Infection Grave
Alex
-
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour, hier soir j'ai fait une recherche sur un de mes jeux que j'avais acheter quand mon anti-virus AVG ma signaler une intrusion 4 virus en même temps ! Pourtant mon ordinateur est plus que sécuriser, j'utilise zoneAlarm,AVG,Spybot search & destroy.
4 virus, Trojan et Dropper, je suis pas trop sure mais bon j'avais plusieurs fenêtre d'ouverte à se moment et j'ai cliquer sur : move to chest (le virus vault) pour les 4 virus.Je suis retourne sur mon poste de travail mon fond d'écran avait changer pour sa :
https://imageshack.com/
Esque c'est un trojan,dropper ou un spyware je suis perdu !
J'imagine que j'avais été infecté sérieusement, alors j'ai tout de suite fait un scan de mon ordinateur avec AVG, j'ai activé mon anti-spyware, j'ai fermer mon réseau entre mon autre ordinateur et j'ai cliquer sur mon zonealarm et j'ai ajouter la sécuriter à élevé.J'ai également fermer mon accès a internet entrer et sortie.
Bref mon scan est en cours présentement ou je vous parle mais étrangement depuis que j'ai eu cette alerte quand je vais sur google et que je vais une recherche au moment ou je clique sur un lien je me redirige sur un site pas rapport et non le site que j'avais choisi.Donc en gros je pense que le virus à fait quelque chose puisque j'ai de la misère à faire mes recherches maintenant.
C'est le premier problème que j'ai trouver et espèce en trouver aucun autre.
Problème avec internet explorer et firefox également.
J'espère que quelqu'un trouvera la solution merci encore et dsl pour les petites fautes hehe !
À oui si les choses se complique je pense faire une restauration de mon système jusqu'à hier matin.J'espère éliminer le problème si mon ordinateur est vraiment en danger mais bon c'est ma dernière solution, je veux éviter de formater !
4 virus, Trojan et Dropper, je suis pas trop sure mais bon j'avais plusieurs fenêtre d'ouverte à se moment et j'ai cliquer sur : move to chest (le virus vault) pour les 4 virus.Je suis retourne sur mon poste de travail mon fond d'écran avait changer pour sa :
https://imageshack.com/
Esque c'est un trojan,dropper ou un spyware je suis perdu !
J'imagine que j'avais été infecté sérieusement, alors j'ai tout de suite fait un scan de mon ordinateur avec AVG, j'ai activé mon anti-spyware, j'ai fermer mon réseau entre mon autre ordinateur et j'ai cliquer sur mon zonealarm et j'ai ajouter la sécuriter à élevé.J'ai également fermer mon accès a internet entrer et sortie.
Bref mon scan est en cours présentement ou je vous parle mais étrangement depuis que j'ai eu cette alerte quand je vais sur google et que je vais une recherche au moment ou je clique sur un lien je me redirige sur un site pas rapport et non le site que j'avais choisi.Donc en gros je pense que le virus à fait quelque chose puisque j'ai de la misère à faire mes recherches maintenant.
C'est le premier problème que j'ai trouver et espèce en trouver aucun autre.
Problème avec internet explorer et firefox également.
J'espère que quelqu'un trouvera la solution merci encore et dsl pour les petites fautes hehe !
À oui si les choses se complique je pense faire une restauration de mon système jusqu'à hier matin.J'espère éliminer le problème si mon ordinateur est vraiment en danger mais bon c'est ma dernière solution, je veux éviter de formater !
A voir également:
- Infection Grave
- Mas grave - Accueil - Windows
- Comment faire un u accent grave ✓ - Forum Windows Vista
- E accent grave - Guide
- Sims 3 une erreur grave est survenue lors du chargement ✓ - Forum Jeux PC
- U accent grave clavier ✓ - Forum Windows
72 réponses
la il peu pas supprimer un truc : c:/windows/system32/tdssinit.dll
et sa c'est le rapport après avoir supprimer l'autre c'était avant que je supprime
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1184
Windows 5.1.2600 Service Pack 3
21/09/2008 02:22:46
mbam-log-2008-09-21 (02-22-46).txt
Type de recherche: Examen rapide
Eléments examinés: 40668
Temps écoulé: 2 minute(s), 5 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
C:\WINDOWS\system32\lphcr04j0ee9l.exe (Trojan.FakeAlert) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\blphcr04j0ee9l.scr (Trojan.FakeAlert) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcr04j0ee9l (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\blphcr04j0ee9l.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lphcr04j0ee9l.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phcr04j0ee9l.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jeff\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jeff\Local Settings\Temp\.tt7.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jeff\Local Settings\Temp\.tt1.tmp.vbs (Trojan.FakeAlert) -> Quarantined and deleted successfully.
et sa c'est le rapport après avoir supprimer l'autre c'était avant que je supprime
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1184
Windows 5.1.2600 Service Pack 3
21/09/2008 02:22:46
mbam-log-2008-09-21 (02-22-46).txt
Type de recherche: Examen rapide
Eléments examinés: 40668
Temps écoulé: 2 minute(s), 5 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
C:\WINDOWS\system32\lphcr04j0ee9l.exe (Trojan.FakeAlert) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\blphcr04j0ee9l.scr (Trojan.FakeAlert) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcr04j0ee9l (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\blphcr04j0ee9l.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lphcr04j0ee9l.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phcr04j0ee9l.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jeff\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jeff\Local Settings\Temp\.tt7.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jeff\Local Settings\Temp\.tt1.tmp.vbs (Trojan.FakeAlert) -> Quarantined and deleted successfully.
* Télécharge SDFix (par Andy Manchesta) et sauvegarde-le sur ton bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
* Double-clique sur SDFix.exe et choisis Install pour l'extraire dans son dossier sur le bureau.
* Redémarre le PC en mode sans échec :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
* Choisis ton compte.
Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d'être créé sur le bureau et double-clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le nettoyage.
* Quand il te le demandera, appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long à redémarrer car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du bureau, l'outil aura terminé et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton bureau.
* Le rapport SDFix s'ouvrira et il sera enregistré dans le dossier SDFix sous le nom Report.txt.
* Enfin, copie/colle le rapport du fichier Report.txt.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
* Double-clique sur SDFix.exe et choisis Install pour l'extraire dans son dossier sur le bureau.
* Redémarre le PC en mode sans échec :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
* Choisis ton compte.
Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d'être créé sur le bureau et double-clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le nettoyage.
* Quand il te le demandera, appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long à redémarrer car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du bureau, l'outil aura terminé et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton bureau.
* Le rapport SDFix s'ouvrira et il sera enregistré dans le dossier SDFix sous le nom Report.txt.
* Enfin, copie/colle le rapport du fichier Report.txt.
bon j'ai rebooter et la regarde sa j,ai un drole de message, ce truc essaie tout le temps de changer le registre et il a meme essayer de ce connecter à internet :
sinon mes recherches sur internet sont règler :) et je peux changer le fond d'écran mais ce truc je jooel m'énarve et je me demende c'est quoi....virus ou quoi ?
https://imageshack.com/
sinon mes recherches sur internet sont règler :) et je peux changer le fond d'écran mais ce truc je jooel m'énarve et je me demende c'est quoi....virus ou quoi ?
https://imageshack.com/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
non j'ai refusé parce que ce truc était un fichu virus !
Mais bon la esque je doit faire le mode sans echec manuellement ou comme d'habitude je clique sur f8 parce que je vien d'essayer et sa marche pas sa dit seulement window (default)
Mais bon la esque je doit faire le mode sans echec manuellement ou comme d'habitude je clique sur f8 parce que je vien d'essayer et sa marche pas sa dit seulement window (default)
ok un instant le problème d'ouverture de page internet on recommencer à nouveau et la j,ai utiliser à nouveau l'anti-malware donc j,ai eu le même message a nouveau que dans le screenshot que je t'es envoyé esque cette fois je fait : autoriser la modif ? je pense que oui moi ?
[b]SDFix: Version 1.227 [/b]
Run by Jeff on 21/09/2008 at 03:05
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
[b]Name [/b]:
tdssserv
[b]Path [/b]:
\systemroot\system32\drivers\TDSSjcxe.sys
tdssserv - Deleted
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-21 03:12:46
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
disk error: C:\windows\system32\config\system, 0
scanning hidden registry entries ...
disk error: C:\windows\system32\config\software, 0
disk error: C:\Documents and Settings\Jeff\ntuser.dat, 0
scanning hidden files ...
disk error: C:\windows\
please note that you need administrator rights to perform deep scan
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Xfire\\xfire.exe"="C:\\Program Files\\Xfire\\xfire.exe:*:Enabled:Xfire"
"C:\\Program Files\\WarRock\\System\\WarRock.exe"="C:\\Program Files\\WarRock\\System\\WarRock.exe:*:Enabled:WarRock"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Steam\\steamapps\\bezols\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\steamapps\\bezols\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"="C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"="C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\ijji\\ENGLISH\\u_sf\\soldierfront.exe"="C:\\ijji\\ENGLISH\\u_sf\\soldierfront.exe:*:Enabled:soldierfront"
"C:\\Program Files\\America's Army\\System\\ArmyOps.exe"="C:\\Program Files\\America's Army\\System\\ArmyOps.exe:*:Enabled:ArmyOps"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\\Rohan\\rohanclient.exe"="C:\\Rohan\\rohanclient.exe:*:Enabled:Rohan Online Game"
"C:\\Documents and Settings\\Jeff\\Mes documents\\Downloads\\PC_Soldiers.of.Fortune.3 Payback -.modded.-.direct.play.-ToeD\\SoF-Payback\\sof3.exe"="C:\\Documents and Settings\\Jeff\\Mes documents\\Downloads\\PC_Soldiers.of.Fortune.3 Payback -.modded.-.direct.play.-ToeD\\SoF-Payback\\sof3.exe:*:Enabled:sof3"
"C:\\Program Files\\NCsoft\\Exteel\\System\\Exteel.exe"="C:\\Program Files\\NCsoft\\Exteel\\System\\Exteel.exe:*:Enabled:Exteel"
"C:\\Program Files\\Flagship Studios\\Hellgate London\\Launcher.exe"="C:\\Program Files\\Flagship Studios\\Hellgate London\\Launcher.exe:*:Enabled:Hellgate : London"
"C:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"="C:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe:*:Enabled:Nexon Game Manager"
"C:\\Nexon\\Combat Arms\\CombatArms.exe"="C:\\Nexon\\Combat Arms\\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\\Nexon\\Combat Arms\\Engine.exe"="C:\\Nexon\\Combat Arms\\Engine.exe:*Enabled:Engine.exe"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Nexon\\Combat Arms\\NMService.exe"="C:\\Nexon\\Combat Arms\\NMService.exe:*:Enabled:Nexon Messenger Core"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Program Files\\Combat Arms\\CombatArms.exe"="C:\\Program Files\\Combat Arms\\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\\Program Files\\Combat Arms\\Engine.exe"="C:\\Program Files\\Combat Arms\\Engine.exe:*Enabled:Engine.exe"
"C:\\Program Files\\Combat Arms\\NMService.exe"="C:\\Program Files\\Combat Arms\\NMService.exe:*:Enabled:Nexon Messenger Core"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"="C:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Clear Sky (CLI)"
"C:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe"="C:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Clear Sky (SRV)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\NCsoft\\Exteel\\System\\Exteel.exe"="C:\\Program Files\\NCsoft\\Exteel\\System\\Exteel.exe:*:Enabled:Exteel"
"C:\\Nexon\\Combat Arms\\CombatArms.exe"="C:\\Nexon\\Combat Arms\\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\\Nexon\\Combat Arms\\Engine.exe"="C:\\Nexon\\Combat Arms\\Engine.exe:*Enabled:Engine.exe"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Combat Arms\\CombatArms.exe"="C:\\Program Files\\Combat Arms\\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\\Program Files\\Combat Arms\\Engine.exe"="C:\\Program Files\\Combat Arms\\Engine.exe:*Enabled:Engine.exe"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 18 Aug 2008 1,832,272 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Sun 13 Apr 2008 1,689,088 ...H. --- "C:\WINDOWS\system32\200af348.dll"
Sun 13 Apr 2008 1,689,088 ...H. --- "C:\WINDOWS\system32\2ca4c7a.dll"
Sun 13 Apr 2008 82,432 ...H. --- "C:\WINDOWS\system32\37660b84.dll"
Sun 13 Apr 2008 82,432 ...H. --- "C:\WINDOWS\system32\af7cb35.dll"
Sat 6 Sep 2008 5,853 ...HR --- "C:\Documents and Settings\Jeff\Application Data\SecuROM\UserData\securom_v7_01.bak"
[b]Finished![/b]
Run by Jeff on 21/09/2008 at 03:05
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
[b]Name [/b]:
tdssserv
[b]Path [/b]:
\systemroot\system32\drivers\TDSSjcxe.sys
tdssserv - Deleted
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-21 03:12:46
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
disk error: C:\windows\system32\config\system, 0
scanning hidden registry entries ...
disk error: C:\windows\system32\config\software, 0
disk error: C:\Documents and Settings\Jeff\ntuser.dat, 0
scanning hidden files ...
disk error: C:\windows\
please note that you need administrator rights to perform deep scan
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Xfire\\xfire.exe"="C:\\Program Files\\Xfire\\xfire.exe:*:Enabled:Xfire"
"C:\\Program Files\\WarRock\\System\\WarRock.exe"="C:\\Program Files\\WarRock\\System\\WarRock.exe:*:Enabled:WarRock"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Steam\\steamapps\\bezols\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\steamapps\\bezols\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"="C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"="C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\ijji\\ENGLISH\\u_sf\\soldierfront.exe"="C:\\ijji\\ENGLISH\\u_sf\\soldierfront.exe:*:Enabled:soldierfront"
"C:\\Program Files\\America's Army\\System\\ArmyOps.exe"="C:\\Program Files\\America's Army\\System\\ArmyOps.exe:*:Enabled:ArmyOps"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\\Rohan\\rohanclient.exe"="C:\\Rohan\\rohanclient.exe:*:Enabled:Rohan Online Game"
"C:\\Documents and Settings\\Jeff\\Mes documents\\Downloads\\PC_Soldiers.of.Fortune.3 Payback -.modded.-.direct.play.-ToeD\\SoF-Payback\\sof3.exe"="C:\\Documents and Settings\\Jeff\\Mes documents\\Downloads\\PC_Soldiers.of.Fortune.3 Payback -.modded.-.direct.play.-ToeD\\SoF-Payback\\sof3.exe:*:Enabled:sof3"
"C:\\Program Files\\NCsoft\\Exteel\\System\\Exteel.exe"="C:\\Program Files\\NCsoft\\Exteel\\System\\Exteel.exe:*:Enabled:Exteel"
"C:\\Program Files\\Flagship Studios\\Hellgate London\\Launcher.exe"="C:\\Program Files\\Flagship Studios\\Hellgate London\\Launcher.exe:*:Enabled:Hellgate : London"
"C:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"="C:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe:*:Enabled:Nexon Game Manager"
"C:\\Nexon\\Combat Arms\\CombatArms.exe"="C:\\Nexon\\Combat Arms\\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\\Nexon\\Combat Arms\\Engine.exe"="C:\\Nexon\\Combat Arms\\Engine.exe:*Enabled:Engine.exe"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Nexon\\Combat Arms\\NMService.exe"="C:\\Nexon\\Combat Arms\\NMService.exe:*:Enabled:Nexon Messenger Core"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Program Files\\Combat Arms\\CombatArms.exe"="C:\\Program Files\\Combat Arms\\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\\Program Files\\Combat Arms\\Engine.exe"="C:\\Program Files\\Combat Arms\\Engine.exe:*Enabled:Engine.exe"
"C:\\Program Files\\Combat Arms\\NMService.exe"="C:\\Program Files\\Combat Arms\\NMService.exe:*:Enabled:Nexon Messenger Core"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"="C:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Clear Sky (CLI)"
"C:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe"="C:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Clear Sky (SRV)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\NCsoft\\Exteel\\System\\Exteel.exe"="C:\\Program Files\\NCsoft\\Exteel\\System\\Exteel.exe:*:Enabled:Exteel"
"C:\\Nexon\\Combat Arms\\CombatArms.exe"="C:\\Nexon\\Combat Arms\\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\\Nexon\\Combat Arms\\Engine.exe"="C:\\Nexon\\Combat Arms\\Engine.exe:*Enabled:Engine.exe"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Combat Arms\\CombatArms.exe"="C:\\Program Files\\Combat Arms\\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\\Program Files\\Combat Arms\\Engine.exe"="C:\\Program Files\\Combat Arms\\Engine.exe:*Enabled:Engine.exe"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 18 Aug 2008 1,832,272 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Sun 13 Apr 2008 1,689,088 ...H. --- "C:\WINDOWS\system32\200af348.dll"
Sun 13 Apr 2008 1,689,088 ...H. --- "C:\WINDOWS\system32\2ca4c7a.dll"
Sun 13 Apr 2008 82,432 ...H. --- "C:\WINDOWS\system32\37660b84.dll"
Sun 13 Apr 2008 82,432 ...H. --- "C:\WINDOWS\system32\af7cb35.dll"
Sat 6 Sep 2008 5,853 ...HR --- "C:\Documents and Settings\Jeff\Application Data\SecuROM\UserData\securom_v7_01.bak"
[b]Finished![/b]
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
ComboFix 08-09-20.05 - Jeff 2008-09-21 3:23:13.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1580 [GMT -4:00]
Lancé depuis: C:\Documents and Settings\Jeff\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\version.txt
C:\windows\system32\drivers\tdsserv.sys
C:\windows\system32\tdssadw.dll
C:\windows\system32\tdssinit.dll
C:\windows\system32\tdssl.dll
C:\windows\system32\tdssmain.dll
C:\windows\system32\tdssservers.dat
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-21 au 2008-09-21 ))))))))))))))))))))))))))))))))))))
.
2008-09-21 03:04 . 2008-09-21 03:04 579,584 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-09-21 03:00 . 2008-09-21 03:01 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-21 02:32 . 2008-09-21 03:12 <REP> d-------- C:\SDFix
2008-09-21 02:17 . 2008-09-21 02:17 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-21 02:17 . 2008-09-21 02:17 <REP> d-------- C:\Documents and Settings\Jeff\Application Data\Malwarebytes
2008-09-21 02:17 . 2008-09-21 02:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-21 02:17 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-21 02:17 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-21 01:38 . 2008-09-21 01:57 2,414 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-21 01:25 . 2008-09-21 01:25 <REP> d-------- C:\Program Files\Trend Micro
2008-09-21 00:20 . 2008-09-21 00:26 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-21 00:20 . 2008-09-21 02:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-20 18:03 . 2008-09-20 18:03 <REP> d-------- C:\Documents and Settings\Jeff\Application Data\XRay Engine
2008-09-20 17:23 . 2008-09-20 17:23 279,712 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-09-20 17:23 . 2008-09-20 17:23 25,888 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-09-20 17:20 . 2008-09-20 17:20 <REP> d-------- C:\WINDOWS\Logs
2008-09-20 17:05 . 2008-09-20 17:25 <REP> d-------- C:\Program Files\Deep Silver
2008-09-20 16:59 . 2008-09-20 16:59 <REP> d-------- C:\Program Files\PowerISO
2008-09-20 12:54 . 2008-09-20 12:54 2,915,944 --a------ C:\WINDOWS\system32\drivers\appdrv01.sys
2008-09-20 12:54 . 2008-09-20 12:54 304,528 --a------ C:\WINDOWS\system32\appdrvrem01.exe
2008-09-19 19:47 . 2008-09-19 19:47 <REP> d-------- C:\Documents and Settings\Jeff\Application Data\Canneverbe_Limited
2008-09-19 19:46 . 2008-09-19 19:46 <REP> d-------- C:\Program Files\CDBurnerXP
2008-09-19 19:35 . 2008-09-19 19:35 <REP> d-------- C:\Program Files\3.0.9
2008-09-16 20:48 . 2008-09-16 20:48 <REP> d-------- C:\Documents and Settings\Jeff\Application Data\InstallShield
2008-09-11 18:45 . 2008-09-11 18:45 <REP> d-------- C:\Program Files\iTunes
2008-09-11 18:45 . 2008-09-11 18:45 <REP> d-------- C:\Program Files\iPod
2008-09-11 18:45 . 2008-09-11 18:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-11 18:43 . 2008-09-11 18:43 <REP> d-------- C:\Program Files\Bonjour
2008-09-11 18:41 . 2008-09-11 18:42 <REP> d-------- C:\Program Files\QuickTime
2008-09-11 18:40 . 2008-09-11 18:40 <REP> d-------- C:\Program Files\Apple Software Update
2008-09-11 18:39 . 2008-09-11 18:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-09-03 08:55 . 2008-09-06 15:48 <REP> d-------- C:\Documents and Settings\Jeff\Application Data\Bioshock
2008-08-29 10:18 . 2008-08-29 10:18 87,336 --a------ C:\WINDOWS\system32\dns-sd.exe
2008-08-29 09:53 . 2008-08-29 09:53 61,440 --a------ C:\WINDOWS\system32\dnssd.dll
2008-08-27 17:03 . 2008-08-27 17:03 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-08-26 19:14 . 2008-08-26 19:14 <REP> d-------- C:\Program Files\MSXML 4.0
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-21 07:22 --------- d-----w C:\Documents and Settings\Jeff\Application Data\Xfire
2008-09-21 05:53 238,676 --sha-w C:\windows\system32\drivers\fidbox.idx
2008-09-21 05:53 20,275,232 --sha-w C:\windows\system32\drivers\fidbox.dat
2008-09-20 21:21 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-20 20:14 --------- d-----w C:\Documents and Settings\Jeff\Application Data\uTorrent
2008-09-20 16:27 --------- d-----w C:\Documents and Settings\Jeff\Application Data\OpenOffice.org2
2008-09-19 23:35 47 ----a-w C:\Program Files\url.config
2008-09-19 23:35 122 ----a-w C:\Program Files\update.ini
2008-09-19 03:45 196,608 ----a-w C:\windows\system32\drivers\nStandard.bin
2008-09-18 23:16 --------- d-----w C:\Program Files\Steam
2008-09-18 21:05 --------- d-----w C:\Program Files\Xfire
2008-09-17 22:18 160,216 ----a-w C:\windows\system32\drivers\PnkBstrK.sys
2008-09-17 21:09 --------- d-----w C:\Program Files\WarRock
2008-09-17 00:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-17 00:46 --------- d-----w C:\Documents and Settings\Jeff\Application Data\Apple Computer
2008-09-11 23:34 --------- d-----w C:\Documents and Settings\Jeff\Application Data\LimeWire
2008-09-11 22:49 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-11 22:41 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-09-11 22:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-09-11 22:35 --------- d-----w C:\Program Files\Combat Arms
2008-09-02 00:57 --------- d-----w C:\Documents and Settings\Jeff\Application Data\teamspeak2
2008-08-31 20:13 --------- d-----w C:\Program Files\mIRC
2008-08-31 20:13 --------- d-----w C:\Documents and Settings\Jeff\Application Data\mIRC
2008-08-26 17:47 --------- d-----w C:\Program Files\Smart Mod Manager
2008-08-26 17:47 --------- d-----w C:\Documents and Settings\Jeff\Application Data\Smart S.T.A.L.K.E.R. Mod Manager
2008-08-14 02:45 6,144 --sha-w C:\Program Files\Thumbs.db
2008-08-12 21:54 --------- d-----w C:\Documents and Settings\Jeff\Application Data\Ubisoft
2008-08-12 21:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-08-10 06:11 --------- d-----w C:\Documents and Settings\Jeff\Application Data\InstallShield Installation Information
2008-08-10 06:07 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-10 06:07 --------- d-----w C:\Program Files\AGEIA Technologies
2008-08-02 18:31 --------- d-----w C:\Program Files\GUILD WARS
2008-08-02 07:47 --------- d-----w C:\Documents and Settings\Jeff\Application Data\GetRightToGo
2008-07-29 22:20 4,096 ----a-w C:\Program Files\icontent.cache
2008-07-22 02:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg8
2008-07-22 02:36 --------- d-----w C:\Program Files\Alwil Software
2008-07-21 21:04 5 ----a-w C:\Program Files\history.config
2008-07-21 21:04 --------- d-----w C:\Program Files\data
2008-07-21 04:31 --------- d-----w C:\Program Files\music
2008-07-20 22:57 2,100,736 ----a-w C:\windows\Internet Logs\xDB4.tmp
2008-07-20 22:57 1,398,272 ----a-w C:\windows\Internet Logs\xDB5.tmp
2008-07-18 06:44 22,328 ----a-w C:\Documents and Settings\Jeff\Application Data\PnkBstrK.sys
2008-07-18 02:14 2,840,576 ----a-w C:\windows\Internet Logs\xDB3.tmp
2008-07-17 17:49 2,907,648 ----a-w C:\windows\Internet Logs\xDB1.tmp
2008-07-17 17:49 1,362,944 ----a-w C:\windows\Internet Logs\xDB2.tmp
2008-06-19 14:59 1,417,216 ----a-w C:\Program Files\launcher.exe
2008-02-29 01:06 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-02-14 21:17 270 ----a-w C:\Program Files\launcher.msg
2008-01-24 20:15 188,416 ----a-w C:\Program Files\crashreporter.exe
2008-01-24 14:45 7 ----a-w C:\Program Files\launcher.config
2008-01-24 14:45 2,238 ----a-w C:\Program Files\dekaron.ico
2007-07-30 19:40 385,024 ----a-w C:\Program Files\minilauncher.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 8466432]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 81920]
"ASUSGamerOSD"="C:\Program Files\ASUS\GamerOSD\GamerOSD.exe" [2007-07-12 380928]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
"MPTBox"="C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe" [2002-11-09 172032]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2007-02-05 849280]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-08-09 81920]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 919016]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-09-08 289576]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2008-07-07 167936]
"nwiz"="nwiz.exe" [2007-06-28 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-14 C:\WINDOWS\RTHDCPL.exe]
C:\Documents and Settings\Jeff\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
Xfire.lnk - C:\Program Files\Xfire\xfire.exe [2008-08-27 3068752]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Program Files\\WarRock\\System\\WarRock.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Steam\\steamapps\\bezols\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Flagship Studios\\Hellgate London\\Launcher.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\Program Files\Combat Arms\CombatArms.exe"= C:\Program Files\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe
"C:\Program Files\Combat Arms\Engine.exe"= C:\Program Files\Combat Arms\Engine.exe:*Enabled:Engine.exe
"C:\\Program Files\\Combat Arms\\NMService.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"=
"C:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe"=
R1 appdrv01;Application Driver (01);C:\windows\system32\Drivers\appdrv01.sys [2008-09-20 2915944]
R1 aswSP;avast! Self Protection;C:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-06-15 71096]
R3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\windows\system32\drivers\asusgsb.sys [2007-07-12 12416]
R3 Video3D;ASUS Video3D Service;C:\windows\system32\Drivers\Video3D32.sys [2007-07-12 10752]
S0 rtzqvxbp;rtzqvxbp;C:\windows\system32\drivers\qrajsjo.sys [ ]
S2 appdrvrem01;Application Driver Auto Removal Service (01);C:\windows\System32\appdrvrem01.exe svc [ ]
S3 teamviewervpn;TeamViewer VPN Adapter;C:\windows\system32\DRIVERS\teamviewervpn.sys [2008-01-25 25088]
S3 XDva158;XDva158;C:\WINDOWS\system32\XDva158.sys [ ]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9234018-0c23-11dd-af1b-0013d4ca7b47}]
\Shell\AutoRun\command - K:\setupSNK.exe
*Newly Created Service* - TDSSSERV
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-ISUSPM Startup - C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Jeff\Application Data\Mozilla\Firefox\Profiles\lq1cjrya.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-21 03:34:46
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv]
"imagepath"="\systemroot\system32\drivers\TDSSjcxe.sys"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: C:\windows\explorer.exe
-> C:\windows\system32\nview.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canon\MultiPASS4\mpservic.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2008-09-21 3:37:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-21 07:37:38
Avant-CF: 188ÿ455ÿ452ÿ672 octets libres
Après-CF: 189,274,755,072 octets libres
228 --- E O F --- 2008-09-11 02:12:46
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1580 [GMT -4:00]
Lancé depuis: C:\Documents and Settings\Jeff\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\version.txt
C:\windows\system32\drivers\tdsserv.sys
C:\windows\system32\tdssadw.dll
C:\windows\system32\tdssinit.dll
C:\windows\system32\tdssl.dll
C:\windows\system32\tdssmain.dll
C:\windows\system32\tdssservers.dat
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-21 au 2008-09-21 ))))))))))))))))))))))))))))))))))))
.
2008-09-21 03:04 . 2008-09-21 03:04 579,584 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-09-21 03:00 . 2008-09-21 03:01 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-21 02:32 . 2008-09-21 03:12 <REP> d-------- C:\SDFix
2008-09-21 02:17 . 2008-09-21 02:17 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-21 02:17 . 2008-09-21 02:17 <REP> d-------- C:\Documents and Settings\Jeff\Application Data\Malwarebytes
2008-09-21 02:17 . 2008-09-21 02:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-21 02:17 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-21 02:17 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-21 01:38 . 2008-09-21 01:57 2,414 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-21 01:25 . 2008-09-21 01:25 <REP> d-------- C:\Program Files\Trend Micro
2008-09-21 00:20 . 2008-09-21 00:26 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-21 00:20 . 2008-09-21 02:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-20 18:03 . 2008-09-20 18:03 <REP> d-------- C:\Documents and Settings\Jeff\Application Data\XRay Engine
2008-09-20 17:23 . 2008-09-20 17:23 279,712 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-09-20 17:23 . 2008-09-20 17:23 25,888 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-09-20 17:20 . 2008-09-20 17:20 <REP> d-------- C:\WINDOWS\Logs
2008-09-20 17:05 . 2008-09-20 17:25 <REP> d-------- C:\Program Files\Deep Silver
2008-09-20 16:59 . 2008-09-20 16:59 <REP> d-------- C:\Program Files\PowerISO
2008-09-20 12:54 . 2008-09-20 12:54 2,915,944 --a------ C:\WINDOWS\system32\drivers\appdrv01.sys
2008-09-20 12:54 . 2008-09-20 12:54 304,528 --a------ C:\WINDOWS\system32\appdrvrem01.exe
2008-09-19 19:47 . 2008-09-19 19:47 <REP> d-------- C:\Documents and Settings\Jeff\Application Data\Canneverbe_Limited
2008-09-19 19:46 . 2008-09-19 19:46 <REP> d-------- C:\Program Files\CDBurnerXP
2008-09-19 19:35 . 2008-09-19 19:35 <REP> d-------- C:\Program Files\3.0.9
2008-09-16 20:48 . 2008-09-16 20:48 <REP> d-------- C:\Documents and Settings\Jeff\Application Data\InstallShield
2008-09-11 18:45 . 2008-09-11 18:45 <REP> d-------- C:\Program Files\iTunes
2008-09-11 18:45 . 2008-09-11 18:45 <REP> d-------- C:\Program Files\iPod
2008-09-11 18:45 . 2008-09-11 18:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-11 18:43 . 2008-09-11 18:43 <REP> d-------- C:\Program Files\Bonjour
2008-09-11 18:41 . 2008-09-11 18:42 <REP> d-------- C:\Program Files\QuickTime
2008-09-11 18:40 . 2008-09-11 18:40 <REP> d-------- C:\Program Files\Apple Software Update
2008-09-11 18:39 . 2008-09-11 18:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-09-03 08:55 . 2008-09-06 15:48 <REP> d-------- C:\Documents and Settings\Jeff\Application Data\Bioshock
2008-08-29 10:18 . 2008-08-29 10:18 87,336 --a------ C:\WINDOWS\system32\dns-sd.exe
2008-08-29 09:53 . 2008-08-29 09:53 61,440 --a------ C:\WINDOWS\system32\dnssd.dll
2008-08-27 17:03 . 2008-08-27 17:03 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-08-26 19:14 . 2008-08-26 19:14 <REP> d-------- C:\Program Files\MSXML 4.0
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-21 07:22 --------- d-----w C:\Documents and Settings\Jeff\Application Data\Xfire
2008-09-21 05:53 238,676 --sha-w C:\windows\system32\drivers\fidbox.idx
2008-09-21 05:53 20,275,232 --sha-w C:\windows\system32\drivers\fidbox.dat
2008-09-20 21:21 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-20 20:14 --------- d-----w C:\Documents and Settings\Jeff\Application Data\uTorrent
2008-09-20 16:27 --------- d-----w C:\Documents and Settings\Jeff\Application Data\OpenOffice.org2
2008-09-19 23:35 47 ----a-w C:\Program Files\url.config
2008-09-19 23:35 122 ----a-w C:\Program Files\update.ini
2008-09-19 03:45 196,608 ----a-w C:\windows\system32\drivers\nStandard.bin
2008-09-18 23:16 --------- d-----w C:\Program Files\Steam
2008-09-18 21:05 --------- d-----w C:\Program Files\Xfire
2008-09-17 22:18 160,216 ----a-w C:\windows\system32\drivers\PnkBstrK.sys
2008-09-17 21:09 --------- d-----w C:\Program Files\WarRock
2008-09-17 00:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-17 00:46 --------- d-----w C:\Documents and Settings\Jeff\Application Data\Apple Computer
2008-09-11 23:34 --------- d-----w C:\Documents and Settings\Jeff\Application Data\LimeWire
2008-09-11 22:49 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-11 22:41 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-09-11 22:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-09-11 22:35 --------- d-----w C:\Program Files\Combat Arms
2008-09-02 00:57 --------- d-----w C:\Documents and Settings\Jeff\Application Data\teamspeak2
2008-08-31 20:13 --------- d-----w C:\Program Files\mIRC
2008-08-31 20:13 --------- d-----w C:\Documents and Settings\Jeff\Application Data\mIRC
2008-08-26 17:47 --------- d-----w C:\Program Files\Smart Mod Manager
2008-08-26 17:47 --------- d-----w C:\Documents and Settings\Jeff\Application Data\Smart S.T.A.L.K.E.R. Mod Manager
2008-08-14 02:45 6,144 --sha-w C:\Program Files\Thumbs.db
2008-08-12 21:54 --------- d-----w C:\Documents and Settings\Jeff\Application Data\Ubisoft
2008-08-12 21:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-08-10 06:11 --------- d-----w C:\Documents and Settings\Jeff\Application Data\InstallShield Installation Information
2008-08-10 06:07 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-10 06:07 --------- d-----w C:\Program Files\AGEIA Technologies
2008-08-02 18:31 --------- d-----w C:\Program Files\GUILD WARS
2008-08-02 07:47 --------- d-----w C:\Documents and Settings\Jeff\Application Data\GetRightToGo
2008-07-29 22:20 4,096 ----a-w C:\Program Files\icontent.cache
2008-07-22 02:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg8
2008-07-22 02:36 --------- d-----w C:\Program Files\Alwil Software
2008-07-21 21:04 5 ----a-w C:\Program Files\history.config
2008-07-21 21:04 --------- d-----w C:\Program Files\data
2008-07-21 04:31 --------- d-----w C:\Program Files\music
2008-07-20 22:57 2,100,736 ----a-w C:\windows\Internet Logs\xDB4.tmp
2008-07-20 22:57 1,398,272 ----a-w C:\windows\Internet Logs\xDB5.tmp
2008-07-18 06:44 22,328 ----a-w C:\Documents and Settings\Jeff\Application Data\PnkBstrK.sys
2008-07-18 02:14 2,840,576 ----a-w C:\windows\Internet Logs\xDB3.tmp
2008-07-17 17:49 2,907,648 ----a-w C:\windows\Internet Logs\xDB1.tmp
2008-07-17 17:49 1,362,944 ----a-w C:\windows\Internet Logs\xDB2.tmp
2008-06-19 14:59 1,417,216 ----a-w C:\Program Files\launcher.exe
2008-02-29 01:06 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-02-14 21:17 270 ----a-w C:\Program Files\launcher.msg
2008-01-24 20:15 188,416 ----a-w C:\Program Files\crashreporter.exe
2008-01-24 14:45 7 ----a-w C:\Program Files\launcher.config
2008-01-24 14:45 2,238 ----a-w C:\Program Files\dekaron.ico
2007-07-30 19:40 385,024 ----a-w C:\Program Files\minilauncher.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 8466432]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 81920]
"ASUSGamerOSD"="C:\Program Files\ASUS\GamerOSD\GamerOSD.exe" [2007-07-12 380928]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
"MPTBox"="C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe" [2002-11-09 172032]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2007-02-05 849280]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-08-09 81920]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 919016]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-09-08 289576]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2008-07-07 167936]
"nwiz"="nwiz.exe" [2007-06-28 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-14 C:\WINDOWS\RTHDCPL.exe]
C:\Documents and Settings\Jeff\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
Xfire.lnk - C:\Program Files\Xfire\xfire.exe [2008-08-27 3068752]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Program Files\\WarRock\\System\\WarRock.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Steam\\steamapps\\bezols\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Flagship Studios\\Hellgate London\\Launcher.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\Program Files\Combat Arms\CombatArms.exe"= C:\Program Files\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe
"C:\Program Files\Combat Arms\Engine.exe"= C:\Program Files\Combat Arms\Engine.exe:*Enabled:Engine.exe
"C:\\Program Files\\Combat Arms\\NMService.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"=
"C:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe"=
R1 appdrv01;Application Driver (01);C:\windows\system32\Drivers\appdrv01.sys [2008-09-20 2915944]
R1 aswSP;avast! Self Protection;C:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-06-15 71096]
R3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\windows\system32\drivers\asusgsb.sys [2007-07-12 12416]
R3 Video3D;ASUS Video3D Service;C:\windows\system32\Drivers\Video3D32.sys [2007-07-12 10752]
S0 rtzqvxbp;rtzqvxbp;C:\windows\system32\drivers\qrajsjo.sys [ ]
S2 appdrvrem01;Application Driver Auto Removal Service (01);C:\windows\System32\appdrvrem01.exe svc [ ]
S3 teamviewervpn;TeamViewer VPN Adapter;C:\windows\system32\DRIVERS\teamviewervpn.sys [2008-01-25 25088]
S3 XDva158;XDva158;C:\WINDOWS\system32\XDva158.sys [ ]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9234018-0c23-11dd-af1b-0013d4ca7b47}]
\Shell\AutoRun\command - K:\setupSNK.exe
*Newly Created Service* - TDSSSERV
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-ISUSPM Startup - C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Jeff\Application Data\Mozilla\Firefox\Profiles\lq1cjrya.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-21 03:34:46
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv]
"imagepath"="\systemroot\system32\drivers\TDSSjcxe.sys"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: C:\windows\explorer.exe
-> C:\windows\system32\nview.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canon\MultiPASS4\mpservic.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2008-09-21 3:37:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-21 07:37:38
Avant-CF: 188ÿ455ÿ452ÿ672 octets libres
Après-CF: 189,274,755,072 octets libres
228 --- E O F --- 2008-09-11 02:12:46
La je commence à franchement frusté l'ami je peu plus faire aucun point de restauration et je commence à douter de ce que tu me fait faire.Les problèmes avec les pages internet on recommencer sa commence à me gonfler sérieusement ce problème.J'aurai du faire une restauration du dès le départ.
Je c même pas ce que tu me fait faire bon dieu !
Je c même pas ce que tu me fait faire bon dieu !
/!\ Seul Alex peut suivre cette procédure /!\
1/
---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.
---> Copie le texte ci-dessous par sélection puis Ctrl+C :
KillAll::
File::
C:\windows\system32\drivers\qrajsjo.sys
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"ISUSScheduler"=-
"QuickTime Task"=-
"RTHDCPL"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9234018-0c23-11dd-af1b-0013d4ca7b47}]
Driver::
rtzqvxbp
---> Colle la sélection dans le bloc-notes
---> Enregistre ce fichier sur le bureau (Impératif)
---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes
2/
---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif
[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.
[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
[*] Une fois le scan achevé, un rapport va s'afficher : poste-le
[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
1/
---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.
---> Copie le texte ci-dessous par sélection puis Ctrl+C :
KillAll::
File::
C:\windows\system32\drivers\qrajsjo.sys
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"ISUSScheduler"=-
"QuickTime Task"=-
"RTHDCPL"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9234018-0c23-11dd-af1b-0013d4ca7b47}]
Driver::
rtzqvxbp
---> Colle la sélection dans le bloc-notes
---> Enregistre ce fichier sur le bureau (Impératif)
---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes
2/
---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif
[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.
[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
[*] Une fois le scan achevé, un rapport va s'afficher : poste-le
[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
ok, bon je me suis tromper on dirait que mon internet explorer marche très bien.Mais j'aimerai savoir pourquoi tu me fait faire sa quesque c'est que sa !
ComboFix 08-09-20.05 - Jeff 2008-09-21 3:58:54.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1555 [GMT -4:00]
Lancé depuis: C:\Documents and Settings\Jeff\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Jeff\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\windows\system32\drivers\tdsserv.sys
C:\windows\system32\tdssadw.dll
C:\windows\system32\tdssinit.dll
C:\windows\system32\tdssl.dll
C:\windows\system32\tdssmain.dll
C:\windows\system32\tdssservers.dat
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-21 au 2008-09-21 ))))))))))))))))))))))))))))))))))))
.
2008-09-21 03:04 . 2008-09-21 03:04 579,584 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-09-21 03:00 . 2008-09-21 03:01 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-21 02:32 . 2008-09-21 03:12 <REP> d-------- C:\SDFix
2008-09-21 02:17 . 2008-09-21 02:17 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-21 02:17 . 2008-09-21 02:17 <REP> d-------- C:\Documents and Settings\Jeff\Application Data\Malwarebytes
2008-09-21 02:17 . 2008-09-21 02:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-21 02:17 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-21 02:17 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-21 01:38 . 2008-09-21 01:57 2,414 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-21 01:25 . 2008-09-21 01:25 <REP> d-------- C:\Program Files\Trend Micro
2008-09-21 00:20 . 2008-09-21 00:26 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-21 00:20 . 2008-09-21 02:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-20 18:03 . 2008-09-20 18:03 <REP> d-------- C:\Documents and Settings\Jeff\Application Data\XRay Engine
2008-09-20 17:23 . 2008-09-20 17:23 279,712 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-09-20 17:23 . 2008-09-20 17:23 25,888 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-09-20 17:20 . 2008-09-20 17:20 <REP> d-------- C:\WINDOWS\Logs
2008-09-20 17:05 . 2008-09-20 17:25 <REP> d-------- C:\Program Files\Deep Silver
2008-09-20 16:59 . 2008-09-20 16:59 <REP> d-------- C:\Program Files\PowerISO
2008-09-20 12:54 . 2008-09-20 12:54 2,915,944 --a------ C:\WINDOWS\system32\drivers\appdrv01.sys
2008-09-20 12:54 . 2008-09-20 12:54 304,528 --a------ C:\WINDOWS\system32\appdrvrem01.exe
2008-09-19 19:47 . 2008-09-19 19:47 <REP> d-------- C:\Documents and Settings\Jeff\Application Data\Canneverbe_Limited
2008-09-19 19:46 . 2008-09-19 19:46 <REP> d-------- C:\Program Files\CDBurnerXP
2008-09-19 19:35 . 2008-09-19 19:35 <REP> d-------- C:\Program Files\3.0.9
2008-09-16 20:48 . 2008-09-16 20:48 <REP> d-------- C:\Documents and Settings\Jeff\Application Data\InstallShield
2008-09-11 18:45 . 2008-09-11 18:45 <REP> d-------- C:\Program Files\iTunes
2008-09-11 18:45 . 2008-09-11 18:45 <REP> d-------- C:\Program Files\iPod
2008-09-11 18:45 . 2008-09-11 18:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-11 18:43 . 2008-09-11 18:43 <REP> d-------- C:\Program Files\Bonjour
2008-09-11 18:41 . 2008-09-11 18:42 <REP> d-------- C:\Program Files\QuickTime
2008-09-11 18:40 . 2008-09-11 18:40 <REP> d-------- C:\Program Files\Apple Software Update
2008-09-11 18:39 . 2008-09-11 18:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-09-03 08:55 . 2008-09-06 15:48 <REP> d-------- C:\Documents and Settings\Jeff\Application Data\Bioshock
2008-08-29 10:18 . 2008-08-29 10:18 87,336 --a------ C:\WINDOWS\system32\dns-sd.exe
2008-08-29 09:53 . 2008-08-29 09:53 61,440 --a------ C:\WINDOWS\system32\dnssd.dll
2008-08-27 17:03 . 2008-08-27 17:03 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-08-26 19:14 . 2008-08-26 19:14 <REP> d-------- C:\Program Files\MSXML 4.0
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-21 08:10 2,295,332 ----a-w C:\windows\Internet Logs\tvDebug.zip
2008-09-21 07:36 --------- d-----w C:\Documents and Settings\Jeff\Application Data\Xfire
2008-09-21 05:53 238,676 --sha-w C:\windows\system32\drivers\fidbox.idx
2008-09-21 05:53 20,275,232 --sha-w C:\windows\system32\drivers\fidbox.dat
2008-09-20 21:21 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-20 20:14 --------- d-----w C:\Documents and Settings\Jeff\Application Data\uTorrent
2008-09-20 16:27 --------- d-----w C:\Documents and Settings\Jeff\Application Data\OpenOffice.org2
2008-09-19 23:35 47 ----a-w C:\Program Files\url.config
2008-09-19 23:35 122 ----a-w C:\Program Files\update.ini
2008-09-19 16:26 82,944 ----a-w C:\windows\system32\o4Patch.exe
2008-09-19 16:26 82,944 ----a-w C:\windows\system32\IEDFix.C.exe
2008-09-19 03:45 196,608 ----a-w C:\windows\system32\drivers\nStandard.bin
2008-09-18 23:16 --------- d-----w C:\Program Files\Steam
2008-09-18 21:05 --------- d-----w C:\Program Files\Xfire
2008-09-17 22:18 160,216 ----a-w C:\windows\system32\drivers\PnkBstrK.sys
2008-09-17 22:18 111,928 ----a-w C:\windows\system32\PnkBstrB.exe
2008-09-17 21:09 --------- d-----w C:\Program Files\WarRock
2008-09-17 00:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-17 00:46 --------- d-----w C:\Documents and Settings\Jeff\Application Data\Apple Computer
2008-09-11 23:34 --------- d-----w C:\Documents and Settings\Jeff\Application Data\LimeWire
2008-09-11 22:49 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-11 22:41 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-09-11 22:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-09-11 22:35 --------- d-----w C:\Program Files\Combat Arms
2008-09-09 03:38 88,576 ----a-w C:\windows\system32\AntiXPVSTFix.exe
2008-09-02 20:51 86,528 ----a-w C:\windows\system32\VACFix.exe
2008-09-02 00:57 --------- d-----w C:\Documents and Settings\Jeff\Application Data\teamspeak2
2008-08-31 20:13 --------- d-----w C:\Program Files\mIRC
2008-08-31 20:13 --------- d-----w C:\Documents and Settings\Jeff\Application Data\mIRC
2008-08-26 17:47 --------- d-----w C:\Program Files\Smart Mod Manager
2008-08-26 17:47 --------- d-----w C:\Documents and Settings\Jeff\Application Data\Smart S.T.A.L.K.E.R. Mod Manager
2008-08-18 16:19 82,432 ----a-w C:\windows\system32\404Fix.exe
2008-08-14 02:45 6,144 --sha-w C:\Program Files\Thumbs.db
2008-08-12 21:54 --------- d-----w C:\Documents and Settings\Jeff\Application Data\Ubisoft
2008-08-12 21:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-08-10 06:11 --------- d-----w C:\Documents and Settings\Jeff\Application Data\InstallShield Installation Information
2008-08-10 06:07 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-10 06:07 --------- d-----w C:\Program Files\AGEIA Technologies
2008-08-02 18:31 --------- d-----w C:\Program Files\GUILD WARS
2008-08-02 07:47 --------- d-----w C:\Documents and Settings\Jeff\Application Data\GetRightToGo
2008-07-29 22:20 4,096 ----a-w C:\Program Files\icontent.cache
2008-07-22 02:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg8
2008-07-22 02:36 --------- d-----w C:\Program Files\Alwil Software
2008-07-21 21:04 5 ----a-w C:\Program Files\history.config
2008-07-21 21:04 --------- d-----w C:\Program Files\data
2008-07-21 04:31 --------- d-----w C:\Program Files\music
2008-07-20 22:57 2,100,736 ----a-w C:\windows\Internet Logs\xDB4.tmp
2008-07-20 22:57 1,398,272 ----a-w C:\windows\Internet Logs\xDB5.tmp
2008-07-19 02:10 94,920 ----a-w C:\windows\system32\cdm.dll
2008-07-19 02:10 53,448 ----a-w C:\windows\system32\wuauclt.exe
2008-07-19 02:10 45,768 ----a-w C:\windows\system32\wups2.dll
2008-07-19 02:10 36,552 ----a-w C:\windows\system32\wups.dll
2008-07-19 02:09 563,912 ----a-w C:\windows\system32\wuapi.dll
2008-07-19 02:09 325,832 ----a-w C:\windows\system32\wucltui.dll
2008-07-19 02:09 205,000 ----a-w C:\windows\system32\wuweb.dll
2008-07-19 02:09 1,811,656 ----a-w C:\windows\system32\wuaueng.dll
2008-07-19 02:07 270,880 ----a-w C:\windows\system32\mucltui.dll
2008-07-19 02:07 210,976 ----a-w C:\windows\system32\muweb.dll
2008-07-18 06:55 66,872 ----a-w C:\windows\system32\PnkBstrA.exe
2008-07-18 06:44 22,328 ----a-w C:\Documents and Settings\Jeff\Application Data\PnkBstrK.sys
2008-07-18 02:14 2,840,576 ----a-w C:\windows\Internet Logs\xDB3.tmp
2008-07-17 17:49 2,907,648 ----a-w C:\windows\Internet Logs\xDB1.tmp
2008-07-17 17:49 1,362,944 ----a-w C:\windows\Internet Logs\xDB2.tmp
2008-07-07 20:28 253,952 ----a-w C:\windows\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\windows\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\windows\system32\wininet.dll
2008-06-19 14:59 1,417,216 ----a-w C:\Program Files\launcher.exe
2008-02-29 01:06 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-02-14 21:17 270 ----a-w C:\Program Files\launcher.msg
2008-01-24 20:15 188,416 ----a-w C:\Program Files\crashreporter.exe
2008-01-24 14:45 7 ----a-w C:\Program Files\launcher.config
2008-01-24 14:45 2,238 ----a-w C:\Program Files\dekaron.ico
2007-07-30 19:40 385,024 ----a-w C:\Program Files\minilauncher.exe
.
((((((((((((((((((((((((((((( snapshot@2008-09-21_ 3.37.05.37 )))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 8466432]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 81920]
"ASUSGamerOSD"="C:\Program Files\ASUS\GamerOSD\GamerOSD.exe" [2007-07-12 380928]
"MPTBox"="C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe" [2002-11-09 172032]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2007-02-05 849280]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 919016]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-09-08 289576]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2008-07-07 167936]
"nwiz"="nwiz.exe" [2007-06-28 C:\WINDOWS\system32\nwiz.exe]
C:\Documents and Settings\Jeff\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
Xfire.lnk - C:\Program Files\Xfire\xfire.exe [2008-08-27 3068752]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Program Files\\WarRock\\System\\WarRock.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Steam\\steamapps\\bezols\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Flagship Studios\\Hellgate London\\Launcher.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\Program Files\Combat Arms\CombatArms.exe"= C:\Program Files\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe
"C:\Program Files\Combat Arms\Engine.exe"= C:\Program Files\Combat Arms\Engine.exe:*Enabled:Engine.exe
"C:\\Program Files\\Combat Arms\\NMService.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"=
"C:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe"=
*Newly Created Service* - TDSSSERV
.
Contenu du dossier 'Tâches planifiées'
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-21 04:10:18
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv]
"imagepath"="\systemroot\system32\drivers\TDSSjcxe.sys"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: C:\windows\explorer.exe
-> C:\windows\system32\nview.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canon\MultiPASS4\mpservic.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Heure de fin: 2008-09-21 4:15:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-21 08:15:32
ComboFix2.txt 2008-09-21 07:37:43
Avant-CF: 189ÿ253ÿ341ÿ184 octets libres
Après-CF: 189,199,880,192 octets libres
237 --- E O F --- 2008-09-11 02:12:46
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1555 [GMT -4:00]
Lancé depuis: C:\Documents and Settings\Jeff\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Jeff\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\windows\system32\drivers\tdsserv.sys
C:\windows\system32\tdssadw.dll
C:\windows\system32\tdssinit.dll
C:\windows\system32\tdssl.dll
C:\windows\system32\tdssmain.dll
C:\windows\system32\tdssservers.dat
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-21 au 2008-09-21 ))))))))))))))))))))))))))))))))))))
.
2008-09-21 03:04 . 2008-09-21 03:04 579,584 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-09-21 03:00 . 2008-09-21 03:01 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-21 02:32 . 2008-09-21 03:12 <REP> d-------- C:\SDFix
2008-09-21 02:17 . 2008-09-21 02:17 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-21 02:17 . 2008-09-21 02:17 <REP> d-------- C:\Documents and Settings\Jeff\Application Data\Malwarebytes
2008-09-21 02:17 . 2008-09-21 02:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-21 02:17 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-21 02:17 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-21 01:38 . 2008-09-21 01:57 2,414 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-21 01:25 . 2008-09-21 01:25 <REP> d-------- C:\Program Files\Trend Micro
2008-09-21 00:20 . 2008-09-21 00:26 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-21 00:20 . 2008-09-21 02:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-20 18:03 . 2008-09-20 18:03 <REP> d-------- C:\Documents and Settings\Jeff\Application Data\XRay Engine
2008-09-20 17:23 . 2008-09-20 17:23 279,712 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-09-20 17:23 . 2008-09-20 17:23 25,888 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-09-20 17:20 . 2008-09-20 17:20 <REP> d-------- C:\WINDOWS\Logs
2008-09-20 17:05 . 2008-09-20 17:25 <REP> d-------- C:\Program Files\Deep Silver
2008-09-20 16:59 . 2008-09-20 16:59 <REP> d-------- C:\Program Files\PowerISO
2008-09-20 12:54 . 2008-09-20 12:54 2,915,944 --a------ C:\WINDOWS\system32\drivers\appdrv01.sys
2008-09-20 12:54 . 2008-09-20 12:54 304,528 --a------ C:\WINDOWS\system32\appdrvrem01.exe
2008-09-19 19:47 . 2008-09-19 19:47 <REP> d-------- C:\Documents and Settings\Jeff\Application Data\Canneverbe_Limited
2008-09-19 19:46 . 2008-09-19 19:46 <REP> d-------- C:\Program Files\CDBurnerXP
2008-09-19 19:35 . 2008-09-19 19:35 <REP> d-------- C:\Program Files\3.0.9
2008-09-16 20:48 . 2008-09-16 20:48 <REP> d-------- C:\Documents and Settings\Jeff\Application Data\InstallShield
2008-09-11 18:45 . 2008-09-11 18:45 <REP> d-------- C:\Program Files\iTunes
2008-09-11 18:45 . 2008-09-11 18:45 <REP> d-------- C:\Program Files\iPod
2008-09-11 18:45 . 2008-09-11 18:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-11 18:43 . 2008-09-11 18:43 <REP> d-------- C:\Program Files\Bonjour
2008-09-11 18:41 . 2008-09-11 18:42 <REP> d-------- C:\Program Files\QuickTime
2008-09-11 18:40 . 2008-09-11 18:40 <REP> d-------- C:\Program Files\Apple Software Update
2008-09-11 18:39 . 2008-09-11 18:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-09-03 08:55 . 2008-09-06 15:48 <REP> d-------- C:\Documents and Settings\Jeff\Application Data\Bioshock
2008-08-29 10:18 . 2008-08-29 10:18 87,336 --a------ C:\WINDOWS\system32\dns-sd.exe
2008-08-29 09:53 . 2008-08-29 09:53 61,440 --a------ C:\WINDOWS\system32\dnssd.dll
2008-08-27 17:03 . 2008-08-27 17:03 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-08-26 19:14 . 2008-08-26 19:14 <REP> d-------- C:\Program Files\MSXML 4.0
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-21 08:10 2,295,332 ----a-w C:\windows\Internet Logs\tvDebug.zip
2008-09-21 07:36 --------- d-----w C:\Documents and Settings\Jeff\Application Data\Xfire
2008-09-21 05:53 238,676 --sha-w C:\windows\system32\drivers\fidbox.idx
2008-09-21 05:53 20,275,232 --sha-w C:\windows\system32\drivers\fidbox.dat
2008-09-20 21:21 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-20 20:14 --------- d-----w C:\Documents and Settings\Jeff\Application Data\uTorrent
2008-09-20 16:27 --------- d-----w C:\Documents and Settings\Jeff\Application Data\OpenOffice.org2
2008-09-19 23:35 47 ----a-w C:\Program Files\url.config
2008-09-19 23:35 122 ----a-w C:\Program Files\update.ini
2008-09-19 16:26 82,944 ----a-w C:\windows\system32\o4Patch.exe
2008-09-19 16:26 82,944 ----a-w C:\windows\system32\IEDFix.C.exe
2008-09-19 03:45 196,608 ----a-w C:\windows\system32\drivers\nStandard.bin
2008-09-18 23:16 --------- d-----w C:\Program Files\Steam
2008-09-18 21:05 --------- d-----w C:\Program Files\Xfire
2008-09-17 22:18 160,216 ----a-w C:\windows\system32\drivers\PnkBstrK.sys
2008-09-17 22:18 111,928 ----a-w C:\windows\system32\PnkBstrB.exe
2008-09-17 21:09 --------- d-----w C:\Program Files\WarRock
2008-09-17 00:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-17 00:46 --------- d-----w C:\Documents and Settings\Jeff\Application Data\Apple Computer
2008-09-11 23:34 --------- d-----w C:\Documents and Settings\Jeff\Application Data\LimeWire
2008-09-11 22:49 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-11 22:41 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-09-11 22:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-09-11 22:35 --------- d-----w C:\Program Files\Combat Arms
2008-09-09 03:38 88,576 ----a-w C:\windows\system32\AntiXPVSTFix.exe
2008-09-02 20:51 86,528 ----a-w C:\windows\system32\VACFix.exe
2008-09-02 00:57 --------- d-----w C:\Documents and Settings\Jeff\Application Data\teamspeak2
2008-08-31 20:13 --------- d-----w C:\Program Files\mIRC
2008-08-31 20:13 --------- d-----w C:\Documents and Settings\Jeff\Application Data\mIRC
2008-08-26 17:47 --------- d-----w C:\Program Files\Smart Mod Manager
2008-08-26 17:47 --------- d-----w C:\Documents and Settings\Jeff\Application Data\Smart S.T.A.L.K.E.R. Mod Manager
2008-08-18 16:19 82,432 ----a-w C:\windows\system32\404Fix.exe
2008-08-14 02:45 6,144 --sha-w C:\Program Files\Thumbs.db
2008-08-12 21:54 --------- d-----w C:\Documents and Settings\Jeff\Application Data\Ubisoft
2008-08-12 21:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-08-10 06:11 --------- d-----w C:\Documents and Settings\Jeff\Application Data\InstallShield Installation Information
2008-08-10 06:07 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-10 06:07 --------- d-----w C:\Program Files\AGEIA Technologies
2008-08-02 18:31 --------- d-----w C:\Program Files\GUILD WARS
2008-08-02 07:47 --------- d-----w C:\Documents and Settings\Jeff\Application Data\GetRightToGo
2008-07-29 22:20 4,096 ----a-w C:\Program Files\icontent.cache
2008-07-22 02:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg8
2008-07-22 02:36 --------- d-----w C:\Program Files\Alwil Software
2008-07-21 21:04 5 ----a-w C:\Program Files\history.config
2008-07-21 21:04 --------- d-----w C:\Program Files\data
2008-07-21 04:31 --------- d-----w C:\Program Files\music
2008-07-20 22:57 2,100,736 ----a-w C:\windows\Internet Logs\xDB4.tmp
2008-07-20 22:57 1,398,272 ----a-w C:\windows\Internet Logs\xDB5.tmp
2008-07-19 02:10 94,920 ----a-w C:\windows\system32\cdm.dll
2008-07-19 02:10 53,448 ----a-w C:\windows\system32\wuauclt.exe
2008-07-19 02:10 45,768 ----a-w C:\windows\system32\wups2.dll
2008-07-19 02:10 36,552 ----a-w C:\windows\system32\wups.dll
2008-07-19 02:09 563,912 ----a-w C:\windows\system32\wuapi.dll
2008-07-19 02:09 325,832 ----a-w C:\windows\system32\wucltui.dll
2008-07-19 02:09 205,000 ----a-w C:\windows\system32\wuweb.dll
2008-07-19 02:09 1,811,656 ----a-w C:\windows\system32\wuaueng.dll
2008-07-19 02:07 270,880 ----a-w C:\windows\system32\mucltui.dll
2008-07-19 02:07 210,976 ----a-w C:\windows\system32\muweb.dll
2008-07-18 06:55 66,872 ----a-w C:\windows\system32\PnkBstrA.exe
2008-07-18 06:44 22,328 ----a-w C:\Documents and Settings\Jeff\Application Data\PnkBstrK.sys
2008-07-18 02:14 2,840,576 ----a-w C:\windows\Internet Logs\xDB3.tmp
2008-07-17 17:49 2,907,648 ----a-w C:\windows\Internet Logs\xDB1.tmp
2008-07-17 17:49 1,362,944 ----a-w C:\windows\Internet Logs\xDB2.tmp
2008-07-07 20:28 253,952 ----a-w C:\windows\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\windows\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\windows\system32\wininet.dll
2008-06-19 14:59 1,417,216 ----a-w C:\Program Files\launcher.exe
2008-02-29 01:06 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-02-14 21:17 270 ----a-w C:\Program Files\launcher.msg
2008-01-24 20:15 188,416 ----a-w C:\Program Files\crashreporter.exe
2008-01-24 14:45 7 ----a-w C:\Program Files\launcher.config
2008-01-24 14:45 2,238 ----a-w C:\Program Files\dekaron.ico
2007-07-30 19:40 385,024 ----a-w C:\Program Files\minilauncher.exe
.
((((((((((((((((((((((((((((( snapshot@2008-09-21_ 3.37.05.37 )))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 8466432]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 81920]
"ASUSGamerOSD"="C:\Program Files\ASUS\GamerOSD\GamerOSD.exe" [2007-07-12 380928]
"MPTBox"="C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe" [2002-11-09 172032]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2007-02-05 849280]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 919016]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-09-08 289576]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2008-07-07 167936]
"nwiz"="nwiz.exe" [2007-06-28 C:\WINDOWS\system32\nwiz.exe]
C:\Documents and Settings\Jeff\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
Xfire.lnk - C:\Program Files\Xfire\xfire.exe [2008-08-27 3068752]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Program Files\\WarRock\\System\\WarRock.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Steam\\steamapps\\bezols\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Flagship Studios\\Hellgate London\\Launcher.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\Program Files\Combat Arms\CombatArms.exe"= C:\Program Files\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe
"C:\Program Files\Combat Arms\Engine.exe"= C:\Program Files\Combat Arms\Engine.exe:*Enabled:Engine.exe
"C:\\Program Files\\Combat Arms\\NMService.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"=
"C:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe"=
*Newly Created Service* - TDSSSERV
.
Contenu du dossier 'Tâches planifiées'
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-21 04:10:18
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv]
"imagepath"="\systemroot\system32\drivers\TDSSjcxe.sys"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: C:\windows\explorer.exe
-> C:\windows\system32\nview.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canon\MultiPASS4\mpservic.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Heure de fin: 2008-09-21 4:15:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-21 08:15:32
ComboFix2.txt 2008-09-21 07:37:43
Avant-CF: 189ÿ253ÿ341ÿ184 octets libres
Après-CF: 189,199,880,192 octets libres
237 --- E O F --- 2008-09-11 02:12:46
Donc la j'ai de la misère à suivre sa fait plus de 2 - 3 heures que tu me dit de faire plein de trucs lol....esque j'ai plus de virus la ou faut continuer parce que je commence à désespérer puisque j'ai même plus la possibilité de faire une restauration et même que mon anti-virus ne s'afiche plus en bas a droite de l'écran mais ce truc que tu ma fait faire à libérer plus de 15 gigs d'espace....je c pas comment....
