11:15 176128 C:\WINDOWS\system32\S3Trayp.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2007-07-23 14:54]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio.sys [2007-08-24 15:44]
R3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2006-06-27 14:32]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
2008-07-05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-27 03:17:54
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\mmc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-27 3:19:36 - machine was rebooted [Georges]
ComboFix-quarantined-files.txt 2008-08-27 01:19:33
Pre-Run: 30,798,897,152 octets libres
Post-Run: 30,744,866,816 octets libres
135 --- E O F --- 2008-06-21 10:02:18
