Pas de disque + beaucoup d'autres pbs!
Résolu
Baptiste
-
Destrio5 Messages postés 99820 Statut Modérateur -
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour, tout d'abord sachez qu'avant de poster ce message, j'ai fait pas mal de recherche, et je n'ai pas trouvé ce qui n'aller pas!
Aussi, je ne sait pas si mon GROS probléme sera placé dans le bon emplacement de forum!
Alors voila, j'utilise l'antivirus ESET NOD32 qui s'avérait très bon, jusqu'a ce qu'un soir en rentrant des cours, je vois un message par seconde dans la barre de tache, m'indiquant que NOD32 avait repéré un virus, je vais donc voir dans le dossier "quarantaine" et la... 34500 fichier en quarantaine, mais le probléme c'est qu'il augmenté de 1 fichier par seconde!!! le fichier infecté était un fichier de WINDOWS/system32/ et le fichier s'appelé (je ne sait plus exactement) yuylcnUm.dll
Je veux donc supprimer ce fichier mais il est déja utilisé, j'utilise donc unlocker qui me dit que le fichier est utilisé par windows, qu'a cela ne tienne, je débloke le fichier!!! Windows plante (qui a dit normal?), je reboot donc le pc par le bouton reset!
Lorsque mon pc redémare, il n'affiche plus de "virus detecté" et le fichier du system32 a disparu!!! Mais mon navigateur internet (firefox) mais ENORMEMENT de temps (20min pour une page), et il en est de même pour IE7. Je test un jeu (CS:S) et j'ai droit un des petits coup de lag toutes les 5 seconde! SUPER!!!!
Je fait donc une analyse appronfondie avec NOD32, il me trouve 6 fichiers infectés qu'il supprime (trojan & Cie)
Mais quand je reboot mon PC, il m'affiche ce message:
"Windows - pas de disque
Exception Processing Message C0000013
Parameters 75afbf7C 4 75afbf7C 75afbf7C "
Mon navigateur firefox ne peut atteindre que les page marques-pages/favoris et avec beaucoup de mal, IE7 n'en parlons même pas! et lorsque j'arrive a lancer une recherche google, les liens m'envoie vers des site aléatoire (oui oui!) qui n'ont pas de rapport avec ma recherche!!! (Je suis donc obligé de demandé de l'aide a partir d'un autre pc!) Mon ordinateur est un peu plus long a s'allumer, je ne peux plus faire de défragmentation ("la défragmentation n'a pas pu démarrer") et je pense que c'est tout :D
J'ai donc désinstaller avast qui lui ne trouve aucun virus xD
J'éspére que j'aurias une réponse a toute cette mer** car c'est assez désagréable
MERCI d'avance
Aussi, je ne sait pas si mon GROS probléme sera placé dans le bon emplacement de forum!
Alors voila, j'utilise l'antivirus ESET NOD32 qui s'avérait très bon, jusqu'a ce qu'un soir en rentrant des cours, je vois un message par seconde dans la barre de tache, m'indiquant que NOD32 avait repéré un virus, je vais donc voir dans le dossier "quarantaine" et la... 34500 fichier en quarantaine, mais le probléme c'est qu'il augmenté de 1 fichier par seconde!!! le fichier infecté était un fichier de WINDOWS/system32/ et le fichier s'appelé (je ne sait plus exactement) yuylcnUm.dll
Je veux donc supprimer ce fichier mais il est déja utilisé, j'utilise donc unlocker qui me dit que le fichier est utilisé par windows, qu'a cela ne tienne, je débloke le fichier!!! Windows plante (qui a dit normal?), je reboot donc le pc par le bouton reset!
Lorsque mon pc redémare, il n'affiche plus de "virus detecté" et le fichier du system32 a disparu!!! Mais mon navigateur internet (firefox) mais ENORMEMENT de temps (20min pour une page), et il en est de même pour IE7. Je test un jeu (CS:S) et j'ai droit un des petits coup de lag toutes les 5 seconde! SUPER!!!!
Je fait donc une analyse appronfondie avec NOD32, il me trouve 6 fichiers infectés qu'il supprime (trojan & Cie)
Mais quand je reboot mon PC, il m'affiche ce message:
"Windows - pas de disque
Exception Processing Message C0000013
Parameters 75afbf7C 4 75afbf7C 75afbf7C "
Mon navigateur firefox ne peut atteindre que les page marques-pages/favoris et avec beaucoup de mal, IE7 n'en parlons même pas! et lorsque j'arrive a lancer une recherche google, les liens m'envoie vers des site aléatoire (oui oui!) qui n'ont pas de rapport avec ma recherche!!! (Je suis donc obligé de demandé de l'aide a partir d'un autre pc!) Mon ordinateur est un peu plus long a s'allumer, je ne peux plus faire de défragmentation ("la défragmentation n'a pas pu démarrer") et je pense que c'est tout :D
J'ai donc désinstaller avast qui lui ne trouve aucun virus xD
J'éspére que j'aurias une réponse a toute cette mer** car c'est assez désagréable
MERCI d'avance
A voir également:
- Pas de disque + beaucoup d'autres pbs!
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Nettoyage de disque - Guide
- Test disque dur - Télécharger - Informations & Diagnostic
- Chkdsk disque dur externe - Guide
29 réponses
Salut,
- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
- Mets-le à jour
- Redémarre en mode sans échec (Recommandé) :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
- Choisis ta session habituelle
- Fais un scan complet avec MalwareByte's Anti-Malware
- Supprime tout ce que le logiciel trouve, enregistre le rapport
- Redémarre en mode normal et poste le rapport ici
- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
- Mets-le à jour
- Redémarre en mode sans échec (Recommandé) :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
- Choisis ta session habituelle
- Fais un scan complet avec MalwareByte's Anti-Malware
- Supprime tout ce que le logiciel trouve, enregistre le rapport
- Redémarre en mode normal et poste le rapport ici
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
- Double-clique sur Navilog1.exe afin de lancer l'installation
- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau
- Appuie sur F ou f puis valide par Entrée
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix
- Patiente jusqu'au message : *** Analyse Termine le ..... ***
- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
- Double-clique sur Navilog1.exe afin de lancer l'installation
- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau
- Appuie sur F ou f puis valide par Entrée
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix
- Patiente jusqu'au message : *** Analyse Termine le ..... ***
- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
---> Désinstalle Navilog1
---> Fais ceci :
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
---> Fais ceci :
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
/!\ Seul Baptiste peut suivre cette procédure /!\
1/
---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.
---> Copie le texte ci-dessous par sélection puis Ctrl+C :
KillAll::
File::
C:\WINDOWS\system32\qcjsvbsx.ini
C:\WINDOWS\system32\sstunst3.exe
C:\WINDOWS\system32\bujyglxg.dll
C:\WINDOWS\system32\EF.tmp
Driver::
MEMSWEEP2
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"30276adb"=-
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
---> Colle la sélection dans le bloc-notes
---> Enregistre ce fichier sur le bureau (Impératif)
---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes
2/
---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif
[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.
[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
[*] Une fois le scan achevé, un rapport va s'afficher : poste-le
[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
1/
---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.
---> Copie le texte ci-dessous par sélection puis Ctrl+C :
KillAll::
File::
C:\WINDOWS\system32\qcjsvbsx.ini
C:\WINDOWS\system32\sstunst3.exe
C:\WINDOWS\system32\bujyglxg.dll
C:\WINDOWS\system32\EF.tmp
Driver::
MEMSWEEP2
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"30276adb"=-
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
---> Colle la sélection dans le bloc-notes
---> Enregistre ce fichier sur le bureau (Impératif)
---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes
2/
---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif
[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.
[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
[*] Une fois le scan achevé, un rapport va s'afficher : poste-le
[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
ComboFix 08-09-28.01 - Christophe 2008-10-01 19:57:11.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.681 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Christophe\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Christophe\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\system32\bujyglxg.dll
C:\WINDOWS\system32\EF.tmp
C:\WINDOWS\system32\qcjsvbsx.ini
C:\WINDOWS\system32\sstunst3.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\qcjsvbsx.ini
C:\WINDOWS\system32\sstunst3.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MEMSWEEP2
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-01 au 2008-10-01 ))))))))))))))))))))))))))))))))))))
.
2008-09-29 10:41 . 2008-09-29 10:41 <REP> d-------- C:\Program Files\Bonjour
2008-09-29 10:28 . 2008-09-29 10:28 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-09-27 17:26 . 2008-09-27 23:09 <REP> d-------- C:\Program Files\Orange
2008-09-27 17:26 . 2003-09-23 11:38 34,688 --a------ C:\WINDOWS\system32\pcampr5.sys
2008-09-27 01:17 . 2008-09-27 01:17 <REP> d-------- C:\Program Files\NOS
2008-09-27 01:17 . 2008-09-27 01:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-09-27 01:08 . 2008-09-27 01:08 <REP> d-------- C:\Program Files\PowerISO
2008-09-20 23:35 . 2008-09-21 01:10 <REP> d-------- C:\Program Files\Navilog1
2008-09-20 11:10 . 2008-09-20 11:10 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\Malwarebytes
2008-09-20 11:09 . 2008-09-20 11:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-20 11:09 . 2008-09-20 11:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-20 11:09 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-20 11:09 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-18 20:05 . 2008-09-18 20:06 <REP> d-------- C:\Program Files\Unlocker
2008-09-18 02:41 . 2008-09-18 02:41 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-09-15 17:58 . 2008-09-15 17:58 <REP> d-------- C:\Program Files\Apple Software Update
2008-09-08 17:01 . 2008-09-15 17:59 <REP> d-------- C:\Program Files\QuickTime
2008-09-08 17:00 . 2008-09-15 17:59 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-09-08 17:00 . 2008-09-08 17:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-01 15:10 --------- d-----w C:\Documents and Settings\Christophe\Application Data\uTorrent
2008-09-30 20:43 --------- d-----w C:\Documents and Settings\Christophe\Application Data\Xfire
2008-09-30 20:14 --------- d-----w C:\Documents and Settings\Christophe\Application Data\Escepia WarFinder
2008-09-30 18:28 --------- d-----w C:\Program Files\Steam
2008-09-29 08:41 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-28 14:22 --------- d-----w C:\Documents and Settings\Christophe\Application Data\LimeWire
2008-09-26 19:14 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-24 18:09 --------- d-s---w C:\Program Files\Xfire
2008-09-22 18:01 --------- d-----w C:\Documents and Settings\Christophe\Application Data\Image Zone Express
2008-09-21 15:07 --------- d-----w C:\Program Files\Mumble
2008-09-20 22:46 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-09-20 16:15 --------- d-----w C:\Documents and Settings\Christophe\Application Data\Desktopicon
2008-09-15 17:46 --------- d-----w C:\Program Files\eMule
2008-09-15 15:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-09-08 15:03 --------- d-----w C:\Documents and Settings\Christophe\Application Data\Apple Computer
2008-09-07 14:00 --------- d-----w C:\Program Files\aequitas
2008-09-04 11:47 138,336 ----a-w C:\Documents and Settings\Christophe\Application Data\GDIPFONTCACHEV1.DAT
2008-08-31 22:35 --------- d-----w C:\Program Files\FinePixViewer
2008-08-31 09:37 --------- d-----w C:\Program Files\Nokia
2008-08-31 09:37 --------- d-----w C:\Program Files\Fichiers communs\Nokia
2008-08-31 09:32 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2008-08-31 09:09 --------- d-----w C:\Documents and Settings\Christophe\Application Data\NSeries
2008-08-30 13:22 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-29 22:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-08-29 09:08 --------- d-----w C:\Program Files\Escepia WarFinder
2008-08-28 22:31 --------- d-----w C:\Documents and Settings\Christophe\Application Data\CSS-WarFinder
2008-08-28 17:03 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-26 11:26 --------- d-----w C:\Program Files\mIRC
2008-08-24 18:29 47,360 ----a-w C:\Documents and Settings\Christophe\Application Data\pcouffin.sys
2008-08-24 18:29 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-24 18:29 --------- d-----w C:\Documents and Settings\Christophe\Application Data\Vso
2008-08-24 18:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-08-24 18:17 --------- d-----w C:\Documents and Settings\Christophe\Application Data\DMCache
2008-08-24 18:00 --------- d-----w C:\Documents and Settings\Christophe\Application Data\codeblocks
2008-08-24 14:32 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-08-24 14:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations
2008-08-24 14:14 --------- d-----w C:\Documents and Settings\Christophe\Application Data\Nokia
2008-08-24 13:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
2008-08-24 13:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nokia
2008-08-24 13:04 --------- d-----w C:\Documents and Settings\Christophe\Application Data\PC Suite
2008-08-24 13:02 --------- d-----w C:\Program Files\DIFX
2008-08-24 13:01 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-08-23 10:05 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2007-07-04 10:20 18,898,288 ----a-w C:\Program Files\Install_WLMessenger.exe
2007-06-03 21:18 1,271,757 ------w C:\Program Files\wrar370fr.exe
2004-12-12 18:17 7,667 ----a-w C:\Program Files\releasenotes.txt
2004-12-12 18:04 1,069,056 ----a-w C:\Program Files\dat3.000
2004-12-10 20:55 39,532 ----a-w C:\Program Files\help.html
2004-12-10 20:45 987,136 ----a-w C:\Program Files\dat2.000
2004-12-10 20:45 765,952 ----a-w C:\Program Files\dat1.000
2004-12-10 20:44 90,112 ----a-w C:\Program Files\hook_3DA.dll
2004-12-10 20:44 52,736 ----a-w C:\Program Files\ForceDLL.dll
2002-02-04 21:00 311 ----a-w C:\Program Files\scroll.css
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PrintScreen"="D:\user\Baptiste\PrintScreen.exe" [2008-08-30 50688]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-13 1695232]
C:\Documents and Settings\Christophe\Menu D‚marrer\Programmes\D‚marrage\
Amoumain.lnk - C:\Program Files\Trust\GM-4600 Gamer Mouse\Amoumain.exe [2006-09-29 163840]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"VIDC.XFR1"= xfcodec.dll
"midi2"= RDDV1047.DLL
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"VIDC.YV12"= yv12vfw.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WheelMouse"=C:\Program Files\Trust\GM-4600 Gamer Mouse\Amoumain.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Steam\\SteamApps\\polak_59\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Program Files\\uTorrent\\utorrent.exe"=
"C:\\Program Files\\Steam\\SteamApps\\polak_59\\source sdk base\\hl2.exe"=
"C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"C:\\Program Files\\Steam\\Steam.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\Program Files\\Mumble\\murmur.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\EA Games\\Command & Conquer Generals - Heure H\\game.dat"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Team17\\Worms Armageddon\\wa.exe"=
"C:\\Program Files\\Steam\\SteamApps\\polak_59\\source dedicated server\\srcds.exe"=
"C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"57664:TCP"= 57664:TCP:Pando P2P TCP Listening Port
"57664:UDP"= 57664:UDP:Pando P2P UDP Listening Port
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
R3 ethertap;EtherTap Adapter;C:\WINDOWS\system32\DRIVERS\ethertap.sys [2005-07-06 21930]
S3 FT8591;FT8591 Filter;C:\WINDOWS\system32\DRIVERS\FT8591.sys [2005-12-22 30021]
S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys [2005-03-04 52384]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2005-03-04 6096]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2005-03-04 87456]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2005-03-04 79248]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys [2005-03-04 77072]
S3 RDID1047;BOSS DR-880;C:\WINDOWS\system32\Drivers\RDWM1047.SYS [2004-06-16 59130]
S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\WINDOWS\system32\DRIVERS\se44bus.sys [2006-11-30 61536]
S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se44mdfl.sys [2006-11-30 9360]
S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se44mdm.sys [2006-11-30 97088]
S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se44mgmt.sys [2006-11-30 88624]
S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS);C:\WINDOWS\system32\DRIVERS\se44nd5.sys [2006-11-30 18704]
S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se44obex.sys [2006-11-30 86432]
S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM);C:\WINDOWS\system32\DRIVERS\se44unic.sys [2006-11-30 90800]
S3 se57bus;Sony Ericsson Device 087 driver (WDM);C:\WINDOWS\system32\DRIVERS\se57bus.sys [2006-11-30 61536]
S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se57mdfl.sys [2006-11-30 9360]
S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se57mdm.sys [2006-11-30 97088]
S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se57mgmt.sys [2006-11-30 88624]
S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);C:\WINDOWS\system32\DRIVERS\se57nd5.sys [2006-11-30 18704]
S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se57obex.sys [2006-11-30 86432]
S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);C:\WINDOWS\system32\DRIVERS\se57unic.sys [2006-11-30 90800]
S3 tap0801;TAP-Win32 Adapter V8;C:\WINDOWS\system32\DRIVERS\tap0801.sys [2006-10-01 26624]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-08-23 355584]
S4 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-01 20:00:57
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\MsPMSPSv.exe
.
**************************************************************************
.
Heure de fin: 2008-10-01 20:08:37 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-01 18:08:23
ComboFix2.txt 2008-09-29 19:56:04
Avant-CF: 11ÿ607ÿ818ÿ240 octets libres
Après-CF: 12,179,759,104 octets libres
239 --- E O F --- 2008-09-10 18:02:26
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.681 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Christophe\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Christophe\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\system32\bujyglxg.dll
C:\WINDOWS\system32\EF.tmp
C:\WINDOWS\system32\qcjsvbsx.ini
C:\WINDOWS\system32\sstunst3.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\qcjsvbsx.ini
C:\WINDOWS\system32\sstunst3.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MEMSWEEP2
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-01 au 2008-10-01 ))))))))))))))))))))))))))))))))))))
.
2008-09-29 10:41 . 2008-09-29 10:41 <REP> d-------- C:\Program Files\Bonjour
2008-09-29 10:28 . 2008-09-29 10:28 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-09-27 17:26 . 2008-09-27 23:09 <REP> d-------- C:\Program Files\Orange
2008-09-27 17:26 . 2003-09-23 11:38 34,688 --a------ C:\WINDOWS\system32\pcampr5.sys
2008-09-27 01:17 . 2008-09-27 01:17 <REP> d-------- C:\Program Files\NOS
2008-09-27 01:17 . 2008-09-27 01:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-09-27 01:08 . 2008-09-27 01:08 <REP> d-------- C:\Program Files\PowerISO
2008-09-20 23:35 . 2008-09-21 01:10 <REP> d-------- C:\Program Files\Navilog1
2008-09-20 11:10 . 2008-09-20 11:10 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\Malwarebytes
2008-09-20 11:09 . 2008-09-20 11:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-20 11:09 . 2008-09-20 11:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-20 11:09 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-20 11:09 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-18 20:05 . 2008-09-18 20:06 <REP> d-------- C:\Program Files\Unlocker
2008-09-18 02:41 . 2008-09-18 02:41 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-09-15 17:58 . 2008-09-15 17:58 <REP> d-------- C:\Program Files\Apple Software Update
2008-09-08 17:01 . 2008-09-15 17:59 <REP> d-------- C:\Program Files\QuickTime
2008-09-08 17:00 . 2008-09-15 17:59 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-09-08 17:00 . 2008-09-08 17:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-01 15:10 --------- d-----w C:\Documents and Settings\Christophe\Application Data\uTorrent
2008-09-30 20:43 --------- d-----w C:\Documents and Settings\Christophe\Application Data\Xfire
2008-09-30 20:14 --------- d-----w C:\Documents and Settings\Christophe\Application Data\Escepia WarFinder
2008-09-30 18:28 --------- d-----w C:\Program Files\Steam
2008-09-29 08:41 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-28 14:22 --------- d-----w C:\Documents and Settings\Christophe\Application Data\LimeWire
2008-09-26 19:14 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-24 18:09 --------- d-s---w C:\Program Files\Xfire
2008-09-22 18:01 --------- d-----w C:\Documents and Settings\Christophe\Application Data\Image Zone Express
2008-09-21 15:07 --------- d-----w C:\Program Files\Mumble
2008-09-20 22:46 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-09-20 16:15 --------- d-----w C:\Documents and Settings\Christophe\Application Data\Desktopicon
2008-09-15 17:46 --------- d-----w C:\Program Files\eMule
2008-09-15 15:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-09-08 15:03 --------- d-----w C:\Documents and Settings\Christophe\Application Data\Apple Computer
2008-09-07 14:00 --------- d-----w C:\Program Files\aequitas
2008-09-04 11:47 138,336 ----a-w C:\Documents and Settings\Christophe\Application Data\GDIPFONTCACHEV1.DAT
2008-08-31 22:35 --------- d-----w C:\Program Files\FinePixViewer
2008-08-31 09:37 --------- d-----w C:\Program Files\Nokia
2008-08-31 09:37 --------- d-----w C:\Program Files\Fichiers communs\Nokia
2008-08-31 09:32 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2008-08-31 09:09 --------- d-----w C:\Documents and Settings\Christophe\Application Data\NSeries
2008-08-30 13:22 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-29 22:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-08-29 09:08 --------- d-----w C:\Program Files\Escepia WarFinder
2008-08-28 22:31 --------- d-----w C:\Documents and Settings\Christophe\Application Data\CSS-WarFinder
2008-08-28 17:03 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-26 11:26 --------- d-----w C:\Program Files\mIRC
2008-08-24 18:29 47,360 ----a-w C:\Documents and Settings\Christophe\Application Data\pcouffin.sys
2008-08-24 18:29 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-24 18:29 --------- d-----w C:\Documents and Settings\Christophe\Application Data\Vso
2008-08-24 18:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-08-24 18:17 --------- d-----w C:\Documents and Settings\Christophe\Application Data\DMCache
2008-08-24 18:00 --------- d-----w C:\Documents and Settings\Christophe\Application Data\codeblocks
2008-08-24 14:32 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-08-24 14:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations
2008-08-24 14:14 --------- d-----w C:\Documents and Settings\Christophe\Application Data\Nokia
2008-08-24 13:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
2008-08-24 13:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nokia
2008-08-24 13:04 --------- d-----w C:\Documents and Settings\Christophe\Application Data\PC Suite
2008-08-24 13:02 --------- d-----w C:\Program Files\DIFX
2008-08-24 13:01 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-08-23 10:05 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2007-07-04 10:20 18,898,288 ----a-w C:\Program Files\Install_WLMessenger.exe
2007-06-03 21:18 1,271,757 ------w C:\Program Files\wrar370fr.exe
2004-12-12 18:17 7,667 ----a-w C:\Program Files\releasenotes.txt
2004-12-12 18:04 1,069,056 ----a-w C:\Program Files\dat3.000
2004-12-10 20:55 39,532 ----a-w C:\Program Files\help.html
2004-12-10 20:45 987,136 ----a-w C:\Program Files\dat2.000
2004-12-10 20:45 765,952 ----a-w C:\Program Files\dat1.000
2004-12-10 20:44 90,112 ----a-w C:\Program Files\hook_3DA.dll
2004-12-10 20:44 52,736 ----a-w C:\Program Files\ForceDLL.dll
2002-02-04 21:00 311 ----a-w C:\Program Files\scroll.css
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PrintScreen"="D:\user\Baptiste\PrintScreen.exe" [2008-08-30 50688]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-13 1695232]
C:\Documents and Settings\Christophe\Menu D‚marrer\Programmes\D‚marrage\
Amoumain.lnk - C:\Program Files\Trust\GM-4600 Gamer Mouse\Amoumain.exe [2006-09-29 163840]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"VIDC.XFR1"= xfcodec.dll
"midi2"= RDDV1047.DLL
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"VIDC.YV12"= yv12vfw.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WheelMouse"=C:\Program Files\Trust\GM-4600 Gamer Mouse\Amoumain.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Steam\\SteamApps\\polak_59\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Program Files\\uTorrent\\utorrent.exe"=
"C:\\Program Files\\Steam\\SteamApps\\polak_59\\source sdk base\\hl2.exe"=
"C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"C:\\Program Files\\Steam\\Steam.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\Program Files\\Mumble\\murmur.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\EA Games\\Command & Conquer Generals - Heure H\\game.dat"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Team17\\Worms Armageddon\\wa.exe"=
"C:\\Program Files\\Steam\\SteamApps\\polak_59\\source dedicated server\\srcds.exe"=
"C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"57664:TCP"= 57664:TCP:Pando P2P TCP Listening Port
"57664:UDP"= 57664:UDP:Pando P2P UDP Listening Port
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
R3 ethertap;EtherTap Adapter;C:\WINDOWS\system32\DRIVERS\ethertap.sys [2005-07-06 21930]
S3 FT8591;FT8591 Filter;C:\WINDOWS\system32\DRIVERS\FT8591.sys [2005-12-22 30021]
S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys [2005-03-04 52384]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2005-03-04 6096]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2005-03-04 87456]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2005-03-04 79248]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys [2005-03-04 77072]
S3 RDID1047;BOSS DR-880;C:\WINDOWS\system32\Drivers\RDWM1047.SYS [2004-06-16 59130]
S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\WINDOWS\system32\DRIVERS\se44bus.sys [2006-11-30 61536]
S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se44mdfl.sys [2006-11-30 9360]
S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se44mdm.sys [2006-11-30 97088]
S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se44mgmt.sys [2006-11-30 88624]
S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS);C:\WINDOWS\system32\DRIVERS\se44nd5.sys [2006-11-30 18704]
S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se44obex.sys [2006-11-30 86432]
S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM);C:\WINDOWS\system32\DRIVERS\se44unic.sys [2006-11-30 90800]
S3 se57bus;Sony Ericsson Device 087 driver (WDM);C:\WINDOWS\system32\DRIVERS\se57bus.sys [2006-11-30 61536]
S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se57mdfl.sys [2006-11-30 9360]
S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se57mdm.sys [2006-11-30 97088]
S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se57mgmt.sys [2006-11-30 88624]
S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);C:\WINDOWS\system32\DRIVERS\se57nd5.sys [2006-11-30 18704]
S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se57obex.sys [2006-11-30 86432]
S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);C:\WINDOWS\system32\DRIVERS\se57unic.sys [2006-11-30 90800]
S3 tap0801;TAP-Win32 Adapter V8;C:\WINDOWS\system32\DRIVERS\tap0801.sys [2006-10-01 26624]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-08-23 355584]
S4 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-01 20:00:57
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\MsPMSPSv.exe
.
**************************************************************************
.
Heure de fin: 2008-10-01 20:08:37 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-01 18:08:23
ComboFix2.txt 2008-09-29 19:56:04
Avant-CF: 11ÿ607ÿ818ÿ240 octets libres
Après-CF: 12,179,759,104 octets libres
239 --- E O F --- 2008-09-10 18:02:26
---> Relance MBAM, va dans Quarantaine et supprime tout
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
bsr
la solution que je te propose, c est de sauvegarder tes donnees et reinstaller ton windows après formatage.
pour anti virus, a mon avi j aime 3; mccafé,kapersky et avast ke j utilse depuis 4 ans sans probleme
bonne chance
la solution que je te propose, c est de sauvegarder tes donnees et reinstaller ton windows après formatage.
pour anti virus, a mon avi j aime 3; mccafé,kapersky et avast ke j utilse depuis 4 ans sans probleme
bonne chance
oui j'y ai pensé mais bon, le formatage c'est assez chiant... tout réinstaller...
et j'ai une question con, si je formate le disque C: , mon disque D: ne sera pas affecté? car j'ai tout mes fichier (musique, vidéo...)....
merci d'avance
et j'ai une question con, si je formate le disque C: , mon disque D: ne sera pas affecté? car j'ai tout mes fichier (musique, vidéo...)....
merci d'avance
bon, je voudrais savoir si c'était normal que l'analyse soit aussi longue, car il n'a toujours pas terminé au bout de 4h30min!!! il ma detecté pour l'instant 43 fichier infectés...
voila.
tu met combien de temps toi pour faire une analyse complete?
voila.
tu met combien de temps toi pour faire une analyse complete?
voila mon rapport:
__________________________________________________________________________________________
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1180
Windows 5.1.2600 Service Pack 3
20/09/2008 18:15:19
mbam-log-2008-09-20 (18-15-14).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 249599
Temps écoulé: 6 hour(s), 56 minute(s), 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 28
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 38
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\rqRLffFy.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\fbjikn.dll (Trojan.Vundo.H) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{67897330-7fd8-4c3c-a6bc-dbdf062b2e98} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{67897330-7fd8-4c3c-a6bc-dbdf062b2e98} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d13b4045-e8f5-4141-b64b-9cf96260b313} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d13b4045-e8f5-4141-b64b-9cf96260b313} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\browsingadvisor.pornpro_bho (Adware.PlayMP3Z-biz) -> No action taken.
HKEY_CLASSES_ROOT\browsingadvisor.pornpro_bho.1 (Adware.PlayMP3Z-biz) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{1037b06c-84b7-4240-8d80-485810a0497d} (Adware.Mirar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{54b287f9-fd90-4457-b65e-cb91560c021d} (Adware.Mirar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{6e4c7afc-9915-4036-b7f9-8b3f1710788f} (Adware.Mirar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f1e96edc-e0c8-be98-1f15-c29dbed83b53} (Adware.PlayMP3Z-biz) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{55737035-1b75-48dd-a4d8-66155d8ac7a3} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{566dede9-9ed8-45da-9be6-9b2eeab17f49} (Adware.Mirar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{55737035-1b75-48dd-a4d8-66155d8ac7a3} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8a0dcbda-6e20-489c-9041-c1e8a0352e75} (Adware.Mirar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Mirar (Adware.Mirar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\30276adb (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm33145947 (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\rqrlfffy -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\rqrlfffy -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\rqRLffFy.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\yFffLRqr.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\yFffLRqr.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\fbjikn.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\egvnqlwo.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\owlqnvge.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\sndepdvf.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\fvdpedns.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\yigforwc.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\cwrofgiy.ini (Trojan.Vundo.H) -> No action taken.
C:\Documents and Settings\Christophe\Local Settings\Application Data\gassi_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Christophe\Local Settings\Application Data\gassi_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Christophe\Local Settings\Application Data\gassi.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Christophe\Application Data\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Christophe\Local Settings\Temporary Internet Files\Content.IE5\3N1VGP37\upd105320[1] (Trojan.Vundo.H) -> No action taken.
C:\Documents and Settings\Christophe\Local Settings\Temporary Internet Files\Content.IE5\YLVBMHXB\nd82m0[1] (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ddbfpirr.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\digsed.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fcbfju.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kthxvluy.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\oabxdc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\oevxcbct.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\service.exe (Adware.Mirar) -> No action taken.
C:\WINDOWS\system32\xhtcysjy.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ctbpidko.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM33145947.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM33145947.txt (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
__________________________________________________________________________________________
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1180
Windows 5.1.2600 Service Pack 3
20/09/2008 18:15:19
mbam-log-2008-09-20 (18-15-14).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 249599
Temps écoulé: 6 hour(s), 56 minute(s), 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 28
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 38
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\rqRLffFy.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\fbjikn.dll (Trojan.Vundo.H) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{67897330-7fd8-4c3c-a6bc-dbdf062b2e98} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{67897330-7fd8-4c3c-a6bc-dbdf062b2e98} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d13b4045-e8f5-4141-b64b-9cf96260b313} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d13b4045-e8f5-4141-b64b-9cf96260b313} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\browsingadvisor.pornpro_bho (Adware.PlayMP3Z-biz) -> No action taken.
HKEY_CLASSES_ROOT\browsingadvisor.pornpro_bho.1 (Adware.PlayMP3Z-biz) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{1037b06c-84b7-4240-8d80-485810a0497d} (Adware.Mirar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{54b287f9-fd90-4457-b65e-cb91560c021d} (Adware.Mirar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{6e4c7afc-9915-4036-b7f9-8b3f1710788f} (Adware.Mirar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f1e96edc-e0c8-be98-1f15-c29dbed83b53} (Adware.PlayMP3Z-biz) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{55737035-1b75-48dd-a4d8-66155d8ac7a3} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{566dede9-9ed8-45da-9be6-9b2eeab17f49} (Adware.Mirar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{55737035-1b75-48dd-a4d8-66155d8ac7a3} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8a0dcbda-6e20-489c-9041-c1e8a0352e75} (Adware.Mirar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Mirar (Adware.Mirar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\30276adb (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm33145947 (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\rqrlfffy -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\rqrlfffy -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\rqRLffFy.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\yFffLRqr.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\yFffLRqr.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\fbjikn.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\egvnqlwo.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\owlqnvge.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\sndepdvf.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\fvdpedns.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\yigforwc.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\cwrofgiy.ini (Trojan.Vundo.H) -> No action taken.
C:\Documents and Settings\Christophe\Local Settings\Application Data\gassi_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Christophe\Local Settings\Application Data\gassi_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Christophe\Local Settings\Application Data\gassi.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Christophe\Application Data\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Christophe\Local Settings\Temporary Internet Files\Content.IE5\3N1VGP37\upd105320[1] (Trojan.Vundo.H) -> No action taken.
C:\Documents and Settings\Christophe\Local Settings\Temporary Internet Files\Content.IE5\YLVBMHXB\nd82m0[1] (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ddbfpirr.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\digsed.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fcbfju.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kthxvluy.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\oabxdc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\oevxcbct.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\service.exe (Adware.Mirar) -> No action taken.
C:\WINDOWS\system32\xhtcysjy.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ctbpidko.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM33145947.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM33145947.txt (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
au fait, je peu défragmenté, et mon internet marche nikel, en revanche mon ordi est tout de même un poil plus long au démarage (peut-étre a cause de avast a la place de NOD32)
Search Navipromo version 3.6.5 commencé le 20/09/2008 à 23:36:53,85
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Christophe"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Christophe\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Christophe\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Christophe\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Christophe\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Christophe\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 20/09/2008 à 23:47:32,06 ***
Voila (:
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Christophe"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Christophe\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Christophe\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Christophe\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Christophe\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Christophe\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 20/09/2008 à 23:47:32,06 ***
Voila (:
Clean Navipromo version 3.6.5 commencé le 21/09/2008 à 0:25:39,81
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Christophe"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Christophe\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Christophe\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Christophe\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Christophe\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Christophe\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Christophe\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 21/09/2008 à 1:10:07,28 ***
Voila! :) je doit dire que pour l'instant tout va bien :)
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Christophe"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Christophe\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Christophe\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Christophe\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Christophe\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Christophe\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Christophe\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 21/09/2008 à 1:10:07,28 ***
Voila! :) je doit dire que pour l'instant tout va bien :)
ComboFix 08-09-28.01 - Christophe 2008-09-29 21:42:22.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.616 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Christophe\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Christophe\Application Data\inst.exe
C:\WINDOWS\onfwbsak.dll
C:\WINDOWS\peltodgx.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV
-------\Service_TDSSserv
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-28 au 2008-09-29 ))))))))))))))))))))))))))))))))))))
.
2008-09-29 10:41 . 2008-09-29 10:41 <REP> d-------- C:\Program Files\Bonjour
2008-09-29 10:28 . 2008-09-29 10:28 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-09-27 17:26 . 2008-09-27 23:09 <REP> d-------- C:\Program Files\Orange
2008-09-27 17:26 . 2003-09-23 11:38 34,688 --a------ C:\WINDOWS\system32\pcampr5.sys
2008-09-27 01:17 . 2008-09-27 01:17 <REP> d-------- C:\Program Files\NOS
2008-09-27 01:17 . 2008-09-27 01:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-09-27 01:08 . 2008-09-27 01:08 <REP> d-------- C:\Program Files\PowerISO
2008-09-20 23:35 . 2008-09-21 01:10 <REP> d-------- C:\Program Files\Navilog1
2008-09-20 11:10 . 2008-09-20 11:10 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\Malwarebytes
2008-09-20 11:09 . 2008-09-20 11:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-20 11:09 . 2008-09-20 11:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-20 11:09 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-20 11:09 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-19 04:50 . 2008-09-20 09:40 989,478 ---hs---- C:\WINDOWS\system32\qcjsvbsx.ini
2008-09-18 20:05 . 2008-09-18 20:06 <REP> d-------- C:\Program Files\Unlocker
2008-09-18 02:41 . 2008-09-18 02:41 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-09-15 20:10 . 2008-09-15 20:10 45,056 --a------ C:\WINDOWS\system32\sstunst3.exe
2008-09-15 17:58 . 2008-09-15 17:58 <REP> d-------- C:\Program Files\Apple Software Update
2008-09-08 17:01 . 2008-09-15 17:59 <REP> d-------- C:\Program Files\QuickTime
2008-09-08 17:00 . 2008-09-15 17:59 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-09-08 17:00 . 2008-09-08 17:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-08-31 15:40 . 2008-08-31 15:40 754 --a------ C:\WINDOWS\WORDPAD.INI
2008-08-31 11:37 . 2008-08-31 11:37 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
2008-08-31 11:32 . 2008-08-31 11:32 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
2008-08-31 11:29 . 2007-02-22 10:15 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2008-08-31 11:29 . 2007-02-22 10:15 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-08-31 11:29 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2008-08-31 11:29 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2008-08-31 11:29 . 2007-02-22 10:15 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2008-08-30 00:22 . 2008-08-30 00:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-08-29 11:08 . 2008-08-29 11:08 <REP> d-------- C:\Program Files\Escepia WarFinder
2008-08-29 11:08 . 2008-09-29 17:01 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\Escepia WarFinder
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-29 19:39 --------- d-----w C:\Documents and Settings\Christophe\Application Data\Xfire
2008-09-29 18:07 --------- d-----w C:\Program Files\Steam
2008-09-29 17:08 --------- d-----w C:\Documents and Settings\Christophe\Application Data\uTorrent
2008-09-29 08:41 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-28 14:22 --------- d-----w C:\Documents and Settings\Christophe\Application Data\LimeWire
2008-09-26 19:14 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-24 18:09 --------- d-s---w C:\Program Files\Xfire
2008-09-22 18:01 --------- d-----w C:\Documents and Settings\Christophe\Application Data\Image Zone Express
2008-09-21 15:07 --------- d-----w C:\Program Files\Mumble
2008-09-20 22:46 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-09-20 16:15 --------- d-----w C:\Documents and Settings\Christophe\Application Data\Desktopicon
2008-09-15 17:46 --------- d-----w C:\Program Files\eMule
2008-09-15 15:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-09-08 15:03 --------- d-----w C:\Documents and Settings\Christophe\Application Data\Apple Computer
2008-09-07 14:00 --------- d-----w C:\Program Files\aequitas
2008-09-04 11:47 138,336 ----a-w C:\Documents and Settings\Christophe\Application Data\GDIPFONTCACHEV1.DAT
2008-08-31 22:35 --------- d-----w C:\Program Files\FinePixViewer
2008-08-31 09:37 --------- d-----w C:\Program Files\Nokia
2008-08-31 09:09 --------- d-----w C:\Documents and Settings\Christophe\Application Data\NSeries
2008-08-30 13:22 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-28 22:31 --------- d-----w C:\Documents and Settings\Christophe\Application Data\CSS-WarFinder
2008-08-28 17:03 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-26 11:26 --------- d-----w C:\Program Files\mIRC
2008-08-24 18:29 47,360 ----a-w C:\Documents and Settings\Christophe\Application Data\pcouffin.sys
2008-08-24 18:29 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-24 18:29 --------- d-----w C:\Documents and Settings\Christophe\Application Data\Vso
2008-08-24 18:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-08-24 18:17 --------- d-----w C:\Documents and Settings\Christophe\Application Data\DMCache
2008-08-24 18:00 --------- d-----w C:\Documents and Settings\Christophe\Application Data\codeblocks
2008-08-24 14:32 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-08-24 14:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations
2008-08-24 14:14 --------- d-----w C:\Documents and Settings\Christophe\Application Data\Nokia
2008-08-24 13:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
2008-08-24 13:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nokia
2008-08-24 13:04 --------- d-----w C:\Documents and Settings\Christophe\Application Data\PC Suite
2008-08-24 13:02 --------- d-----w C:\Program Files\DIFX
2008-08-24 13:01 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-08-23 10:05 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-07-29 15:55 --------- d-----w C:\Documents and Settings\Christophe\Application Data\Hamachi
2008-07-29 14:21 --------- d-----w C:\Documents and Settings\Christophe\Application Data\teamspeak2
2007-07-04 10:20 18,898,288 ----a-w C:\Program Files\Install_WLMessenger.exe
2007-06-03 21:18 1,271,757 ------w C:\Program Files\wrar370fr.exe
2004-12-12 18:17 7,667 ----a-w C:\Program Files\releasenotes.txt
2004-12-12 18:04 1,069,056 ----a-w C:\Program Files\dat3.000
2004-12-10 20:55 39,532 ----a-w C:\Program Files\help.html
2004-12-10 20:45 987,136 ----a-w C:\Program Files\dat2.000
2004-12-10 20:45 765,952 ----a-w C:\Program Files\dat1.000
2004-12-10 20:44 90,112 ----a-w C:\Program Files\hook_3DA.dll
2004-12-10 20:44 52,736 ----a-w C:\Program Files\ForceDLL.dll
2002-02-04 21:00 311 ----a-w C:\Program Files\scroll.css
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PrintScreen"="D:\user\Baptiste\PrintScreen.exe" [2008-08-30 50688]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-02-28 2321600]
C:\Documents and Settings\Christophe\Menu D‚marrer\Programmes\D‚marrage\
Amoumain.lnk - C:\Program Files\Trust\GM-4600 Gamer Mouse\Amoumain.exe [2006-09-29 163840]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"VIDC.XFR1"= xfcodec.dll
"midi2"= RDDV1047.DLL
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"VIDC.YV12"= yv12vfw.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WheelMouse"=C:\Program Files\Trust\GM-4600 Gamer Mouse\Amoumain.exe
"30276adb"=rundll32.exe "C:\WINDOWS\system32\bujyglxg.dll",b
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Steam\\SteamApps\\polak_59\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Program Files\\uTorrent\\utorrent.exe"=
"C:\\Program Files\\Steam\\SteamApps\\polak_59\\source sdk base\\hl2.exe"=
"C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"C:\\Program Files\\Steam\\Steam.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\Program Files\\Mumble\\murmur.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\EA Games\\Command & Conquer Generals - Heure H\\game.dat"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Team17\\Worms Armageddon\\wa.exe"=
"C:\\Program Files\\Steam\\SteamApps\\polak_59\\source dedicated server\\srcds.exe"=
"C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"=
"C:\\Program Files\\Inventel\\Gateway\\RGWRepair.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"57664:TCP"= 57664:TCP:Pando P2P TCP Listening Port
"57664:UDP"= 57664:UDP:Pando P2P UDP Listening Port
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
R3 ethertap;EtherTap Adapter;C:\WINDOWS\system32\DRIVERS\ethertap.sys [2005-07-06 21930]
S3 FT8591;FT8591 Filter;C:\WINDOWS\system32\DRIVERS\FT8591.sys [2005-12-22 30021]
S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys [2005-03-04 52384]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2005-03-04 6096]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2005-03-04 87456]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2005-03-04 79248]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys [2005-03-04 77072]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\EF.tmp [ ]
S3 RDID1047;BOSS DR-880;C:\WINDOWS\system32\Drivers\RDWM1047.SYS [2004-06-16 59130]
S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\WINDOWS\system32\DRIVERS\se44bus.sys [2006-11-30 61536]
S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se44mdfl.sys [2006-11-30 9360]
S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se44mdm.sys [2006-11-30 97088]
S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se44mgmt.sys [2006-11-30 88624]
S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS);C:\WINDOWS\system32\DRIVERS\se44nd5.sys [2006-11-30 18704]
S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se44obex.sys [2006-11-30 86432]
S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM);C:\WINDOWS\system32\DRIVERS\se44unic.sys [2006-11-30 90800]
S3 se57bus;Sony Ericsson Device 087 driver (WDM);C:\WINDOWS\system32\DRIVERS\se57bus.sys [2006-11-30 61536]
S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se57mdfl.sys [2006-11-30 9360]
S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se57mdm.sys [2006-11-30 97088]
S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se57mgmt.sys [2006-11-30 88624]
S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);C:\WINDOWS\system32\DRIVERS\se57nd5.sys [2006-11-30 18704]
S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se57obex.sys [2006-11-30 86432]
S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);C:\WINDOWS\system32\DRIVERS\se57unic.sys [2006-11-30 90800]
S3 tap0801;TAP-Win32 Adapter V8;C:\WINDOWS\system32\DRIVERS\tap0801.sys [2006-10-01 26624]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-08-23 355584]
S4 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -
ShellExecuteHooks-{55737035-1B75-48DD-A4D8-66155D8AC7A3} - (no file)
ShellExecuteHooks-{33AC7D18-DC35-4D1A-940E-AFD5FC5C3327} - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\mtr20n62.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.fr
FF -: plugin - C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\mtr20n62.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\plugins\np_gp.dll
FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\np_gp.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 21:46:54
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\EF.tmp"
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Heure de fin: 2008-09-29 21:56:03 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-29 19:55:44
Avant-CF: 42ÿ137ÿ997ÿ312 octets libres
Après-CF: 42,548,125,696 octets libres
267 --- E O F --- 2008-09-10 18:02:26
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.616 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Christophe\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Christophe\Application Data\inst.exe
C:\WINDOWS\onfwbsak.dll
C:\WINDOWS\peltodgx.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV
-------\Service_TDSSserv
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-28 au 2008-09-29 ))))))))))))))))))))))))))))))))))))
.
2008-09-29 10:41 . 2008-09-29 10:41 <REP> d-------- C:\Program Files\Bonjour
2008-09-29 10:28 . 2008-09-29 10:28 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-09-27 17:26 . 2008-09-27 23:09 <REP> d-------- C:\Program Files\Orange
2008-09-27 17:26 . 2003-09-23 11:38 34,688 --a------ C:\WINDOWS\system32\pcampr5.sys
2008-09-27 01:17 . 2008-09-27 01:17 <REP> d-------- C:\Program Files\NOS
2008-09-27 01:17 . 2008-09-27 01:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-09-27 01:08 . 2008-09-27 01:08 <REP> d-------- C:\Program Files\PowerISO
2008-09-20 23:35 . 2008-09-21 01:10 <REP> d-------- C:\Program Files\Navilog1
2008-09-20 11:10 . 2008-09-20 11:10 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\Malwarebytes
2008-09-20 11:09 . 2008-09-20 11:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-20 11:09 . 2008-09-20 11:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-20 11:09 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-20 11:09 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-19 04:50 . 2008-09-20 09:40 989,478 ---hs---- C:\WINDOWS\system32\qcjsvbsx.ini
2008-09-18 20:05 . 2008-09-18 20:06 <REP> d-------- C:\Program Files\Unlocker
2008-09-18 02:41 . 2008-09-18 02:41 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-09-15 20:10 . 2008-09-15 20:10 45,056 --a------ C:\WINDOWS\system32\sstunst3.exe
2008-09-15 17:58 . 2008-09-15 17:58 <REP> d-------- C:\Program Files\Apple Software Update
2008-09-08 17:01 . 2008-09-15 17:59 <REP> d-------- C:\Program Files\QuickTime
2008-09-08 17:00 . 2008-09-15 17:59 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-09-08 17:00 . 2008-09-08 17:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-08-31 15:40 . 2008-08-31 15:40 754 --a------ C:\WINDOWS\WORDPAD.INI
2008-08-31 11:37 . 2008-08-31 11:37 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
2008-08-31 11:32 . 2008-08-31 11:32 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
2008-08-31 11:29 . 2007-02-22 10:15 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2008-08-31 11:29 . 2007-02-22 10:15 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-08-31 11:29 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2008-08-31 11:29 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2008-08-31 11:29 . 2007-02-22 10:15 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2008-08-30 00:22 . 2008-08-30 00:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-08-29 11:08 . 2008-08-29 11:08 <REP> d-------- C:\Program Files\Escepia WarFinder
2008-08-29 11:08 . 2008-09-29 17:01 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\Escepia WarFinder
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-29 19:39 --------- d-----w C:\Documents and Settings\Christophe\Application Data\Xfire
2008-09-29 18:07 --------- d-----w C:\Program Files\Steam
2008-09-29 17:08 --------- d-----w C:\Documents and Settings\Christophe\Application Data\uTorrent
2008-09-29 08:41 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-28 14:22 --------- d-----w C:\Documents and Settings\Christophe\Application Data\LimeWire
2008-09-26 19:14 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-24 18:09 --------- d-s---w C:\Program Files\Xfire
2008-09-22 18:01 --------- d-----w C:\Documents and Settings\Christophe\Application Data\Image Zone Express
2008-09-21 15:07 --------- d-----w C:\Program Files\Mumble
2008-09-20 22:46 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-09-20 16:15 --------- d-----w C:\Documents and Settings\Christophe\Application Data\Desktopicon
2008-09-15 17:46 --------- d-----w C:\Program Files\eMule
2008-09-15 15:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-09-08 15:03 --------- d-----w C:\Documents and Settings\Christophe\Application Data\Apple Computer
2008-09-07 14:00 --------- d-----w C:\Program Files\aequitas
2008-09-04 11:47 138,336 ----a-w C:\Documents and Settings\Christophe\Application Data\GDIPFONTCACHEV1.DAT
2008-08-31 22:35 --------- d-----w C:\Program Files\FinePixViewer
2008-08-31 09:37 --------- d-----w C:\Program Files\Nokia
2008-08-31 09:09 --------- d-----w C:\Documents and Settings\Christophe\Application Data\NSeries
2008-08-30 13:22 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-28 22:31 --------- d-----w C:\Documents and Settings\Christophe\Application Data\CSS-WarFinder
2008-08-28 17:03 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-26 11:26 --------- d-----w C:\Program Files\mIRC
2008-08-24 18:29 47,360 ----a-w C:\Documents and Settings\Christophe\Application Data\pcouffin.sys
2008-08-24 18:29 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-24 18:29 --------- d-----w C:\Documents and Settings\Christophe\Application Data\Vso
2008-08-24 18:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-08-24 18:17 --------- d-----w C:\Documents and Settings\Christophe\Application Data\DMCache
2008-08-24 18:00 --------- d-----w C:\Documents and Settings\Christophe\Application Data\codeblocks
2008-08-24 14:32 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-08-24 14:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations
2008-08-24 14:14 --------- d-----w C:\Documents and Settings\Christophe\Application Data\Nokia
2008-08-24 13:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
2008-08-24 13:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nokia
2008-08-24 13:04 --------- d-----w C:\Documents and Settings\Christophe\Application Data\PC Suite
2008-08-24 13:02 --------- d-----w C:\Program Files\DIFX
2008-08-24 13:01 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-08-23 10:05 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-07-29 15:55 --------- d-----w C:\Documents and Settings\Christophe\Application Data\Hamachi
2008-07-29 14:21 --------- d-----w C:\Documents and Settings\Christophe\Application Data\teamspeak2
2007-07-04 10:20 18,898,288 ----a-w C:\Program Files\Install_WLMessenger.exe
2007-06-03 21:18 1,271,757 ------w C:\Program Files\wrar370fr.exe
2004-12-12 18:17 7,667 ----a-w C:\Program Files\releasenotes.txt
2004-12-12 18:04 1,069,056 ----a-w C:\Program Files\dat3.000
2004-12-10 20:55 39,532 ----a-w C:\Program Files\help.html
2004-12-10 20:45 987,136 ----a-w C:\Program Files\dat2.000
2004-12-10 20:45 765,952 ----a-w C:\Program Files\dat1.000
2004-12-10 20:44 90,112 ----a-w C:\Program Files\hook_3DA.dll
2004-12-10 20:44 52,736 ----a-w C:\Program Files\ForceDLL.dll
2002-02-04 21:00 311 ----a-w C:\Program Files\scroll.css
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PrintScreen"="D:\user\Baptiste\PrintScreen.exe" [2008-08-30 50688]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-02-28 2321600]
C:\Documents and Settings\Christophe\Menu D‚marrer\Programmes\D‚marrage\
Amoumain.lnk - C:\Program Files\Trust\GM-4600 Gamer Mouse\Amoumain.exe [2006-09-29 163840]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"VIDC.XFR1"= xfcodec.dll
"midi2"= RDDV1047.DLL
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"VIDC.YV12"= yv12vfw.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WheelMouse"=C:\Program Files\Trust\GM-4600 Gamer Mouse\Amoumain.exe
"30276adb"=rundll32.exe "C:\WINDOWS\system32\bujyglxg.dll",b
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Steam\\SteamApps\\polak_59\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Program Files\\uTorrent\\utorrent.exe"=
"C:\\Program Files\\Steam\\SteamApps\\polak_59\\source sdk base\\hl2.exe"=
"C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"C:\\Program Files\\Steam\\Steam.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\Program Files\\Mumble\\murmur.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\EA Games\\Command & Conquer Generals - Heure H\\game.dat"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Team17\\Worms Armageddon\\wa.exe"=
"C:\\Program Files\\Steam\\SteamApps\\polak_59\\source dedicated server\\srcds.exe"=
"C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"=
"C:\\Program Files\\Inventel\\Gateway\\RGWRepair.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"57664:TCP"= 57664:TCP:Pando P2P TCP Listening Port
"57664:UDP"= 57664:UDP:Pando P2P UDP Listening Port
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
R3 ethertap;EtherTap Adapter;C:\WINDOWS\system32\DRIVERS\ethertap.sys [2005-07-06 21930]
S3 FT8591;FT8591 Filter;C:\WINDOWS\system32\DRIVERS\FT8591.sys [2005-12-22 30021]
S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys [2005-03-04 52384]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2005-03-04 6096]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2005-03-04 87456]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2005-03-04 79248]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys [2005-03-04 77072]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\EF.tmp [ ]
S3 RDID1047;BOSS DR-880;C:\WINDOWS\system32\Drivers\RDWM1047.SYS [2004-06-16 59130]
S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\WINDOWS\system32\DRIVERS\se44bus.sys [2006-11-30 61536]
S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se44mdfl.sys [2006-11-30 9360]
S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se44mdm.sys [2006-11-30 97088]
S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se44mgmt.sys [2006-11-30 88624]
S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS);C:\WINDOWS\system32\DRIVERS\se44nd5.sys [2006-11-30 18704]
S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se44obex.sys [2006-11-30 86432]
S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM);C:\WINDOWS\system32\DRIVERS\se44unic.sys [2006-11-30 90800]
S3 se57bus;Sony Ericsson Device 087 driver (WDM);C:\WINDOWS\system32\DRIVERS\se57bus.sys [2006-11-30 61536]
S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se57mdfl.sys [2006-11-30 9360]
S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se57mdm.sys [2006-11-30 97088]
S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se57mgmt.sys [2006-11-30 88624]
S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);C:\WINDOWS\system32\DRIVERS\se57nd5.sys [2006-11-30 18704]
S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se57obex.sys [2006-11-30 86432]
S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);C:\WINDOWS\system32\DRIVERS\se57unic.sys [2006-11-30 90800]
S3 tap0801;TAP-Win32 Adapter V8;C:\WINDOWS\system32\DRIVERS\tap0801.sys [2006-10-01 26624]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-08-23 355584]
S4 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -
ShellExecuteHooks-{55737035-1B75-48DD-A4D8-66155D8AC7A3} - (no file)
ShellExecuteHooks-{33AC7D18-DC35-4D1A-940E-AFD5FC5C3327} - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\mtr20n62.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.fr
FF -: plugin - C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\mtr20n62.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\plugins\np_gp.dll
FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\np_gp.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 21:46:54
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\EF.tmp"
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Heure de fin: 2008-09-29 21:56:03 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-29 19:55:44
Avant-CF: 42ÿ137ÿ997ÿ312 octets libres
Après-CF: 42,548,125,696 octets libres
267 --- E O F --- 2008-09-10 18:02:26
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:29:26, on 01/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\user\Baptiste\PrintScreen.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trust\GM-4600 Gamer Mouse\Amoumain.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
D:\user\Baptiste\Autres\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKCU\..\Run: [PrintScreen] D:\user\Baptiste\PrintScreen.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Amoumain.lnk = C:\Program Files\Trust\GM-4600 Gamer Mouse\Amoumain.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7067E59C-9B2B-4854-A0F9-389BFCD4623D}: NameServer = 169.254.39.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{AFD0F3CE-AE12-4B97-A365-7901119BFEDF}: NameServer = 10.88.0.2
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Scan saved at 20:29:26, on 01/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\user\Baptiste\PrintScreen.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trust\GM-4600 Gamer Mouse\Amoumain.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
D:\user\Baptiste\Autres\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKCU\..\Run: [PrintScreen] D:\user\Baptiste\PrintScreen.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Amoumain.lnk = C:\Program Files\Trust\GM-4600 Gamer Mouse\Amoumain.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7067E59C-9B2B-4854-A0F9-389BFCD4623D}: NameServer = 169.254.39.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{AFD0F3CE-AE12-4B97-A365-7901119BFEDF}: NameServer = 10.88.0.2
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
