Infection difficile à éradiquer =)
Résolu/Fermé
totocircus
Messages postés
57
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
27 janvier 2010
-
23 sept. 2008 à 01:29
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 23 sept. 2008 à 03:15
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 23 sept. 2008 à 03:15
A voir également:
- Infection difficile à éradiquer =)
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus / Sécurité
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus / Sécurité
- Url blacklist infection - Forum Virus / Sécurité
- Url phishing infection ✓ - Forum Windows 10
- Mon pc a ete infecte par ce virus W32.Myzor.f - Forum Virus / Sécurité
17 réponses
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
23 sept. 2008 à 01:39
23 sept. 2008 à 01:39
Salut,
- Redémarre ton ordinateur en mode sans échec :
https://blog.sosordi.net/
- Double-clique sur SmitfraudFix.exe, choisis l'option 2 et Entrée
- Réponds O(oui) à ces deux questions si elles te sont posées
Voulez-vous nettoyer le registre ?
Corriger le fichier infecté ?
- Un rapport sera généré, sauvegarde-le sur le bureau
- Redémarre en mode normal
- Poste le rapport SmitfraudFix
- Redémarre ton ordinateur en mode sans échec :
https://blog.sosordi.net/
- Double-clique sur SmitfraudFix.exe, choisis l'option 2 et Entrée
- Réponds O(oui) à ces deux questions si elles te sont posées
Voulez-vous nettoyer le registre ?
Corriger le fichier infecté ?
- Un rapport sera généré, sauvegarde-le sur le bureau
- Redémarre en mode normal
- Poste le rapport SmitfraudFix
totocircus
Messages postés
57
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
27 janvier 2010
23 sept. 2008 à 01:57
23 sept. 2008 à 01:57
SmitFraudFix v2.343
Rapport fait à 1:49:30,59, 23/09/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\windows\privacy_danger\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
[ Je peux rajouter les hosts si nécessaire mais très très longue liste ]
Rapport fait à 1:49:30,59, 23/09/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\windows\privacy_danger\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
[ Je peux rajouter les hosts si nécessaire mais très très longue liste ]
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
23 sept. 2008 à 01:58
23 sept. 2008 à 01:58
---> Télécharge HostsXpert sur ton Bureau :
http://www.funkytoad.com/download/HostsXpert.zip
---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
http://www.funkytoad.com/download/HostsXpert.zip
---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
totocircus
Messages postés
57
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
27 janvier 2010
23 sept. 2008 à 02:06
23 sept. 2008 à 02:06
c'est fait, un rapport à poster? ( aucune amélioration visible )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
23 sept. 2008 à 02:09
23 sept. 2008 à 02:09
Pas de rapport pour ce programme.
Fais ceci :
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Fais ceci :
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
totocircus
Messages postés
57
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
27 janvier 2010
23 sept. 2008 à 02:25
23 sept. 2008 à 02:25
ComboFix 08-09-20.05 - Antoine 2008-09-23 2:12:50.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1524 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Antoine\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\Antoine\Application Data\Adobe\crc.dat
C:\Program Files\MicroAV
C:\Program Files\MicroAV\MicroAV.cpl
C:\Program Files\MicroAV\MicroAV.exe
C:\Program Files\MicroAV\MicroAV.ooo
C:\Program Files\MicroAV\MicroAV0.dat
C:\Program Files\MicroAV\MicroAV1.dat
C:\windows\eflx.exe
C:\windows\mgxfebsq.dll
C:\windows\mqgldfvo.exe
C:\windows\privacy_danger
C:\windows\privacy_danger\images\capt.gif
C:\windows\privacy_danger\images\danger.jpg
C:\windows\privacy_danger\images\down.gif
C:\windows\privacy_danger\images\spacer.gif
C:\windows\privacy_danger\index.htm
C:\x
----- BITS: Il y a peut-être des sites infectés -----
http://78.157.143.198
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV
-------\Service_TDSSserv
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-23 au 2008-09-23 ))))))))))))))))))))))))))))))))))))
.
2008-09-22 07:22 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-09-22 07:22 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-09-22 07:22 . 2008-08-26 20:19 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-22 07:22 . 2008-08-27 15:17 87,040 --a------ C:\WINDOWS\system32\VACFix.exe
2008-09-22 07:22 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-09-22 07:22 . 2008-08-28 22:36 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-09-22 07:22 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-09-22 07:22 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-09-22 07:22 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-09-22 07:22 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-09-21 22:22 . 2008-09-19 03:08 166,400 --a------ C:\WINDOWS\system32\MicroAV.cpl
2008-09-19 00:58 . 2008-09-21 04:04 28 --a------ C:\WINDOWS\ODBC.INI
2008-09-11 17:18 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
2008-09-10 00:19 . 2008-09-10 00:20 <REP> d-------- C:\temp
2008-09-09 14:12 . 2008-09-09 14:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-09-04 15:42 . 2008-09-05 03:03 <REP> d-------- C:\Program Files\Hotspot Shield
2008-09-03 10:43 . 2008-09-05 03:25 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-30 22:57 . 2008-08-30 22:57 <REP> d-------- C:\Documents and Settings\Antoine\Application Data\Malwarebytes
2008-08-30 22:57 . 2008-08-30 22:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-30 22:57 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-30 22:57 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-30 22:05 . 2008-09-23 01:49 6,286 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-30 22:04 . 2008-09-23 01:50 <REP> d-------- C:\SmitfraudFix
2008-08-30 21:53 . 2008-08-30 21:53 <REP> d-------- C:\clean
2008-08-30 21:53 . 2008-08-30 21:49 1,575,103 --a------ C:\SmitfraudFix.exe
2008-08-30 20:47 . 2008-09-21 23:47 <REP> d-------- C:\QUARANTINE
2008-08-29 10:36 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-08-29 10:36 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-08-29 10:36 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-08-29 10:36 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-08-27 19:43 . 2008-08-27 19:43 <REP> d--h-c--- C:\Documents and Settings\All Users\Application Data\{DE032019-B933-4DF4-9174-48C52613DA13}
2008-08-27 00:42 . 2008-08-27 00:42 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-08-27 00:41 . 2008-08-27 00:42 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-08-25 12:21 . 2008-08-25 13:35 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-08-25 10:56 . 2008-09-03 15:50 <REP> d-------- C:\SPDISK
2008-08-24 18:52 . 2008-08-24 18:51 724,992 --a------ C:\WINDOWS\iun6002.exe
2008-08-24 18:46 . 1998-07-13 00:00 119,568 --a------ C:\WINDOWS\system32\vb6fr.DLL
2008-08-23 20:55 . 2008-08-23 20:55 272 --a------ C:\WINDOWS\game.ini
2008-08-23 03:46 . 2008-08-23 03:46 <REP> d-------- C:\WINDOWS\Sun
2008-08-23 03:45 . 2008-08-23 03:45 <REP> d-------- C:\Program Files\Java
2008-08-23 03:45 . 2008-06-10 08:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-23 03:44 . 2008-08-23 03:44 <REP> d-------- C:\Program Files\Fichiers communs\Java
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-21 16:42 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-09-16 23:40 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Skype
2008-09-16 23:39 --------- d-----w C:\Documents and Settings\Antoine\Application Data\skypePM
2008-09-16 16:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-10 19:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-26 22:41 499,712 ----a-w C:\windows\system32\msvcp71.dll
2008-08-26 22:41 348,160 ----a-w C:\windows\system32\msvcr71.dll
2008-08-20 09:30 1,720,396 ----a-w C:\windows\Counter-Strike Source LAN Edition Uninstaller.exe
2008-08-19 18:15 --------- d-----w C:\Program Files\Real
2008-08-19 17:46 --------- d-----w C:\Program Files\Securitoo
2008-08-17 19:45 --------- d-----w C:\Program Files\Fichiers communs\BioWare
2008-08-13 15:20 --------- d-----w C:\Program Files\Intel
2008-08-13 15:20 --------- d-----w C:\Program Files\Fichiers communs\Intel
2008-08-13 15:20 --------- d-----w C:\Documents and Settings\NetworkService\Application Data\Intel
2008-08-13 15:20 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Intel
2008-08-13 15:18 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Intel
2008-08-13 15:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Intel
2008-08-13 14:52 --------- d-----w C:\Program Files\ma-config.com
2008-08-13 14:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-08-13 13:33 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-13 13:23 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Media Player Classic
2008-08-12 11:16 163,712 ----a-w C:\windows\system32\drivers\vidstub.sys
2008-08-12 11:01 --------- d-----w C:\Program Files\Skype
2008-08-10 19:30 --------- d-----w C:\Program Files\directx
2008-08-10 15:33 --------- d-----w C:\Documents and Settings\Antoine\Application Data\dvdcss
2008-08-10 14:06 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Logitech
2008-08-10 14:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\LogiShrd
2008-08-10 14:05 0 ---ha-w C:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-08-10 14:05 0 ---ha-w C:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2008-08-10 14:05 0 ---ha-w C:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-08-10 14:04 --------- d-----w C:\Program Files\Fichiers communs\Logishrd
2008-08-10 14:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech
2008-08-07 09:18 --------- d-----w C:\Program Files\Google
2008-08-06 20:27 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-06 20:08 --------- d-----w C:\Program Files\NOS
2008-08-06 20:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\NOS
2008-08-06 14:41 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Apple Computer
2008-08-06 14:40 --------- d-----w C:\Program Files\QuickTime
2008-08-06 14:40 --------- d-----w C:\Program Files\iPod
2008-08-06 14:40 --------- d-----w C:\Program Files\Bonjour
2008-08-06 14:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-06 14:39 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-08-06 14:39 --------- d-----w C:\Program Files\Apple Software Update
2008-08-06 14:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-08-04 12:06 --------- d-----w C:\Documents and Settings\Antoine\Application Data\vlc
2008-08-01 11:57 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-01 11:57 --------- d-----w C:\Program Files\Windows Live
2008-08-01 11:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-30 21:43 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Ahead
2008-07-30 21:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\LightScribe
2008-07-30 12:36 --------- d-----w C:\Program Files\MSXML 4.0
2008-07-29 15:36 717,296 ----a-w C:\windows\system32\drivers\sptd.sys
2008-07-29 15:36 --------- d-----w C:\Documents and Settings\Antoine\Application Data\DAEMON Tools
2008-07-29 15:34 --------- d-----w C:\Program Files\Fichiers communs\LightScribe
2008-07-29 15:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead
2008-07-29 15:32 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-07-29 15:30 --------- d-----w C:\Program Files\Nero
2008-07-29 15:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-07-29 14:07 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Ubisoft
2008-07-29 13:51 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Winamp
2008-07-29 13:49 --------- d-----w C:\Program Files\Fichiers communs\Stardock
2008-07-29 13:45 2,150,912 ----a-w C:\windows\system32\LOGOOS.EXE
2008-07-29 13:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-07-29 13:11 --------- d-----w C:\Documents and Settings\Antoine\Application Data\MSNInstaller
2008-07-29 12:19 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-07-29 12:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-07-29 12:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-29 12:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-29 11:54 --------- d-----w C:\Program Files\Toshiba
2008-07-29 11:44 --------- d-----w C:\Program Files\MSXML 6.0
2008-07-28 12:38 --------- d-----w C:\Program Files\Microsoft Works
2008-07-28 12:37 --------- d-----w C:\Program Files\MSBuild
2008-07-27 21:49 --------- d-----w C:\Program Files\Yahoo!
2008-07-27 21:07 --------- d-----w C:\Program Files\Wireless Console 2
2008-07-27 21:06 --------- d-----w C:\Program Files\ASUS
2008-07-27 21:05 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-27 20:57 --------- d-----w C:\windows\system32\config\systemprofile\Application Data\Intel
2008-07-27 20:54 --------- d-----w C:\Program Files\Synaptics
2008-07-27 20:52 --------- d-----w C:\Program Files\Motorola
2008-07-27 20:50 --------- d-----w C:\Documents and Settings\Antoine\Application Data\InstallShield
2008-07-27 20:45 315,392 ----a-w C:\windows\HideWin.exe
2008-07-27 20:45 --------- d-----w C:\Program Files\Realtek
2008-07-27 20:18 --------- d-----w C:\Program Files\McAfee
2008-07-27 20:18 --------- d-----w C:\Program Files\Fichiers communs\Cisco Systems
2008-07-27 20:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-07-27 20:17 --------- d-----w C:\Program Files\Fichiers communs\McAfee
2008-07-27 20:08 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-27 20:07 --------- d-----w C:\Program Files\Services en ligne
2008-07-27 19:19 1,548,288 ----a-w C:\windows\system32\sfcfiles.dll
2008-07-27 19:18 317,976 ----a-w C:\windows\system32\drivers\iaStor.sys
2008-07-27 19:18 1,005,056 ----a-w C:\windows\system32\syssetup.dll
2008-07-25 08:34 81,920 ----a-w C:\windows\system32\dpl100.dll
2008-07-25 08:34 683,520 ----a-w C:\windows\system32\divx.dll
2008-07-23 16:50 3,596,288 ----a-w C:\windows\system32\qt-dx331.dll
2008-07-19 03:07 270,880 ----a-w C:\windows\system32\mucltui.dll
2008-07-19 03:07 210,976 ----a-w C:\windows\system32\muweb.dll
2008-07-18 20:10 94,920 ----a-w C:\windows\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\windows\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\windows\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\windows\system32\wups.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"RocketDock"="I:\Logiciels\RocketDock\RocketDock.exe" [2007-03-19 630784]
"LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-06-20 451872]
"CursorFX"="I:\Logiciels\CursorFX\CursorFX.exe" [2008-07-07 416768]
"Google Update"="C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-04 133104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShStatEXE"="C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2007-02-22 112216]
"McAfeeUpdaterUI"="C:\Program Files\McAfee\Common Framework\UdaterUI.exe" [2006-12-19 136768]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-07-28 110592]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-06-28 630784]
"JMB36X IDE Setup"="C:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="C:\windows\system32\xRaidSetup.exe" [2007-05-07 1953792]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-10-21 761945]
"DirectMessenger"="C:\Program Files\ASUS\ASUS Direct Console\LCMP.EXE" [2006-10-24 986624]
"Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-06 86016]
"ACMON"="C:\Program Files\ASUS\ASUS Splendid Video Enhancement Technology\ACMON.exe" [2006-10-18 806912]
"Wireless Console 2"="C:\Program Files\Wireless Console 2\wcourier.exe" [2005-10-17 987136]
"BootSkin Startup Jobs"="I:\Logiciels\BootSkin\BootSkin.exe" [2004-04-26 270336]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 413696]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"IntelZeroConfig"="C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe" [2008-07-10 1351680]
"IntelWireless"="C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" [2008-07-10 1191936]
"NvCplDaemon"="C:\windows\system32\NvCpl.dll" [2008-04-23 13529088]
"NvMediaCenter"="C:\windows\system32\NvMcTray.dll" [2008-04-23 86016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"RTHDCPL"="RTHDCPL.EXE" [2007-06-13 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-05-28 C:\WINDOWS\SkyTel.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 C:\WINDOWS\KHALMNPR.Exe]
"nwiz"="nwiz.exe" [2008-04-23 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]
C:\Documents and Settings\Antoine\Menu D‚marrer\Programmes\D‚marrage\
Yahoo! Widgets.lnk - I:\Logiciels\YahooWidgets\YahooWidgets.exe [2007-12-12 3746856]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.asv2"= asusasv2.dll
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll schannel.dll digest.dll msnsspc.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MultiFrame.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MultiFrame.lnk
backup=C:\WINDOWS\pss\MultiFrame.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"I:\\Logiciels\\BitComet\\BitComet.exe"=
"I:\\Jeux\\Mass Effect\\Binaries\\MassEffect.exe"=
"I:\\Jeux\\Mass Effect\\MassEffectLauncher.exe"=
"I:\\Jeux\\Colin McRae Dirt\\DiRT.exe"=
"I:\\Jeux\\Counter-Strike Source LAN Edition\\hl2.exe"=
"I:\\Jeux\\COD4\\iw3mp.exe"=
"I:\\Jeux\\PES8\\PES2008.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"I:\\Logiciels\\eMule\\emule.exe"=
"I:\\Jeux\\Company of Heroes\\RelicCOH.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"I:\\Logiciels\\Zattoo\\zattood.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"16419:TCP"= 16419:TCP:BitComet 16419 TCP
"16419:UDP"= 16419:UDP:BitComet 16419 UDP
"15909:TCP"= 15909:TCP:BitComet 15909 TCP
"15909:UDP"= 15909:UDP:BitComet 15909 UDP
R2 NwSapAgent;Agent SAP;C:\windows\system32\svchost.exe [2004-08-04 14336]
R3 NETw5x32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows XP 32 Bit;C:\windows\system32\DRIVERS\NETw5x32.sys [2008-06-26 3630080]
R3 tapvpn;TAP VPN Adapter;C:\windows\system32\DRIVERS\tapvpn.sys [2008-01-23 27136]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;I:\Logiciels\EVEREST Ultimate Edition\kerneld.wnt [2008-03-17 23152]
S3 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-06-26 31592]
S3 ipswuio;ipswuio;C:\windows\system32\DRIVERS\ipswuio.sys [2006-12-08 39408]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 191656]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\autorun_PES2008.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-SpybotSD TeaTimer - D:\Logiciels\Spybot - Search & Destroy\TeaTimer.exe
HKCU-Run-Vidalia - I:\Logiciels\TOR\Vidalia Bundle\Vidalia\vidalia.exe
HKCU-Run-\YUR137.exe - C:\Windows\system32\YUR137.exe
HKCU-Run-\YUR138.exe - C:\Windows\system32\YUR138.exe
HKCU-Run-\YUR139.exe - C:\Windows\system32\YUR139.exe
HKCU-Run-\YUR13A.exe - C:\Windows\system32\YUR13A.exe
HKCU-Run-\YUR1.exe - C:\Windows\system32\YUR1.exe
HKCU-Run-\YUR2.exe - C:\Windows\system32\YUR2.exe
HKCU-Run-\YUR3.exe - C:\Windows\system32\YUR3.exe
HKCU-Run-\YUR4.exe - C:\Windows\system32\YUR4.exe
HKLM-Run-iTunesHelper - D:\Logiciels\iTunes\iTunesHelper.exe
HKLM-Run-\YUR137.exe - C:\Windows\system32\YUR137.exe
HKLM-Run-\YUR138.exe - C:\Windows\system32\YUR138.exe
HKLM-Run-\YUR139.exe - C:\Windows\system32\YUR139.exe
HKLM-Run-\YUR13A.exe - C:\Windows\system32\YUR13A.exe
HKLM-Run-\YUR1.exe - C:\Windows\system32\YUR1.exe
HKLM-Run-\YUR2.exe - C:\Windows\system32\YUR2.exe
HKLM-Run-\YUR3.exe - C:\Windows\system32\YUR3.exe
HKLM-Run-\YUR4.exe - C:\Windows\system32\YUR4.exe
SSODL-mgxfebsq-{2657D6A1-EF56-4497-B7E8-A92BD492C385} - C:\windows\mgxfebsq.dll
Notify-WgaLogon - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\r5410fyu.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.yahoo.com/
FF -: plugin - C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\r5410fyu.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF -: plugin - C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Update\1.2.131.11\npGoogleOneClick5.dll
FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npyaxmpb.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-23 02:17:09
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\I:\Logiciels\EVEREST Ultimate Edition\kerneld.wnt"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: C:\windows\explorer.exe
-> I:\Logiciels\RocketDock\RocketDock.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\Program Files\McAfee\Common Framework\Mctray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Heure de fin: 2008-09-23 2:19:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-23 00:19:29
Avant-CF: 2ÿ104ÿ360ÿ960 octets libres
Après-CF: 2,372,038,656 octets libres
360 --- E O F --- 2008-09-10 19:37:16
[J'ai l'impression que ça a fait gros ménage, ça a supprimé quelques trucs dont je me servais mais récupérable, impec ]
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1524 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Antoine\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\Antoine\Application Data\Adobe\crc.dat
C:\Program Files\MicroAV
C:\Program Files\MicroAV\MicroAV.cpl
C:\Program Files\MicroAV\MicroAV.exe
C:\Program Files\MicroAV\MicroAV.ooo
C:\Program Files\MicroAV\MicroAV0.dat
C:\Program Files\MicroAV\MicroAV1.dat
C:\windows\eflx.exe
C:\windows\mgxfebsq.dll
C:\windows\mqgldfvo.exe
C:\windows\privacy_danger
C:\windows\privacy_danger\images\capt.gif
C:\windows\privacy_danger\images\danger.jpg
C:\windows\privacy_danger\images\down.gif
C:\windows\privacy_danger\images\spacer.gif
C:\windows\privacy_danger\index.htm
C:\x
----- BITS: Il y a peut-être des sites infectés -----
http://78.157.143.198
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV
-------\Service_TDSSserv
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-23 au 2008-09-23 ))))))))))))))))))))))))))))))))))))
.
2008-09-22 07:22 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-09-22 07:22 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-09-22 07:22 . 2008-08-26 20:19 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-22 07:22 . 2008-08-27 15:17 87,040 --a------ C:\WINDOWS\system32\VACFix.exe
2008-09-22 07:22 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-09-22 07:22 . 2008-08-28 22:36 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-09-22 07:22 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-09-22 07:22 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-09-22 07:22 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-09-22 07:22 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-09-21 22:22 . 2008-09-19 03:08 166,400 --a------ C:\WINDOWS\system32\MicroAV.cpl
2008-09-19 00:58 . 2008-09-21 04:04 28 --a------ C:\WINDOWS\ODBC.INI
2008-09-11 17:18 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
2008-09-10 00:19 . 2008-09-10 00:20 <REP> d-------- C:\temp
2008-09-09 14:12 . 2008-09-09 14:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-09-04 15:42 . 2008-09-05 03:03 <REP> d-------- C:\Program Files\Hotspot Shield
2008-09-03 10:43 . 2008-09-05 03:25 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-30 22:57 . 2008-08-30 22:57 <REP> d-------- C:\Documents and Settings\Antoine\Application Data\Malwarebytes
2008-08-30 22:57 . 2008-08-30 22:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-30 22:57 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-30 22:57 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-30 22:05 . 2008-09-23 01:49 6,286 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-30 22:04 . 2008-09-23 01:50 <REP> d-------- C:\SmitfraudFix
2008-08-30 21:53 . 2008-08-30 21:53 <REP> d-------- C:\clean
2008-08-30 21:53 . 2008-08-30 21:49 1,575,103 --a------ C:\SmitfraudFix.exe
2008-08-30 20:47 . 2008-09-21 23:47 <REP> d-------- C:\QUARANTINE
2008-08-29 10:36 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-08-29 10:36 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-08-29 10:36 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-08-29 10:36 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-08-27 19:43 . 2008-08-27 19:43 <REP> d--h-c--- C:\Documents and Settings\All Users\Application Data\{DE032019-B933-4DF4-9174-48C52613DA13}
2008-08-27 00:42 . 2008-08-27 00:42 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-08-27 00:41 . 2008-08-27 00:42 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-08-25 12:21 . 2008-08-25 13:35 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-08-25 10:56 . 2008-09-03 15:50 <REP> d-------- C:\SPDISK
2008-08-24 18:52 . 2008-08-24 18:51 724,992 --a------ C:\WINDOWS\iun6002.exe
2008-08-24 18:46 . 1998-07-13 00:00 119,568 --a------ C:\WINDOWS\system32\vb6fr.DLL
2008-08-23 20:55 . 2008-08-23 20:55 272 --a------ C:\WINDOWS\game.ini
2008-08-23 03:46 . 2008-08-23 03:46 <REP> d-------- C:\WINDOWS\Sun
2008-08-23 03:45 . 2008-08-23 03:45 <REP> d-------- C:\Program Files\Java
2008-08-23 03:45 . 2008-06-10 08:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-23 03:44 . 2008-08-23 03:44 <REP> d-------- C:\Program Files\Fichiers communs\Java
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-21 16:42 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-09-16 23:40 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Skype
2008-09-16 23:39 --------- d-----w C:\Documents and Settings\Antoine\Application Data\skypePM
2008-09-16 16:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-10 19:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-26 22:41 499,712 ----a-w C:\windows\system32\msvcp71.dll
2008-08-26 22:41 348,160 ----a-w C:\windows\system32\msvcr71.dll
2008-08-20 09:30 1,720,396 ----a-w C:\windows\Counter-Strike Source LAN Edition Uninstaller.exe
2008-08-19 18:15 --------- d-----w C:\Program Files\Real
2008-08-19 17:46 --------- d-----w C:\Program Files\Securitoo
2008-08-17 19:45 --------- d-----w C:\Program Files\Fichiers communs\BioWare
2008-08-13 15:20 --------- d-----w C:\Program Files\Intel
2008-08-13 15:20 --------- d-----w C:\Program Files\Fichiers communs\Intel
2008-08-13 15:20 --------- d-----w C:\Documents and Settings\NetworkService\Application Data\Intel
2008-08-13 15:20 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Intel
2008-08-13 15:18 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Intel
2008-08-13 15:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Intel
2008-08-13 14:52 --------- d-----w C:\Program Files\ma-config.com
2008-08-13 14:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-08-13 13:33 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-13 13:23 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Media Player Classic
2008-08-12 11:16 163,712 ----a-w C:\windows\system32\drivers\vidstub.sys
2008-08-12 11:01 --------- d-----w C:\Program Files\Skype
2008-08-10 19:30 --------- d-----w C:\Program Files\directx
2008-08-10 15:33 --------- d-----w C:\Documents and Settings\Antoine\Application Data\dvdcss
2008-08-10 14:06 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Logitech
2008-08-10 14:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\LogiShrd
2008-08-10 14:05 0 ---ha-w C:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-08-10 14:05 0 ---ha-w C:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2008-08-10 14:05 0 ---ha-w C:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-08-10 14:04 --------- d-----w C:\Program Files\Fichiers communs\Logishrd
2008-08-10 14:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech
2008-08-07 09:18 --------- d-----w C:\Program Files\Google
2008-08-06 20:27 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-06 20:08 --------- d-----w C:\Program Files\NOS
2008-08-06 20:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\NOS
2008-08-06 14:41 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Apple Computer
2008-08-06 14:40 --------- d-----w C:\Program Files\QuickTime
2008-08-06 14:40 --------- d-----w C:\Program Files\iPod
2008-08-06 14:40 --------- d-----w C:\Program Files\Bonjour
2008-08-06 14:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-06 14:39 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-08-06 14:39 --------- d-----w C:\Program Files\Apple Software Update
2008-08-06 14:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-08-04 12:06 --------- d-----w C:\Documents and Settings\Antoine\Application Data\vlc
2008-08-01 11:57 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-01 11:57 --------- d-----w C:\Program Files\Windows Live
2008-08-01 11:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-30 21:43 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Ahead
2008-07-30 21:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\LightScribe
2008-07-30 12:36 --------- d-----w C:\Program Files\MSXML 4.0
2008-07-29 15:36 717,296 ----a-w C:\windows\system32\drivers\sptd.sys
2008-07-29 15:36 --------- d-----w C:\Documents and Settings\Antoine\Application Data\DAEMON Tools
2008-07-29 15:34 --------- d-----w C:\Program Files\Fichiers communs\LightScribe
2008-07-29 15:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead
2008-07-29 15:32 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-07-29 15:30 --------- d-----w C:\Program Files\Nero
2008-07-29 15:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-07-29 14:07 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Ubisoft
2008-07-29 13:51 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Winamp
2008-07-29 13:49 --------- d-----w C:\Program Files\Fichiers communs\Stardock
2008-07-29 13:45 2,150,912 ----a-w C:\windows\system32\LOGOOS.EXE
2008-07-29 13:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-07-29 13:11 --------- d-----w C:\Documents and Settings\Antoine\Application Data\MSNInstaller
2008-07-29 12:19 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-07-29 12:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-07-29 12:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-29 12:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-29 11:54 --------- d-----w C:\Program Files\Toshiba
2008-07-29 11:44 --------- d-----w C:\Program Files\MSXML 6.0
2008-07-28 12:38 --------- d-----w C:\Program Files\Microsoft Works
2008-07-28 12:37 --------- d-----w C:\Program Files\MSBuild
2008-07-27 21:49 --------- d-----w C:\Program Files\Yahoo!
2008-07-27 21:07 --------- d-----w C:\Program Files\Wireless Console 2
2008-07-27 21:06 --------- d-----w C:\Program Files\ASUS
2008-07-27 21:05 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-27 20:57 --------- d-----w C:\windows\system32\config\systemprofile\Application Data\Intel
2008-07-27 20:54 --------- d-----w C:\Program Files\Synaptics
2008-07-27 20:52 --------- d-----w C:\Program Files\Motorola
2008-07-27 20:50 --------- d-----w C:\Documents and Settings\Antoine\Application Data\InstallShield
2008-07-27 20:45 315,392 ----a-w C:\windows\HideWin.exe
2008-07-27 20:45 --------- d-----w C:\Program Files\Realtek
2008-07-27 20:18 --------- d-----w C:\Program Files\McAfee
2008-07-27 20:18 --------- d-----w C:\Program Files\Fichiers communs\Cisco Systems
2008-07-27 20:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-07-27 20:17 --------- d-----w C:\Program Files\Fichiers communs\McAfee
2008-07-27 20:08 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-27 20:07 --------- d-----w C:\Program Files\Services en ligne
2008-07-27 19:19 1,548,288 ----a-w C:\windows\system32\sfcfiles.dll
2008-07-27 19:18 317,976 ----a-w C:\windows\system32\drivers\iaStor.sys
2008-07-27 19:18 1,005,056 ----a-w C:\windows\system32\syssetup.dll
2008-07-25 08:34 81,920 ----a-w C:\windows\system32\dpl100.dll
2008-07-25 08:34 683,520 ----a-w C:\windows\system32\divx.dll
2008-07-23 16:50 3,596,288 ----a-w C:\windows\system32\qt-dx331.dll
2008-07-19 03:07 270,880 ----a-w C:\windows\system32\mucltui.dll
2008-07-19 03:07 210,976 ----a-w C:\windows\system32\muweb.dll
2008-07-18 20:10 94,920 ----a-w C:\windows\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\windows\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\windows\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\windows\system32\wups.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"RocketDock"="I:\Logiciels\RocketDock\RocketDock.exe" [2007-03-19 630784]
"LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-06-20 451872]
"CursorFX"="I:\Logiciels\CursorFX\CursorFX.exe" [2008-07-07 416768]
"Google Update"="C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-04 133104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShStatEXE"="C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2007-02-22 112216]
"McAfeeUpdaterUI"="C:\Program Files\McAfee\Common Framework\UdaterUI.exe" [2006-12-19 136768]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-07-28 110592]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-06-28 630784]
"JMB36X IDE Setup"="C:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="C:\windows\system32\xRaidSetup.exe" [2007-05-07 1953792]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-10-21 761945]
"DirectMessenger"="C:\Program Files\ASUS\ASUS Direct Console\LCMP.EXE" [2006-10-24 986624]
"Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-06 86016]
"ACMON"="C:\Program Files\ASUS\ASUS Splendid Video Enhancement Technology\ACMON.exe" [2006-10-18 806912]
"Wireless Console 2"="C:\Program Files\Wireless Console 2\wcourier.exe" [2005-10-17 987136]
"BootSkin Startup Jobs"="I:\Logiciels\BootSkin\BootSkin.exe" [2004-04-26 270336]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 413696]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"IntelZeroConfig"="C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe" [2008-07-10 1351680]
"IntelWireless"="C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" [2008-07-10 1191936]
"NvCplDaemon"="C:\windows\system32\NvCpl.dll" [2008-04-23 13529088]
"NvMediaCenter"="C:\windows\system32\NvMcTray.dll" [2008-04-23 86016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"RTHDCPL"="RTHDCPL.EXE" [2007-06-13 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-05-28 C:\WINDOWS\SkyTel.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 C:\WINDOWS\KHALMNPR.Exe]
"nwiz"="nwiz.exe" [2008-04-23 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]
C:\Documents and Settings\Antoine\Menu D‚marrer\Programmes\D‚marrage\
Yahoo! Widgets.lnk - I:\Logiciels\YahooWidgets\YahooWidgets.exe [2007-12-12 3746856]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.asv2"= asusasv2.dll
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll schannel.dll digest.dll msnsspc.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MultiFrame.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MultiFrame.lnk
backup=C:\WINDOWS\pss\MultiFrame.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"I:\\Logiciels\\BitComet\\BitComet.exe"=
"I:\\Jeux\\Mass Effect\\Binaries\\MassEffect.exe"=
"I:\\Jeux\\Mass Effect\\MassEffectLauncher.exe"=
"I:\\Jeux\\Colin McRae Dirt\\DiRT.exe"=
"I:\\Jeux\\Counter-Strike Source LAN Edition\\hl2.exe"=
"I:\\Jeux\\COD4\\iw3mp.exe"=
"I:\\Jeux\\PES8\\PES2008.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"I:\\Logiciels\\eMule\\emule.exe"=
"I:\\Jeux\\Company of Heroes\\RelicCOH.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"I:\\Logiciels\\Zattoo\\zattood.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"16419:TCP"= 16419:TCP:BitComet 16419 TCP
"16419:UDP"= 16419:UDP:BitComet 16419 UDP
"15909:TCP"= 15909:TCP:BitComet 15909 TCP
"15909:UDP"= 15909:UDP:BitComet 15909 UDP
R2 NwSapAgent;Agent SAP;C:\windows\system32\svchost.exe [2004-08-04 14336]
R3 NETw5x32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows XP 32 Bit;C:\windows\system32\DRIVERS\NETw5x32.sys [2008-06-26 3630080]
R3 tapvpn;TAP VPN Adapter;C:\windows\system32\DRIVERS\tapvpn.sys [2008-01-23 27136]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;I:\Logiciels\EVEREST Ultimate Edition\kerneld.wnt [2008-03-17 23152]
S3 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-06-26 31592]
S3 ipswuio;ipswuio;C:\windows\system32\DRIVERS\ipswuio.sys [2006-12-08 39408]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 191656]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\autorun_PES2008.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-SpybotSD TeaTimer - D:\Logiciels\Spybot - Search & Destroy\TeaTimer.exe
HKCU-Run-Vidalia - I:\Logiciels\TOR\Vidalia Bundle\Vidalia\vidalia.exe
HKCU-Run-\YUR137.exe - C:\Windows\system32\YUR137.exe
HKCU-Run-\YUR138.exe - C:\Windows\system32\YUR138.exe
HKCU-Run-\YUR139.exe - C:\Windows\system32\YUR139.exe
HKCU-Run-\YUR13A.exe - C:\Windows\system32\YUR13A.exe
HKCU-Run-\YUR1.exe - C:\Windows\system32\YUR1.exe
HKCU-Run-\YUR2.exe - C:\Windows\system32\YUR2.exe
HKCU-Run-\YUR3.exe - C:\Windows\system32\YUR3.exe
HKCU-Run-\YUR4.exe - C:\Windows\system32\YUR4.exe
HKLM-Run-iTunesHelper - D:\Logiciels\iTunes\iTunesHelper.exe
HKLM-Run-\YUR137.exe - C:\Windows\system32\YUR137.exe
HKLM-Run-\YUR138.exe - C:\Windows\system32\YUR138.exe
HKLM-Run-\YUR139.exe - C:\Windows\system32\YUR139.exe
HKLM-Run-\YUR13A.exe - C:\Windows\system32\YUR13A.exe
HKLM-Run-\YUR1.exe - C:\Windows\system32\YUR1.exe
HKLM-Run-\YUR2.exe - C:\Windows\system32\YUR2.exe
HKLM-Run-\YUR3.exe - C:\Windows\system32\YUR3.exe
HKLM-Run-\YUR4.exe - C:\Windows\system32\YUR4.exe
SSODL-mgxfebsq-{2657D6A1-EF56-4497-B7E8-A92BD492C385} - C:\windows\mgxfebsq.dll
Notify-WgaLogon - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\r5410fyu.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.yahoo.com/
FF -: plugin - C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\r5410fyu.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF -: plugin - C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Update\1.2.131.11\npGoogleOneClick5.dll
FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npyaxmpb.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-23 02:17:09
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\I:\Logiciels\EVEREST Ultimate Edition\kerneld.wnt"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: C:\windows\explorer.exe
-> I:\Logiciels\RocketDock\RocketDock.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\Program Files\McAfee\Common Framework\Mctray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Heure de fin: 2008-09-23 2:19:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-23 00:19:29
Avant-CF: 2ÿ104ÿ360ÿ960 octets libres
Après-CF: 2,372,038,656 octets libres
360 --- E O F --- 2008-09-10 19:37:16
[J'ai l'impression que ça a fait gros ménage, ça a supprimé quelques trucs dont je me servais mais récupérable, impec ]
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
23 sept. 2008 à 02:28
23 sept. 2008 à 02:28
"ça a supprimé quelques trucs dont je me servais mais récupérable"
---> Supprimer quoi ?
---> Supprimer quoi ?
totocircus
Messages postés
57
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
27 janvier 2010
23 sept. 2008 à 02:30
23 sept. 2008 à 02:30
ben genre un logiciel asus qui permettait de switcher WIFI, Bluetooth et compagnie, pourquoi, ça n'a rien supprimé en fait?
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
23 sept. 2008 à 02:32
23 sept. 2008 à 02:32
Ça a supprimé plusieurs infections.
Je te fais un script.
Je te fais un script.
totocircus
Messages postés
57
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
27 janvier 2010
23 sept. 2008 à 02:36
23 sept. 2008 à 02:36
un script pour quoi?
en tout cas grand merci destrio le problème semble être réglé
en tout cas grand merci destrio le problème semble être réglé
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
23 sept. 2008 à 02:38
23 sept. 2008 à 02:38
/!\ Seul totocircus peut suivre cette procédure /!\
1/
---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.
---> Copie le texte ci-dessous par sélection puis Ctrl+C :
KillAll::
File::
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\AntiXPVSTFix.exe
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\IEDFix.C.exe
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\WS2Fix.exe
C:\WINDOWS\system32\MicroAV.cpl
C:\SmitfraudFix.exe
C:\WINDOWS\iun6002.exe
Folder::
C:\SmitfraudFix
C:\QUARANTINE
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"Adobe Reader Speed Launcher"=-
"SunJavaUpdateSched"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
---> Colle la sélection dans le bloc-notes
---> Enregistre ce fichier sur le bureau (Impératif)
---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes
2/
---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif
[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.
[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
[*] Une fois le scan achevé, un rapport va s'afficher : poste-le
[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
1/
---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.
---> Copie le texte ci-dessous par sélection puis Ctrl+C :
KillAll::
File::
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\AntiXPVSTFix.exe
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\IEDFix.C.exe
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\WS2Fix.exe
C:\WINDOWS\system32\MicroAV.cpl
C:\SmitfraudFix.exe
C:\WINDOWS\iun6002.exe
Folder::
C:\SmitfraudFix
C:\QUARANTINE
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"Adobe Reader Speed Launcher"=-
"SunJavaUpdateSched"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
---> Colle la sélection dans le bloc-notes
---> Enregistre ce fichier sur le bureau (Impératif)
---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes
2/
---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif
[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.
[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
[*] Une fois le scan achevé, un rapport va s'afficher : poste-le
[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
totocircus
Messages postés
57
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
27 janvier 2010
23 sept. 2008 à 02:55
23 sept. 2008 à 02:55
ComboFix 08-09-20.05 - Antoine 2008-09-23 2:46:15.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1666 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Antoine\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Antoine\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\SmitfraudFix.exe
C:\WINDOWS\iun6002.exe
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\AntiXPVSTFix.exe
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\IEDFix.C.exe
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\MicroAV.cpl
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\WS2Fix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\QUARANTINE
C:\SmitfraudFix
C:\SmitfraudFix.exe
C:\SmitfraudFix\404Fix.exe
C:\SmitfraudFix\AntiXPVSTFix.exe
C:\SmitfraudFix\beep_2K_original.sys
C:\SmitfraudFix\beep_XP_original.sys
C:\SmitfraudFix\dumphive.exe
C:\SmitfraudFix\exit.exe
C:\SmitfraudFix\GenericRenosFix.exe
C:\SmitfraudFix\HostsChk.exe
C:\SmitfraudFix\IEDFix.C.exe
C:\SmitfraudFix\IEDFix.exe
C:\SmitfraudFix\Policies.exe
C:\SmitfraudFix\Process.exe
C:\SmitfraudFix\Reboot.exe
C:\SmitfraudFix\restart.exe
C:\SmitfraudFix\SmitfraudFix.cmd
C:\SmitfraudFix\SmiUpdate.exe
C:\SmitfraudFix\SrchSTS.exe
C:\SmitfraudFix\swreg.exe
C:\SmitfraudFix\swsc.exe
C:\SmitfraudFix\swxcacls.exe
C:\SmitfraudFix\UIFix.exe
C:\SmitfraudFix\unzip.exe
C:\SmitfraudFix\VACFix.exe
C:\SmitfraudFix\VCCLSID.exe
C:\SmitfraudFix\WS2Fix.exe
C:\WINDOWS\iun6002.exe
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\AntiXPVSTFix.exe
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\IEDFix.C.exe
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\MicroAV.cpl
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-23 au 2008-09-23 ))))))))))))))))))))))))))))))))))))
.
2008-09-19 00:58 . 2008-09-21 04:04 28 --a------ C:\WINDOWS\ODBC.INI
2008-09-11 17:18 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
2008-09-10 00:19 . 2008-09-10 00:20 <REP> d-------- C:\temp
2008-09-09 14:12 . 2008-09-09 14:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-09-04 15:42 . 2008-09-05 03:03 <REP> d-------- C:\Program Files\Hotspot Shield
2008-09-03 10:43 . 2008-09-05 03:25 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-30 22:57 . 2008-08-30 22:57 <REP> d-------- C:\Documents and Settings\Antoine\Application Data\Malwarebytes
2008-08-30 22:57 . 2008-08-30 22:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-30 22:57 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-30 22:57 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-30 22:05 . 2008-09-23 01:49 6,286 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-30 21:53 . 2008-08-30 21:53 <REP> d-------- C:\clean
2008-08-29 10:36 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-08-29 10:36 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-08-29 10:36 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-08-29 10:36 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-08-27 19:43 . 2008-08-27 19:43 <REP> d--h-c--- C:\Documents and Settings\All Users\Application Data\{DE032019-B933-4DF4-9174-48C52613DA13}
2008-08-27 00:42 . 2008-08-27 00:42 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-08-27 00:41 . 2008-08-27 00:42 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-08-25 12:21 . 2008-08-25 13:35 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-08-25 10:56 . 2008-09-03 15:50 <REP> d-------- C:\SPDISK
2008-08-24 18:46 . 1998-07-13 00:00 119,568 --a------ C:\WINDOWS\system32\vb6fr.DLL
2008-08-23 20:55 . 2008-08-23 20:55 272 --a------ C:\WINDOWS\game.ini
2008-08-23 03:46 . 2008-08-23 03:46 <REP> d-------- C:\WINDOWS\Sun
2008-08-23 03:45 . 2008-08-23 03:45 <REP> d-------- C:\Program Files\Java
2008-08-23 03:45 . 2008-06-10 08:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-23 03:44 . 2008-08-23 03:44 <REP> d-------- C:\Program Files\Fichiers communs\Java
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-21 16:42 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-09-16 23:40 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Skype
2008-09-16 23:39 --------- d-----w C:\Documents and Settings\Antoine\Application Data\skypePM
2008-09-16 16:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-10 19:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-20 09:30 1,720,396 ----a-w C:\windows\Counter-Strike Source LAN Edition Uninstaller.exe
2008-08-19 18:15 --------- d-----w C:\Program Files\Real
2008-08-19 17:46 --------- d-----w C:\Program Files\Securitoo
2008-08-17 19:45 --------- d-----w C:\Program Files\Fichiers communs\BioWare
2008-08-13 15:20 --------- d-----w C:\Program Files\Intel
2008-08-13 15:20 --------- d-----w C:\Program Files\Fichiers communs\Intel
2008-08-13 15:20 --------- d-----w C:\Documents and Settings\NetworkService\Application Data\Intel
2008-08-13 15:20 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Intel
2008-08-13 15:18 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Intel
2008-08-13 15:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Intel
2008-08-13 14:52 --------- d-----w C:\Program Files\ma-config.com
2008-08-13 14:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-08-13 13:33 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-13 13:23 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Media Player Classic
2008-08-12 11:16 163,712 ----a-w C:\windows\system32\drivers\vidstub.sys
2008-08-12 11:01 --------- d-----w C:\Program Files\Skype
2008-08-10 19:30 --------- d-----w C:\Program Files\directx
2008-08-10 15:33 --------- d-----w C:\Documents and Settings\Antoine\Application Data\dvdcss
2008-08-10 14:06 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Logitech
2008-08-10 14:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\LogiShrd
2008-08-10 14:05 0 ---ha-w C:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-08-10 14:05 0 ---ha-w C:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2008-08-10 14:05 0 ---ha-w C:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-08-10 14:04 --------- d-----w C:\Program Files\Fichiers communs\Logishrd
2008-08-10 14:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech
2008-08-07 09:18 --------- d-----w C:\Program Files\Google
2008-08-06 20:27 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-06 20:08 --------- d-----w C:\Program Files\NOS
2008-08-06 20:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\NOS
2008-08-06 14:41 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Apple Computer
2008-08-06 14:40 --------- d-----w C:\Program Files\QuickTime
2008-08-06 14:40 --------- d-----w C:\Program Files\iPod
2008-08-06 14:40 --------- d-----w C:\Program Files\Bonjour
2008-08-06 14:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-06 14:39 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-08-06 14:39 --------- d-----w C:\Program Files\Apple Software Update
2008-08-06 14:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-08-04 12:06 --------- d-----w C:\Documents and Settings\Antoine\Application Data\vlc
2008-08-01 11:57 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-01 11:57 --------- d-----w C:\Program Files\Windows Live
2008-08-01 11:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-30 21:43 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Ahead
2008-07-30 21:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\LightScribe
2008-07-30 12:36 --------- d-----w C:\Program Files\MSXML 4.0
2008-07-29 15:36 717,296 ----a-w C:\windows\system32\drivers\sptd.sys
2008-07-29 15:36 --------- d-----w C:\Documents and Settings\Antoine\Application Data\DAEMON Tools
2008-07-29 15:34 --------- d-----w C:\Program Files\Fichiers communs\LightScribe
2008-07-29 15:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead
2008-07-29 15:32 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-07-29 15:30 --------- d-----w C:\Program Files\Nero
2008-07-29 15:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-07-29 14:07 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Ubisoft
2008-07-29 13:51 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Winamp
2008-07-29 13:49 --------- d-----w C:\Program Files\Fichiers communs\Stardock
2008-07-29 13:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-07-29 13:11 --------- d-----w C:\Documents and Settings\Antoine\Application Data\MSNInstaller
2008-07-29 12:19 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-07-29 12:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-07-29 12:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-29 12:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-29 11:54 --------- d-----w C:\Program Files\Toshiba
2008-07-29 11:44 --------- d-----w C:\Program Files\MSXML 6.0
2008-07-28 12:38 --------- d-----w C:\Program Files\Microsoft Works
2008-07-28 12:37 --------- d-----w C:\Program Files\MSBuild
2008-07-27 21:49 --------- d-----w C:\Program Files\Yahoo!
2008-07-27 21:07 --------- d-----w C:\Program Files\Wireless Console 2
2008-07-27 21:06 --------- d-----w C:\Program Files\ASUS
2008-07-27 21:05 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-27 20:57 --------- d-----w C:\windows\system32\config\systemprofile\Application Data\Intel
2008-07-27 20:54 --------- d-----w C:\Program Files\Synaptics
2008-07-27 20:52 --------- d-----w C:\Program Files\Motorola
2008-07-27 20:50 --------- d-----w C:\Documents and Settings\Antoine\Application Data\InstallShield
2008-07-27 20:45 315,392 ----a-w C:\windows\HideWin.exe
2008-07-27 20:45 --------- d-----w C:\Program Files\Realtek
2008-07-27 20:18 --------- d-----w C:\Program Files\McAfee
2008-07-27 20:18 --------- d-----w C:\Program Files\Fichiers communs\Cisco Systems
2008-07-27 20:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-07-27 20:17 --------- d-----w C:\Program Files\Fichiers communs\McAfee
2008-07-27 20:08 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-27 20:07 --------- d-----w C:\Program Files\Services en ligne
2008-07-27 19:18 317,976 ----a-w C:\windows\system32\drivers\iaStor.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"RocketDock"="I:\Logiciels\RocketDock\RocketDock.exe" [2007-03-19 630784]
"LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-06-20 451872]
"CursorFX"="I:\Logiciels\CursorFX\CursorFX.exe" [2008-07-07 416768]
"Google Update"="C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-04 133104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShStatEXE"="C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2007-02-22 112216]
"McAfeeUpdaterUI"="C:\Program Files\McAfee\Common Framework\UdaterUI.exe" [2006-12-19 136768]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-07-28 110592]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-06-28 630784]
"JMB36X IDE Setup"="C:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="C:\windows\system32\xRaidSetup.exe" [2007-05-07 1953792]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-10-21 761945]
"DirectMessenger"="C:\Program Files\ASUS\ASUS Direct Console\LCMP.EXE" [2006-10-24 986624]
"Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-06 86016]
"ACMON"="C:\Program Files\ASUS\ASUS Splendid Video Enhancement Technology\ACMON.exe" [2006-10-18 806912]
"Wireless Console 2"="C:\Program Files\Wireless Console 2\wcourier.exe" [2005-10-17 987136]
"BootSkin Startup Jobs"="I:\Logiciels\BootSkin\BootSkin.exe" [2004-04-26 270336]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"IntelZeroConfig"="C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe" [2008-07-10 1351680]
"IntelWireless"="C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" [2008-07-10 1191936]
"NvCplDaemon"="C:\windows\system32\NvCpl.dll" [2008-04-23 13529088]
"NvMediaCenter"="C:\windows\system32\NvMcTray.dll" [2008-04-23 86016]
"RTHDCPL"="RTHDCPL.EXE" [2007-06-13 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-05-28 C:\WINDOWS\SkyTel.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 C:\WINDOWS\KHALMNPR.Exe]
"nwiz"="nwiz.exe" [2008-04-23 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]
C:\Documents and Settings\Antoine\Menu D‚marrer\Programmes\D‚marrage\
Yahoo! Widgets.lnk - I:\Logiciels\YahooWidgets\YahooWidgets.exe [2007-12-12 3746856]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.asv2"= asusasv2.dll
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll schannel.dll digest.dll msnsspc.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MultiFrame.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MultiFrame.lnk
backup=C:\WINDOWS\pss\MultiFrame.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"I:\\Logiciels\\BitComet\\BitComet.exe"=
"I:\\Jeux\\Mass Effect\\Binaries\\MassEffect.exe"=
"I:\\Jeux\\Mass Effect\\MassEffectLauncher.exe"=
"I:\\Jeux\\Colin McRae Dirt\\DiRT.exe"=
"I:\\Jeux\\Counter-Strike Source LAN Edition\\hl2.exe"=
"I:\\Jeux\\COD4\\iw3mp.exe"=
"I:\\Jeux\\PES8\\PES2008.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"I:\\Logiciels\\eMule\\emule.exe"=
"I:\\Jeux\\Company of Heroes\\RelicCOH.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"I:\\Logiciels\\Zattoo\\zattood.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"16419:TCP"= 16419:TCP:BitComet 16419 TCP
"16419:UDP"= 16419:UDP:BitComet 16419 UDP
"15909:TCP"= 15909:TCP:BitComet 15909 TCP
"15909:UDP"= 15909:UDP:BitComet 15909 UDP
R2 NwSapAgent;Agent SAP;C:\windows\system32\svchost.exe [2004-08-04 14336]
R3 NETw5x32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows XP 32 Bit;C:\windows\system32\DRIVERS\NETw5x32.sys [2008-06-26 3630080]
R3 tapvpn;TAP VPN Adapter;C:\windows\system32\DRIVERS\tapvpn.sys [2008-01-23 27136]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;I:\Logiciels\EVEREST Ultimate Edition\kerneld.wnt [2008-03-17 23152]
S3 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-06-26 31592]
S3 ipswuio;ipswuio;C:\windows\system32\DRIVERS\ipswuio.sys [2006-12-08 39408]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 191656]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-23 02:49:38
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\I:\Logiciels\EVEREST Ultimate Edition\kerneld.wnt"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: C:\windows\explorer.exe
-> I:\Logiciels\RocketDock\RocketDock.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\Program Files\McAfee\Common Framework\Mctray.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Heure de fin: 2008-09-23 2:52:15 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-23 00:52:10
ComboFix2.txt 2008-09-23 00:19:35
Avant-CF: 2ÿ396ÿ536ÿ832 octets libres
Après-CF: 2,373,931,008 octets libres
324 --- E O F --- 2008-09-10 19:37:16
Impressionnant! Mon logiciel est de retour :o)
En fait tu as fait un script pour remettre ce qui n'était pas infectieux?
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1666 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Antoine\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Antoine\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\SmitfraudFix.exe
C:\WINDOWS\iun6002.exe
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\AntiXPVSTFix.exe
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\IEDFix.C.exe
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\MicroAV.cpl
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\WS2Fix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\QUARANTINE
C:\SmitfraudFix
C:\SmitfraudFix.exe
C:\SmitfraudFix\404Fix.exe
C:\SmitfraudFix\AntiXPVSTFix.exe
C:\SmitfraudFix\beep_2K_original.sys
C:\SmitfraudFix\beep_XP_original.sys
C:\SmitfraudFix\dumphive.exe
C:\SmitfraudFix\exit.exe
C:\SmitfraudFix\GenericRenosFix.exe
C:\SmitfraudFix\HostsChk.exe
C:\SmitfraudFix\IEDFix.C.exe
C:\SmitfraudFix\IEDFix.exe
C:\SmitfraudFix\Policies.exe
C:\SmitfraudFix\Process.exe
C:\SmitfraudFix\Reboot.exe
C:\SmitfraudFix\restart.exe
C:\SmitfraudFix\SmitfraudFix.cmd
C:\SmitfraudFix\SmiUpdate.exe
C:\SmitfraudFix\SrchSTS.exe
C:\SmitfraudFix\swreg.exe
C:\SmitfraudFix\swsc.exe
C:\SmitfraudFix\swxcacls.exe
C:\SmitfraudFix\UIFix.exe
C:\SmitfraudFix\unzip.exe
C:\SmitfraudFix\VACFix.exe
C:\SmitfraudFix\VCCLSID.exe
C:\SmitfraudFix\WS2Fix.exe
C:\WINDOWS\iun6002.exe
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\AntiXPVSTFix.exe
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\IEDFix.C.exe
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\MicroAV.cpl
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-23 au 2008-09-23 ))))))))))))))))))))))))))))))))))))
.
2008-09-19 00:58 . 2008-09-21 04:04 28 --a------ C:\WINDOWS\ODBC.INI
2008-09-11 17:18 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
2008-09-10 00:19 . 2008-09-10 00:20 <REP> d-------- C:\temp
2008-09-09 14:12 . 2008-09-09 14:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-09-04 15:42 . 2008-09-05 03:03 <REP> d-------- C:\Program Files\Hotspot Shield
2008-09-03 10:43 . 2008-09-05 03:25 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-30 22:57 . 2008-08-30 22:57 <REP> d-------- C:\Documents and Settings\Antoine\Application Data\Malwarebytes
2008-08-30 22:57 . 2008-08-30 22:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-30 22:57 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-30 22:57 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-30 22:05 . 2008-09-23 01:49 6,286 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-30 21:53 . 2008-08-30 21:53 <REP> d-------- C:\clean
2008-08-29 10:36 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-08-29 10:36 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-08-29 10:36 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-08-29 10:36 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-08-27 19:43 . 2008-08-27 19:43 <REP> d--h-c--- C:\Documents and Settings\All Users\Application Data\{DE032019-B933-4DF4-9174-48C52613DA13}
2008-08-27 00:42 . 2008-08-27 00:42 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-08-27 00:41 . 2008-08-27 00:42 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-08-25 12:21 . 2008-08-25 13:35 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-08-25 10:56 . 2008-09-03 15:50 <REP> d-------- C:\SPDISK
2008-08-24 18:46 . 1998-07-13 00:00 119,568 --a------ C:\WINDOWS\system32\vb6fr.DLL
2008-08-23 20:55 . 2008-08-23 20:55 272 --a------ C:\WINDOWS\game.ini
2008-08-23 03:46 . 2008-08-23 03:46 <REP> d-------- C:\WINDOWS\Sun
2008-08-23 03:45 . 2008-08-23 03:45 <REP> d-------- C:\Program Files\Java
2008-08-23 03:45 . 2008-06-10 08:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-23 03:44 . 2008-08-23 03:44 <REP> d-------- C:\Program Files\Fichiers communs\Java
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-21 16:42 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-09-16 23:40 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Skype
2008-09-16 23:39 --------- d-----w C:\Documents and Settings\Antoine\Application Data\skypePM
2008-09-16 16:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-10 19:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-20 09:30 1,720,396 ----a-w C:\windows\Counter-Strike Source LAN Edition Uninstaller.exe
2008-08-19 18:15 --------- d-----w C:\Program Files\Real
2008-08-19 17:46 --------- d-----w C:\Program Files\Securitoo
2008-08-17 19:45 --------- d-----w C:\Program Files\Fichiers communs\BioWare
2008-08-13 15:20 --------- d-----w C:\Program Files\Intel
2008-08-13 15:20 --------- d-----w C:\Program Files\Fichiers communs\Intel
2008-08-13 15:20 --------- d-----w C:\Documents and Settings\NetworkService\Application Data\Intel
2008-08-13 15:20 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Intel
2008-08-13 15:18 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Intel
2008-08-13 15:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Intel
2008-08-13 14:52 --------- d-----w C:\Program Files\ma-config.com
2008-08-13 14:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-08-13 13:33 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-13 13:23 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Media Player Classic
2008-08-12 11:16 163,712 ----a-w C:\windows\system32\drivers\vidstub.sys
2008-08-12 11:01 --------- d-----w C:\Program Files\Skype
2008-08-10 19:30 --------- d-----w C:\Program Files\directx
2008-08-10 15:33 --------- d-----w C:\Documents and Settings\Antoine\Application Data\dvdcss
2008-08-10 14:06 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Logitech
2008-08-10 14:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\LogiShrd
2008-08-10 14:05 0 ---ha-w C:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-08-10 14:05 0 ---ha-w C:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2008-08-10 14:05 0 ---ha-w C:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-08-10 14:04 --------- d-----w C:\Program Files\Fichiers communs\Logishrd
2008-08-10 14:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech
2008-08-07 09:18 --------- d-----w C:\Program Files\Google
2008-08-06 20:27 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-06 20:08 --------- d-----w C:\Program Files\NOS
2008-08-06 20:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\NOS
2008-08-06 14:41 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Apple Computer
2008-08-06 14:40 --------- d-----w C:\Program Files\QuickTime
2008-08-06 14:40 --------- d-----w C:\Program Files\iPod
2008-08-06 14:40 --------- d-----w C:\Program Files\Bonjour
2008-08-06 14:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-06 14:39 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-08-06 14:39 --------- d-----w C:\Program Files\Apple Software Update
2008-08-06 14:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-08-04 12:06 --------- d-----w C:\Documents and Settings\Antoine\Application Data\vlc
2008-08-01 11:57 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-01 11:57 --------- d-----w C:\Program Files\Windows Live
2008-08-01 11:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-30 21:43 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Ahead
2008-07-30 21:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\LightScribe
2008-07-30 12:36 --------- d-----w C:\Program Files\MSXML 4.0
2008-07-29 15:36 717,296 ----a-w C:\windows\system32\drivers\sptd.sys
2008-07-29 15:36 --------- d-----w C:\Documents and Settings\Antoine\Application Data\DAEMON Tools
2008-07-29 15:34 --------- d-----w C:\Program Files\Fichiers communs\LightScribe
2008-07-29 15:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead
2008-07-29 15:32 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-07-29 15:30 --------- d-----w C:\Program Files\Nero
2008-07-29 15:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-07-29 14:07 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Ubisoft
2008-07-29 13:51 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Winamp
2008-07-29 13:49 --------- d-----w C:\Program Files\Fichiers communs\Stardock
2008-07-29 13:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-07-29 13:11 --------- d-----w C:\Documents and Settings\Antoine\Application Data\MSNInstaller
2008-07-29 12:19 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-07-29 12:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-07-29 12:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-29 12:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-29 11:54 --------- d-----w C:\Program Files\Toshiba
2008-07-29 11:44 --------- d-----w C:\Program Files\MSXML 6.0
2008-07-28 12:38 --------- d-----w C:\Program Files\Microsoft Works
2008-07-28 12:37 --------- d-----w C:\Program Files\MSBuild
2008-07-27 21:49 --------- d-----w C:\Program Files\Yahoo!
2008-07-27 21:07 --------- d-----w C:\Program Files\Wireless Console 2
2008-07-27 21:06 --------- d-----w C:\Program Files\ASUS
2008-07-27 21:05 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-27 20:57 --------- d-----w C:\windows\system32\config\systemprofile\Application Data\Intel
2008-07-27 20:54 --------- d-----w C:\Program Files\Synaptics
2008-07-27 20:52 --------- d-----w C:\Program Files\Motorola
2008-07-27 20:50 --------- d-----w C:\Documents and Settings\Antoine\Application Data\InstallShield
2008-07-27 20:45 315,392 ----a-w C:\windows\HideWin.exe
2008-07-27 20:45 --------- d-----w C:\Program Files\Realtek
2008-07-27 20:18 --------- d-----w C:\Program Files\McAfee
2008-07-27 20:18 --------- d-----w C:\Program Files\Fichiers communs\Cisco Systems
2008-07-27 20:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-07-27 20:17 --------- d-----w C:\Program Files\Fichiers communs\McAfee
2008-07-27 20:08 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-27 20:07 --------- d-----w C:\Program Files\Services en ligne
2008-07-27 19:18 317,976 ----a-w C:\windows\system32\drivers\iaStor.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"RocketDock"="I:\Logiciels\RocketDock\RocketDock.exe" [2007-03-19 630784]
"LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-06-20 451872]
"CursorFX"="I:\Logiciels\CursorFX\CursorFX.exe" [2008-07-07 416768]
"Google Update"="C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-04 133104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShStatEXE"="C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2007-02-22 112216]
"McAfeeUpdaterUI"="C:\Program Files\McAfee\Common Framework\UdaterUI.exe" [2006-12-19 136768]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-07-28 110592]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-06-28 630784]
"JMB36X IDE Setup"="C:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="C:\windows\system32\xRaidSetup.exe" [2007-05-07 1953792]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-10-21 761945]
"DirectMessenger"="C:\Program Files\ASUS\ASUS Direct Console\LCMP.EXE" [2006-10-24 986624]
"Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-06 86016]
"ACMON"="C:\Program Files\ASUS\ASUS Splendid Video Enhancement Technology\ACMON.exe" [2006-10-18 806912]
"Wireless Console 2"="C:\Program Files\Wireless Console 2\wcourier.exe" [2005-10-17 987136]
"BootSkin Startup Jobs"="I:\Logiciels\BootSkin\BootSkin.exe" [2004-04-26 270336]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"IntelZeroConfig"="C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe" [2008-07-10 1351680]
"IntelWireless"="C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" [2008-07-10 1191936]
"NvCplDaemon"="C:\windows\system32\NvCpl.dll" [2008-04-23 13529088]
"NvMediaCenter"="C:\windows\system32\NvMcTray.dll" [2008-04-23 86016]
"RTHDCPL"="RTHDCPL.EXE" [2007-06-13 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-05-28 C:\WINDOWS\SkyTel.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 C:\WINDOWS\KHALMNPR.Exe]
"nwiz"="nwiz.exe" [2008-04-23 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]
C:\Documents and Settings\Antoine\Menu D‚marrer\Programmes\D‚marrage\
Yahoo! Widgets.lnk - I:\Logiciels\YahooWidgets\YahooWidgets.exe [2007-12-12 3746856]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.asv2"= asusasv2.dll
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll schannel.dll digest.dll msnsspc.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MultiFrame.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MultiFrame.lnk
backup=C:\WINDOWS\pss\MultiFrame.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"I:\\Logiciels\\BitComet\\BitComet.exe"=
"I:\\Jeux\\Mass Effect\\Binaries\\MassEffect.exe"=
"I:\\Jeux\\Mass Effect\\MassEffectLauncher.exe"=
"I:\\Jeux\\Colin McRae Dirt\\DiRT.exe"=
"I:\\Jeux\\Counter-Strike Source LAN Edition\\hl2.exe"=
"I:\\Jeux\\COD4\\iw3mp.exe"=
"I:\\Jeux\\PES8\\PES2008.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"I:\\Logiciels\\eMule\\emule.exe"=
"I:\\Jeux\\Company of Heroes\\RelicCOH.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"I:\\Logiciels\\Zattoo\\zattood.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"16419:TCP"= 16419:TCP:BitComet 16419 TCP
"16419:UDP"= 16419:UDP:BitComet 16419 UDP
"15909:TCP"= 15909:TCP:BitComet 15909 TCP
"15909:UDP"= 15909:UDP:BitComet 15909 UDP
R2 NwSapAgent;Agent SAP;C:\windows\system32\svchost.exe [2004-08-04 14336]
R3 NETw5x32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows XP 32 Bit;C:\windows\system32\DRIVERS\NETw5x32.sys [2008-06-26 3630080]
R3 tapvpn;TAP VPN Adapter;C:\windows\system32\DRIVERS\tapvpn.sys [2008-01-23 27136]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;I:\Logiciels\EVEREST Ultimate Edition\kerneld.wnt [2008-03-17 23152]
S3 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-06-26 31592]
S3 ipswuio;ipswuio;C:\windows\system32\DRIVERS\ipswuio.sys [2006-12-08 39408]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 191656]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-23 02:49:38
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\I:\Logiciels\EVEREST Ultimate Edition\kerneld.wnt"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: C:\windows\explorer.exe
-> I:\Logiciels\RocketDock\RocketDock.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\Program Files\McAfee\Common Framework\Mctray.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Heure de fin: 2008-09-23 2:52:15 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-23 00:52:10
ComboFix2.txt 2008-09-23 00:19:35
Avant-CF: 2ÿ396ÿ536ÿ832 octets libres
Après-CF: 2,373,931,008 octets libres
324 --- E O F --- 2008-09-10 19:37:16
Impressionnant! Mon logiciel est de retour :o)
En fait tu as fait un script pour remettre ce qui n'était pas infectieux?
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
23 sept. 2008 à 03:01
23 sept. 2008 à 03:01
"En fait tu as fait un script pour remettre ce qui n'était pas infectieux?"
---> Ça n'avait pas effacé ton logiciel, il s'est remis en route grâce au redémarrage.
---> Fais un scan rapide avec MBAM
---> Ça n'avait pas effacé ton logiciel, il s'est remis en route grâce au redémarrage.
---> Fais un scan rapide avec MBAM
totocircus
Messages postés
57
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
27 janvier 2010
23 sept. 2008 à 03:08
23 sept. 2008 à 03:08
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1099
Windows 5.1.2600 Service Pack 2
03:05:55 23/09/2008
mbam-log-09-23-2008 (03-05-55).txt
Type de recherche: Examen rapide
Eléments examinés: 43741
Temps écoulé: 4 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Ca m'a l'air propre, merci énormément, j'en apprend à chaque fois! Si c'est fini je vais aller dormir car grosse fatigue ;-)
Version de la base de données: 1099
Windows 5.1.2600 Service Pack 2
03:05:55 23/09/2008
mbam-log-09-23-2008 (03-05-55).txt
Type de recherche: Examen rapide
Eléments examinés: 43741
Temps écoulé: 4 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Ca m'a l'air propre, merci énormément, j'en apprend à chaque fois! Si c'est fini je vais aller dormir car grosse fatigue ;-)
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
23 sept. 2008 à 03:10
23 sept. 2008 à 03:10
---> Mets à jour Internet Explorer :
https://support.microsoft.com/fr-fr/allproducts
---> Supprime ComboFix et le dossier Qoobox situé dans C:\
---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download
---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
Et voilà :)
https://support.microsoft.com/fr-fr/allproducts
---> Supprime ComboFix et le dossier Qoobox situé dans C:\
---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download
---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
Et voilà :)
totocircus
Messages postés
57
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
27 janvier 2010
23 sept. 2008 à 03:13
23 sept. 2008 à 03:13
oki je ferai tout ça! merci pour tout! et bonne nuit peut etre si t'es en gmt+1 =)
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
23 sept. 2008 à 03:15
23 sept. 2008 à 03:15
Bonne nuit ;)