Attaque de Troj Bagle
Fermé
Utilisateur anonyme
-
4 oct. 2008 à 20:31
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 9 oct. 2008 à 12:53
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 9 oct. 2008 à 12:53
A voir également:
- Attaque de Troj Bagle
- Attaque par dictionnaire - Guide
- Cyber attaque credit agricole - Accueil - Piratage
- Boulanger attaque informatique - Accueil - Piratage
- Cyber attaque france - Accueil - Piratage
- Viamedis cyber attaque - Accueil - Piratage
20 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
4 oct. 2008 à 21:00
4 oct. 2008 à 21:00
salut,
faut pas rigoler.
Fais ça :
Supprime le crack qui t'a infecté.
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le Bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance elibagla
>poste le rapport final qui sera dans c:\infosat.txt
Fais un scan en ligne avec Kaspersky sous Internet Explorer.
Ouvre ce lien et suis les instructions :
https://www.kaspersky.fr/downloads
faut pas rigoler.
Fais ça :
Supprime le crack qui t'a infecté.
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le Bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance elibagla
>poste le rapport final qui sera dans c:\infosat.txt
Fais un scan en ligne avec Kaspersky sous Internet Explorer.
Ouvre ce lien et suis les instructions :
https://www.kaspersky.fr/downloads
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
4 oct. 2008 à 22:36
4 oct. 2008 à 22:36
Re,
bon, on va faire autrement.
télécharge combofix (par sUBs) ici avec Internet Explorer :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le Bureau sous le nom louloutre.
Il faut que tu le renommes avant de l'enregistrer, au moment où on te de mande où et sous quel nom tu l'enregistres.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
bon, on va faire autrement.
télécharge combofix (par sUBs) ici avec Internet Explorer :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le Bureau sous le nom louloutre.
Il faut que tu le renommes avant de l'enregistrer, au moment où on te de mande où et sous quel nom tu l'enregistres.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
5 oct. 2008 à 09:03
5 oct. 2008 à 09:03
Salut Lyonnais92 ,
je suppose que tu as remarqué comme moi que ce cas de figure est de plus en plus fréquent :
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BROUSSE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Elibagla est de moins en moins efficace ... :-/
A+
je suppose que tu as remarqué comme moi que ce cas de figure est de plus en plus fréquent :
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BROUSSE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Elibagla est de moins en moins efficace ... :-/
A+
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
4 oct. 2008 à 20:33
4 oct. 2008 à 20:33
Salut,
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
Petit tuto : http://pageperso.aol.fr/balltrap34/demohijack.htm
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
Petit tuto : http://pageperso.aol.fr/balltrap34/demohijack.htm
Utilisateur anonyme
4 oct. 2008 à 20:48
4 oct. 2008 à 20:48
Merci pour cette réponse rapide mais quand je lance l'instalation j'ai un message d'erreur
"HijackThis n'est pas une application win32 valide"
"HijackThis n'est pas une application win32 valide"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
4 oct. 2008 à 20:50
4 oct. 2008 à 20:50
Salut,
avec une infection Bagle, il fallais s'y attendre ...^^
Pour suivre ... ;)
avec une infection Bagle, il fallais s'y attendre ...^^
Pour suivre ... ;)
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
4 oct. 2008 à 20:56
4 oct. 2008 à 20:56
Pas du tout ... il y a des solutions ^^
attends de voir ce que te demandera de faire crapoulou , c'est lui qui tiens les rennes ^^
A moins qu'il me laisses les prendre ... ;)
bon appéti ... a tout' ...
attends de voir ce que te demandera de faire crapoulou , c'est lui qui tiens les rennes ^^
A moins qu'il me laisses les prendre ... ;)
bon appéti ... a tout' ...
Utilisateur anonyme
4 oct. 2008 à 21:36
4 oct. 2008 à 21:36
Voici le scan final de eligaba. Parcontre j'ai pas pu faire le redémarage en mode sans echec.
Sat Oct 04 21:06:51 2008
EliBagle v11.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BROUSSE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Sat Oct 04 21:08:59 2008
EliBagle v11.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BROUSSE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Sat Oct 04 21:12:39 2008
EliBagle v11.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Sat Oct 04 21:13:14 2008
EliBagle v11.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Microsoft Hardware\Game Controllers\Common\SWTRAYV4.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 7290
Nº Total de Ficheros: 97765
Nº de Ficheros Analizados: 7590
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Sat Oct 04 21:18:55 2008
EliBagle v11.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Oct 04 21:19:25 2008
EliBagle v11.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 1555
Nº Total de Ficheros: 38084
Nº de Ficheros Analizados: 458
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Oct 04 21:20:57 2008
EliBagle v11.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 7288
Nº Total de Ficheros: 97740
Nº de Ficheros Analizados: 7587
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Oct 04 21:31:17 2008
EliBagle v11.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Oct 04 21:31:18 2008
EliBagle v11.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 7288
Nº Total de Ficheros: 97748
Nº de Ficheros Analizados: 7589
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Oct 04 21:06:51 2008
EliBagle v11.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BROUSSE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Sat Oct 04 21:08:59 2008
EliBagle v11.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BROUSSE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Sat Oct 04 21:12:39 2008
EliBagle v11.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Sat Oct 04 21:13:14 2008
EliBagle v11.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Microsoft Hardware\Game Controllers\Common\SWTRAYV4.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 7290
Nº Total de Ficheros: 97765
Nº de Ficheros Analizados: 7590
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Sat Oct 04 21:18:55 2008
EliBagle v11.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Oct 04 21:19:25 2008
EliBagle v11.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 1555
Nº Total de Ficheros: 38084
Nº de Ficheros Analizados: 458
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Oct 04 21:20:57 2008
EliBagle v11.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 7288
Nº Total de Ficheros: 97740
Nº de Ficheros Analizados: 7587
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Oct 04 21:31:17 2008
EliBagle v11.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Oct 04 21:31:18 2008
EliBagle v11.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 7288
Nº Total de Ficheros: 97748
Nº de Ficheros Analizados: 7589
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Utilisateur anonyme
5 oct. 2008 à 11:53
5 oct. 2008 à 11:53
Bonjour les gars
Bon l'ordi marche beaucoup mieux depuis ELIBAGLE, j'ai pu remettre tout mes logiciel de protection puis plus de saturation de la ram.
Ci dessous le rapport de combofix comme demandé!!
En vous soufaitant un bon dimanche
ComboFix 08-10-04.07 - brousse 2008-10-05 11:38:28.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1540 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\brousse\Bureau\louloutre.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\InfoSat.txt
C:\WINDOWS\install.exe
N:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MICROSOFT_GENUINE_UPDATE_ADVANTAGE
-------\Legacy_NPF
-------\Legacy_SROSA
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-05 au 2008-10-05 ))))))))))))))))))))))))))))))))))))
.
2008-10-04 22:27 . 2008-10-04 22:27 <REP> d-------- C:\Program Files\CCleaner
2008-10-04 18:12 . 2008-10-04 18:12 <REP> d-------- C:\WINDOWS\AU_Temp
2008-10-04 17:31 . 2008-10-04 17:31 <REP> d-------- C:\WINDOWS\report
2008-10-04 17:31 . 2008-10-04 18:12 <REP> d-------- C:\WINDOWS\AU_Backup
2008-10-04 17:31 . 2008-10-04 17:31 19,973,241 --a------ C:\WINDOWS\VPTNFILE.577
2008-10-04 17:31 . 2008-10-04 17:31 19,973,241 --a------ C:\WINDOWS\LPT$VPN.577
2008-10-04 17:31 . 2008-10-04 17:31 1,966,305 --a------ C:\WINDOWS\tsc.ptn
2008-10-04 17:31 . 2008-10-04 18:12 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-10-04 17:31 . 2008-10-04 17:31 333,576 --a------ C:\WINDOWS\TSC.exe
2008-10-04 17:31 . 2008-10-04 18:12 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-10-04 17:31 . 2008-10-04 17:31 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-10-04 17:31 . 2008-10-04 18:12 803 --------- C:\WINDOWS\tsc.ini
2008-10-04 17:30 . 2008-10-04 17:30 <REP> d-------- C:\WINDOWS\AU_Log
2008-10-04 17:30 . 2008-10-04 17:30 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-10-04 17:30 . 2008-10-04 17:30 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-10-04 17:30 . 2008-10-04 17:30 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-10-04 17:30 . 2008-10-04 18:12 170 --a------ C:\WINDOWS\GetServer.ini
2008-10-04 16:51 . 2008-10-04 16:51 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-04 16:51 . 2008-10-05 11:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-02 19:44 . 2008-10-02 19:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-10-02 15:59 . 2008-10-02 15:59 497 --a------ C:\WINDOWS\Ascd_tmp.ini
2008-10-02 15:57 . 2008-10-02 15:57 <REP> d-------- C:\Program Files\Yahoo!
2008-10-02 11:29 . 2008-10-02 11:29 <REP> d-------- C:\Documents and Settings\brousse\Application Data\Malwarebytes
2008-10-02 11:28 . 2008-10-02 11:32 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-02 11:28 . 2008-10-02 11:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-02 11:28 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-02 11:28 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-01 15:14 . 2008-10-01 15:14 <REP> d-------- C:\Program Files\eMule
2008-09-19 14:19 . 2008-09-19 14:31 <REP> d-------- C:\Program Files\Free FLV Converter
2008-09-19 14:19 . 2008-06-04 18:42 364,544 --a------ C:\WINDOWS\system32\PropertyGrid.ocx
2008-09-19 14:19 . 2008-09-13 04:30 266,240 --a------ C:\WINDOWS\system32\TubeFinder.exe
2008-09-19 14:19 . 2008-06-04 18:42 208,500 --a------ C:\WINDOWS\system32\ReyXpBasics.tlb
2008-09-19 14:19 . 2008-06-04 18:42 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2008-09-19 14:19 . 2008-06-04 18:42 84,512 --a------ C:\WINDOWS\system32\PICCLP32.OCX
2008-09-19 14:19 . 2008-06-04 18:42 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2008-09-19 14:19 . 2008-06-04 18:42 24,576 --a------ C:\WINDOWS\system32\ControlSubX.ocx
2008-09-19 14:19 . 2008-06-04 18:42 9,728 --a------ C:\WINDOWS\system32\PCCLPFR.DLL
2008-09-19 14:15 . 2008-09-19 14:16 <REP> d-------- C:\Documents and Settings\brousse\dwhelper
2008-09-17 08:35 . 2008-09-17 08:35 <REP> d-------- C:\Program Files\Crawler
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-05 09:14 --------- d-----w C:\Documents and Settings\brousse\Application Data\Spyware Terminator
2008-10-04 15:05 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-10-03 18:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-10-02 12:18 --------- d-----w C:\Program Files\Spyware Terminator
2008-09-26 11:48 --------- d-----w C:\Documents and Settings\brousse\Application Data\OpenOffice.org2
2008-09-18 06:57 --------- d-----w C:\Program Files\MSN Messenger
2008-09-18 06:57 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-08 10:13 --------- d-----w C:\Documents and Settings\brousse\Application Data\Nokia
2008-09-06 07:24 139,600 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-09-06 07:24 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-08-30 15:48 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-08-30 15:48 --------- d-----w C:\Documents and Settings\brousse\Application Data\teamspeak2
2008-08-24 17:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations
2008-08-24 17:36 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-08-24 17:36 --------- d-----w C:\Program Files\Nokia
2008-08-24 17:36 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2008-08-24 17:36 --------- d-----w C:\Program Files\Fichiers communs\Nokia
2008-08-08 15:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-08 09:51 --------- d-----w C:\Program Files\Electronic Arts
2008-01-29 22:25 22,328 ----a-w C:\Documents and Settings\brousse\Application Data\PnkBstrK.sys
2007-12-11 14:22 5,842 ----a-w C:\Program Files\install.log
2007-09-24 20:52 61 --sh--w C:\WINDOWS\cnerolf.bin
.
------- Sigcheck -------
2006-03-09 10:25 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll
2006-04-12 20:13 1145344 db34a1a038c9184803056da774b9d9b7 C:\WINDOWS\system32\wininet.dll
2006-02-14 21:56 359808 667192a11db19f36624119c0dd4de4f2 C:\WINDOWS\system32\drivers\tcpip.sys
2006-05-09 10:11 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\system32\ntkrnlpa.exe
2006-03-09 10:25 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\system32\ntoskrnl.exe
2004-08-19 17:09 3198464 cbd11120f0aef7e7567fb04ba1236fdf C:\WINDOWS\explorer.exe
2004-08-19 17:09 3198464 cbd11120f0aef7e7567fb04ba1236fdf C:\WINDOWS\system32\dllcache\explorer.exe
2006-03-09 10:25 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\spoolsv.exe
2005-11-11 13:50 118040 02e9137d4a779998d547a1c73f9d6be0 C:\WINDOWS\system32\wuauclt.exe
2005-11-11 13:50 118040 02e9137d4a779998d547a1c73f9d6be0 C:\WINDOWS\system32\dllcache\wuauclt.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]
"SpybotSD TeaTimer"="N:\Programmes\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-02-13 7557120]
"SpywareTerminator"="C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe" [2008-09-16 1783808]
"Launch PC Probe II"="C:\Program Files\ASUS\PC Probe II\Probe2.exe" [2005-07-22 1901568]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-05-30 185784]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 267048]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2008-01-20 217088]
"nwiz"="nwiz.exe" [2006-02-13 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="C:\WINDOWS\system32\run.cmd" [2006-02-14 248]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 44544]
C:\Documents and Settings\brousse\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe [2006-05-14 344064]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a--c--- 2007-04-04 00:29 165784 D:\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-19 14:10 267048 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-07-12 04:00 132496 C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-05-30 22:42 185784 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-02-13 15:05 1519616 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"D:\\Battlefield 2\\BF2.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-05-10 141312]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S3 adxapie;adxapie;C:\DOCUME~1\brousse\LOCALS~1\Temp\adxapie.sys [ ]
S3 SIWIO;SIWIO;C:\WINDOWS\TEMP\SiwIo.sys [ ]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44fa12e4-1cd4-11dc-8c41-001731939f73}]
\Shell\AutoRun\command - ie.exe
\Shell\explore\Command - ie.exe
\Shell\open\Command - ie.exe
.
Contenu du dossier 'Tâches planifiées'
2008-09-16 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKU-Default-Run-Nokia.PCSync - C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\brousse\Application Data\Mozilla\Firefox\Profiles\wa90vzp8.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npmozax.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-05 11:42:04
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
.
**************************************************************************
.
Heure de fin: 2008-10-05 11:48:03 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-05 09:48:01
Avant-CF: 13 141 331 968 octets libres
Après-CF: 13,147,447,296 octets libres
245
Bon l'ordi marche beaucoup mieux depuis ELIBAGLE, j'ai pu remettre tout mes logiciel de protection puis plus de saturation de la ram.
Ci dessous le rapport de combofix comme demandé!!
En vous soufaitant un bon dimanche
ComboFix 08-10-04.07 - brousse 2008-10-05 11:38:28.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1540 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\brousse\Bureau\louloutre.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\InfoSat.txt
C:\WINDOWS\install.exe
N:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MICROSOFT_GENUINE_UPDATE_ADVANTAGE
-------\Legacy_NPF
-------\Legacy_SROSA
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-05 au 2008-10-05 ))))))))))))))))))))))))))))))))))))
.
2008-10-04 22:27 . 2008-10-04 22:27 <REP> d-------- C:\Program Files\CCleaner
2008-10-04 18:12 . 2008-10-04 18:12 <REP> d-------- C:\WINDOWS\AU_Temp
2008-10-04 17:31 . 2008-10-04 17:31 <REP> d-------- C:\WINDOWS\report
2008-10-04 17:31 . 2008-10-04 18:12 <REP> d-------- C:\WINDOWS\AU_Backup
2008-10-04 17:31 . 2008-10-04 17:31 19,973,241 --a------ C:\WINDOWS\VPTNFILE.577
2008-10-04 17:31 . 2008-10-04 17:31 19,973,241 --a------ C:\WINDOWS\LPT$VPN.577
2008-10-04 17:31 . 2008-10-04 17:31 1,966,305 --a------ C:\WINDOWS\tsc.ptn
2008-10-04 17:31 . 2008-10-04 18:12 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-10-04 17:31 . 2008-10-04 17:31 333,576 --a------ C:\WINDOWS\TSC.exe
2008-10-04 17:31 . 2008-10-04 18:12 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-10-04 17:31 . 2008-10-04 17:31 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-10-04 17:31 . 2008-10-04 18:12 803 --------- C:\WINDOWS\tsc.ini
2008-10-04 17:30 . 2008-10-04 17:30 <REP> d-------- C:\WINDOWS\AU_Log
2008-10-04 17:30 . 2008-10-04 17:30 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-10-04 17:30 . 2008-10-04 17:30 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-10-04 17:30 . 2008-10-04 17:30 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-10-04 17:30 . 2008-10-04 18:12 170 --a------ C:\WINDOWS\GetServer.ini
2008-10-04 16:51 . 2008-10-04 16:51 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-04 16:51 . 2008-10-05 11:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-02 19:44 . 2008-10-02 19:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-10-02 15:59 . 2008-10-02 15:59 497 --a------ C:\WINDOWS\Ascd_tmp.ini
2008-10-02 15:57 . 2008-10-02 15:57 <REP> d-------- C:\Program Files\Yahoo!
2008-10-02 11:29 . 2008-10-02 11:29 <REP> d-------- C:\Documents and Settings\brousse\Application Data\Malwarebytes
2008-10-02 11:28 . 2008-10-02 11:32 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-02 11:28 . 2008-10-02 11:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-02 11:28 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-02 11:28 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-01 15:14 . 2008-10-01 15:14 <REP> d-------- C:\Program Files\eMule
2008-09-19 14:19 . 2008-09-19 14:31 <REP> d-------- C:\Program Files\Free FLV Converter
2008-09-19 14:19 . 2008-06-04 18:42 364,544 --a------ C:\WINDOWS\system32\PropertyGrid.ocx
2008-09-19 14:19 . 2008-09-13 04:30 266,240 --a------ C:\WINDOWS\system32\TubeFinder.exe
2008-09-19 14:19 . 2008-06-04 18:42 208,500 --a------ C:\WINDOWS\system32\ReyXpBasics.tlb
2008-09-19 14:19 . 2008-06-04 18:42 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2008-09-19 14:19 . 2008-06-04 18:42 84,512 --a------ C:\WINDOWS\system32\PICCLP32.OCX
2008-09-19 14:19 . 2008-06-04 18:42 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2008-09-19 14:19 . 2008-06-04 18:42 24,576 --a------ C:\WINDOWS\system32\ControlSubX.ocx
2008-09-19 14:19 . 2008-06-04 18:42 9,728 --a------ C:\WINDOWS\system32\PCCLPFR.DLL
2008-09-19 14:15 . 2008-09-19 14:16 <REP> d-------- C:\Documents and Settings\brousse\dwhelper
2008-09-17 08:35 . 2008-09-17 08:35 <REP> d-------- C:\Program Files\Crawler
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-05 09:14 --------- d-----w C:\Documents and Settings\brousse\Application Data\Spyware Terminator
2008-10-04 15:05 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-10-03 18:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-10-02 12:18 --------- d-----w C:\Program Files\Spyware Terminator
2008-09-26 11:48 --------- d-----w C:\Documents and Settings\brousse\Application Data\OpenOffice.org2
2008-09-18 06:57 --------- d-----w C:\Program Files\MSN Messenger
2008-09-18 06:57 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-08 10:13 --------- d-----w C:\Documents and Settings\brousse\Application Data\Nokia
2008-09-06 07:24 139,600 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-09-06 07:24 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-08-30 15:48 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-08-30 15:48 --------- d-----w C:\Documents and Settings\brousse\Application Data\teamspeak2
2008-08-24 17:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations
2008-08-24 17:36 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-08-24 17:36 --------- d-----w C:\Program Files\Nokia
2008-08-24 17:36 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2008-08-24 17:36 --------- d-----w C:\Program Files\Fichiers communs\Nokia
2008-08-08 15:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-08 09:51 --------- d-----w C:\Program Files\Electronic Arts
2008-01-29 22:25 22,328 ----a-w C:\Documents and Settings\brousse\Application Data\PnkBstrK.sys
2007-12-11 14:22 5,842 ----a-w C:\Program Files\install.log
2007-09-24 20:52 61 --sh--w C:\WINDOWS\cnerolf.bin
.
------- Sigcheck -------
2006-03-09 10:25 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll
2006-04-12 20:13 1145344 db34a1a038c9184803056da774b9d9b7 C:\WINDOWS\system32\wininet.dll
2006-02-14 21:56 359808 667192a11db19f36624119c0dd4de4f2 C:\WINDOWS\system32\drivers\tcpip.sys
2006-05-09 10:11 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\system32\ntkrnlpa.exe
2006-03-09 10:25 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\system32\ntoskrnl.exe
2004-08-19 17:09 3198464 cbd11120f0aef7e7567fb04ba1236fdf C:\WINDOWS\explorer.exe
2004-08-19 17:09 3198464 cbd11120f0aef7e7567fb04ba1236fdf C:\WINDOWS\system32\dllcache\explorer.exe
2006-03-09 10:25 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\spoolsv.exe
2005-11-11 13:50 118040 02e9137d4a779998d547a1c73f9d6be0 C:\WINDOWS\system32\wuauclt.exe
2005-11-11 13:50 118040 02e9137d4a779998d547a1c73f9d6be0 C:\WINDOWS\system32\dllcache\wuauclt.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]
"SpybotSD TeaTimer"="N:\Programmes\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-02-13 7557120]
"SpywareTerminator"="C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe" [2008-09-16 1783808]
"Launch PC Probe II"="C:\Program Files\ASUS\PC Probe II\Probe2.exe" [2005-07-22 1901568]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-05-30 185784]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 267048]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2008-01-20 217088]
"nwiz"="nwiz.exe" [2006-02-13 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="C:\WINDOWS\system32\run.cmd" [2006-02-14 248]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 44544]
C:\Documents and Settings\brousse\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe [2006-05-14 344064]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a--c--- 2007-04-04 00:29 165784 D:\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-19 14:10 267048 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-07-12 04:00 132496 C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-05-30 22:42 185784 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-02-13 15:05 1519616 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"D:\\Battlefield 2\\BF2.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-05-10 141312]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S3 adxapie;adxapie;C:\DOCUME~1\brousse\LOCALS~1\Temp\adxapie.sys [ ]
S3 SIWIO;SIWIO;C:\WINDOWS\TEMP\SiwIo.sys [ ]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44fa12e4-1cd4-11dc-8c41-001731939f73}]
\Shell\AutoRun\command - ie.exe
\Shell\explore\Command - ie.exe
\Shell\open\Command - ie.exe
.
Contenu du dossier 'Tâches planifiées'
2008-09-16 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKU-Default-Run-Nokia.PCSync - C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\brousse\Application Data\Mozilla\Firefox\Profiles\wa90vzp8.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npmozax.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-05 11:42:04
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
.
**************************************************************************
.
Heure de fin: 2008-10-05 11:48:03 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-05 09:48:01
Avant-CF: 13 141 331 968 octets libres
Après-CF: 13,147,447,296 octets libres
245
Utilisateur anonyme
5 oct. 2008 à 12:28
5 oct. 2008 à 12:28
apres un scan de avast il m'a redétecté des bagle mais semble les avoirs suprimés
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
5 oct. 2008 à 14:25
5 oct. 2008 à 14:25
Re,
Copie ou imprime les instructions avant
Déconnecte toi d'internet et ferme toutes tes applications.
Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Driver::
adxapie
SIWIO
rootkit::
C:\DOCUME~1\brousse\LOCALS~1\Temp\adxapie.sys
C:\WINDOWS\TEMP\SiwIo.sys
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44fa12e4-1cd4-11dc-8c41-001731939f73}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe
Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Réactive ton parefeu, ton antivirus, la garde de ton antispyware
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
==============
Fais un scan complet avec ton antivirus.
Remets un rapport Hijackthis.
Copie ou imprime les instructions avant
Déconnecte toi d'internet et ferme toutes tes applications.
Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Driver::
adxapie
SIWIO
rootkit::
C:\DOCUME~1\brousse\LOCALS~1\Temp\adxapie.sys
C:\WINDOWS\TEMP\SiwIo.sys
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44fa12e4-1cd4-11dc-8c41-001731939f73}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe
Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Réactive ton parefeu, ton antivirus, la garde de ton antispyware
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
==============
Fais un scan complet avec ton antivirus.
Remets un rapport Hijackthis.
Utilisateur anonyme
5 oct. 2008 à 15:46
5 oct. 2008 à 15:46
en attendant le rapport hijack this voici le nouveau de combofix:
ComboFix 08-10-04.07 - brousse 2008-10-05 15:24:39.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1525 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\brousse\Bureau\louloutre.exe
Commutateurs utilisés :: C:\Documents and Settings\brousse\Bureau\CFscript.txt
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ADXAPIE
-------\Legacy_SIWIO
-------\Service_adxapie
-------\Service_SIWIO
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-05 au 2008-10-05 ))))))))))))))))))))))))))))))))))))
.
2008-10-04 22:27 . 2008-10-04 22:27 <REP> d-------- C:\Program Files\CCleaner
2008-10-04 18:12 . 2008-10-04 18:12 <REP> d-------- C:\WINDOWS\AU_Temp
2008-10-04 17:31 . 2008-10-04 17:31 <REP> d-------- C:\WINDOWS\report
2008-10-04 17:31 . 2008-10-04 18:12 <REP> d-------- C:\WINDOWS\AU_Backup
2008-10-04 17:31 . 2008-10-04 17:31 19,973,241 --a------ C:\WINDOWS\VPTNFILE.577
2008-10-04 17:31 . 2008-10-04 17:31 19,973,241 --a------ C:\WINDOWS\LPT$VPN.577
2008-10-04 17:31 . 2008-10-04 17:31 1,966,305 --a------ C:\WINDOWS\tsc.ptn
2008-10-04 17:31 . 2008-10-04 18:12 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-10-04 17:31 . 2008-10-04 17:31 333,576 --a------ C:\WINDOWS\TSC.exe
2008-10-04 17:31 . 2008-10-04 18:12 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-10-04 17:31 . 2008-10-04 17:31 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-10-04 17:31 . 2008-10-04 18:12 803 --------- C:\WINDOWS\tsc.ini
2008-10-04 17:30 . 2008-10-04 17:30 <REP> d-------- C:\WINDOWS\AU_Log
2008-10-04 17:30 . 2008-10-04 17:30 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-10-04 17:30 . 2008-10-04 17:30 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-10-04 17:30 . 2008-10-04 17:30 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-10-04 17:30 . 2008-10-04 18:12 170 --a------ C:\WINDOWS\GetServer.ini
2008-10-04 16:51 . 2008-10-04 16:51 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-04 16:51 . 2008-10-05 11:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-02 19:44 . 2008-10-02 19:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-10-02 15:59 . 2008-10-02 15:59 497 --a------ C:\WINDOWS\Ascd_tmp.ini
2008-10-02 15:57 . 2008-10-02 15:57 <REP> d-------- C:\Program Files\Yahoo!
2008-10-02 11:29 . 2008-10-02 11:29 <REP> d-------- C:\Documents and Settings\brousse\Application Data\Malwarebytes
2008-10-02 11:28 . 2008-10-02 11:32 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-02 11:28 . 2008-10-02 11:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-02 11:28 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-02 11:28 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-01 15:14 . 2008-10-01 15:14 <REP> d-------- C:\Program Files\eMule
2008-09-19 14:19 . 2008-09-19 14:31 <REP> d-------- C:\Program Files\Free FLV Converter
2008-09-19 14:19 . 2008-06-04 18:42 364,544 --a------ C:\WINDOWS\system32\PropertyGrid.ocx
2008-09-19 14:19 . 2008-09-13 04:30 266,240 --a------ C:\WINDOWS\system32\TubeFinder.exe
2008-09-19 14:19 . 2008-06-04 18:42 208,500 --a------ C:\WINDOWS\system32\ReyXpBasics.tlb
2008-09-19 14:19 . 2008-06-04 18:42 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2008-09-19 14:19 . 2008-06-04 18:42 84,512 --a------ C:\WINDOWS\system32\PICCLP32.OCX
2008-09-19 14:19 . 2008-06-04 18:42 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2008-09-19 14:19 . 2008-06-04 18:42 24,576 --a------ C:\WINDOWS\system32\ControlSubX.ocx
2008-09-19 14:19 . 2008-06-04 18:42 9,728 --a------ C:\WINDOWS\system32\PCCLPFR.DLL
2008-09-19 14:15 . 2008-09-19 14:16 <REP> d-------- C:\Documents and Settings\brousse\dwhelper
2008-09-17 08:35 . 2008-09-17 08:35 <REP> d-------- C:\Program Files\Crawler
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-05 09:14 --------- d-----w C:\Documents and Settings\brousse\Application Data\Spyware Terminator
2008-10-04 15:05 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-10-03 18:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-10-02 12:18 --------- d-----w C:\Program Files\Spyware Terminator
2008-09-26 11:48 --------- d-----w C:\Documents and Settings\brousse\Application Data\OpenOffice.org2
2008-09-18 06:57 --------- d-----w C:\Program Files\MSN Messenger
2008-09-18 06:57 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-08 10:13 --------- d-----w C:\Documents and Settings\brousse\Application Data\Nokia
2008-09-06 07:24 139,600 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-09-06 07:24 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-08-30 15:48 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-08-30 15:48 --------- d-----w C:\Documents and Settings\brousse\Application Data\teamspeak2
2008-08-24 17:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations
2008-08-24 17:36 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-08-24 17:36 --------- d-----w C:\Program Files\Nokia
2008-08-24 17:36 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2008-08-24 17:36 --------- d-----w C:\Program Files\Fichiers communs\Nokia
2008-08-08 15:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-08 09:51 --------- d-----w C:\Program Files\Electronic Arts
2008-01-29 22:25 22,328 ----a-w C:\Documents and Settings\brousse\Application Data\PnkBstrK.sys
2007-12-11 14:22 5,842 ----a-w C:\Program Files\install.log
2007-09-24 20:52 61 --sh--w C:\WINDOWS\cnerolf.bin
.
------- Sigcheck -------
2006-03-09 10:25 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll
2006-04-12 20:13 1145344 db34a1a038c9184803056da774b9d9b7 C:\WINDOWS\system32\wininet.dll
2006-02-14 21:56 359808 667192a11db19f36624119c0dd4de4f2 C:\WINDOWS\system32\drivers\tcpip.sys
2006-05-09 10:11 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\system32\ntkrnlpa.exe
2006-03-09 10:25 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\system32\ntoskrnl.exe
2004-08-19 17:09 3198464 cbd11120f0aef7e7567fb04ba1236fdf C:\WINDOWS\explorer.exe
2004-08-19 17:09 3198464 cbd11120f0aef7e7567fb04ba1236fdf C:\WINDOWS\system32\dllcache\explorer.exe
2006-03-09 10:25 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\spoolsv.exe
2005-11-11 13:50 118040 02e9137d4a779998d547a1c73f9d6be0 C:\WINDOWS\system32\wuauclt.exe
2005-11-11 13:50 118040 02e9137d4a779998d547a1c73f9d6be0 C:\WINDOWS\system32\dllcache\wuauclt.exe
.
((((((((((((((((((((((((((((( snapshot@2008-10-05_11.47.42.64 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-05 13:27:39 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_614.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]
"SpybotSD TeaTimer"="N:\Programmes\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-02-13 7557120]
"SpywareTerminator"="C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe" [2008-09-16 1783808]
"Launch PC Probe II"="C:\Program Files\ASUS\PC Probe II\Probe2.exe" [2005-07-22 1901568]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-05-30 185784]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 267048]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2008-01-20 217088]
"nwiz"="nwiz.exe" [2006-02-13 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="C:\WINDOWS\system32\run.cmd" [2006-02-14 248]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 44544]
C:\Documents and Settings\brousse\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe [2006-05-14 344064]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a--c--- 2007-04-04 00:29 165784 D:\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-19 14:10 267048 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-07-12 04:00 132496 C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-05-30 22:42 185784 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-02-13 15:05 1519616 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"D:\\Battlefield 2\\BF2.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-05-10 141312]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
.
Contenu du dossier 'Tâches planifiées'
2008-09-16 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-05 15:28:22
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2008-10-05 15:34:18 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-05 13:34:16
ComboFix2.txt 2008-10-05 09:48:04
Avant-CF: 13 100 474 368 octets libres
Après-CF: 13,088,714,752 octets libres
229
ComboFix 08-10-04.07 - brousse 2008-10-05 15:24:39.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1525 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\brousse\Bureau\louloutre.exe
Commutateurs utilisés :: C:\Documents and Settings\brousse\Bureau\CFscript.txt
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ADXAPIE
-------\Legacy_SIWIO
-------\Service_adxapie
-------\Service_SIWIO
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-05 au 2008-10-05 ))))))))))))))))))))))))))))))))))))
.
2008-10-04 22:27 . 2008-10-04 22:27 <REP> d-------- C:\Program Files\CCleaner
2008-10-04 18:12 . 2008-10-04 18:12 <REP> d-------- C:\WINDOWS\AU_Temp
2008-10-04 17:31 . 2008-10-04 17:31 <REP> d-------- C:\WINDOWS\report
2008-10-04 17:31 . 2008-10-04 18:12 <REP> d-------- C:\WINDOWS\AU_Backup
2008-10-04 17:31 . 2008-10-04 17:31 19,973,241 --a------ C:\WINDOWS\VPTNFILE.577
2008-10-04 17:31 . 2008-10-04 17:31 19,973,241 --a------ C:\WINDOWS\LPT$VPN.577
2008-10-04 17:31 . 2008-10-04 17:31 1,966,305 --a------ C:\WINDOWS\tsc.ptn
2008-10-04 17:31 . 2008-10-04 18:12 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-10-04 17:31 . 2008-10-04 17:31 333,576 --a------ C:\WINDOWS\TSC.exe
2008-10-04 17:31 . 2008-10-04 18:12 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-10-04 17:31 . 2008-10-04 17:31 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-10-04 17:31 . 2008-10-04 18:12 803 --------- C:\WINDOWS\tsc.ini
2008-10-04 17:30 . 2008-10-04 17:30 <REP> d-------- C:\WINDOWS\AU_Log
2008-10-04 17:30 . 2008-10-04 17:30 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-10-04 17:30 . 2008-10-04 17:30 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-10-04 17:30 . 2008-10-04 17:30 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-10-04 17:30 . 2008-10-04 18:12 170 --a------ C:\WINDOWS\GetServer.ini
2008-10-04 16:51 . 2008-10-04 16:51 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-04 16:51 . 2008-10-05 11:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-02 19:44 . 2008-10-02 19:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-10-02 15:59 . 2008-10-02 15:59 497 --a------ C:\WINDOWS\Ascd_tmp.ini
2008-10-02 15:57 . 2008-10-02 15:57 <REP> d-------- C:\Program Files\Yahoo!
2008-10-02 11:29 . 2008-10-02 11:29 <REP> d-------- C:\Documents and Settings\brousse\Application Data\Malwarebytes
2008-10-02 11:28 . 2008-10-02 11:32 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-02 11:28 . 2008-10-02 11:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-02 11:28 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-02 11:28 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-01 15:14 . 2008-10-01 15:14 <REP> d-------- C:\Program Files\eMule
2008-09-19 14:19 . 2008-09-19 14:31 <REP> d-------- C:\Program Files\Free FLV Converter
2008-09-19 14:19 . 2008-06-04 18:42 364,544 --a------ C:\WINDOWS\system32\PropertyGrid.ocx
2008-09-19 14:19 . 2008-09-13 04:30 266,240 --a------ C:\WINDOWS\system32\TubeFinder.exe
2008-09-19 14:19 . 2008-06-04 18:42 208,500 --a------ C:\WINDOWS\system32\ReyXpBasics.tlb
2008-09-19 14:19 . 2008-06-04 18:42 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2008-09-19 14:19 . 2008-06-04 18:42 84,512 --a------ C:\WINDOWS\system32\PICCLP32.OCX
2008-09-19 14:19 . 2008-06-04 18:42 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2008-09-19 14:19 . 2008-06-04 18:42 24,576 --a------ C:\WINDOWS\system32\ControlSubX.ocx
2008-09-19 14:19 . 2008-06-04 18:42 9,728 --a------ C:\WINDOWS\system32\PCCLPFR.DLL
2008-09-19 14:15 . 2008-09-19 14:16 <REP> d-------- C:\Documents and Settings\brousse\dwhelper
2008-09-17 08:35 . 2008-09-17 08:35 <REP> d-------- C:\Program Files\Crawler
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-05 09:14 --------- d-----w C:\Documents and Settings\brousse\Application Data\Spyware Terminator
2008-10-04 15:05 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-10-03 18:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-10-02 12:18 --------- d-----w C:\Program Files\Spyware Terminator
2008-09-26 11:48 --------- d-----w C:\Documents and Settings\brousse\Application Data\OpenOffice.org2
2008-09-18 06:57 --------- d-----w C:\Program Files\MSN Messenger
2008-09-18 06:57 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-08 10:13 --------- d-----w C:\Documents and Settings\brousse\Application Data\Nokia
2008-09-06 07:24 139,600 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-09-06 07:24 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-08-30 15:48 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-08-30 15:48 --------- d-----w C:\Documents and Settings\brousse\Application Data\teamspeak2
2008-08-24 17:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations
2008-08-24 17:36 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-08-24 17:36 --------- d-----w C:\Program Files\Nokia
2008-08-24 17:36 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2008-08-24 17:36 --------- d-----w C:\Program Files\Fichiers communs\Nokia
2008-08-08 15:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-08 09:51 --------- d-----w C:\Program Files\Electronic Arts
2008-01-29 22:25 22,328 ----a-w C:\Documents and Settings\brousse\Application Data\PnkBstrK.sys
2007-12-11 14:22 5,842 ----a-w C:\Program Files\install.log
2007-09-24 20:52 61 --sh--w C:\WINDOWS\cnerolf.bin
.
------- Sigcheck -------
2006-03-09 10:25 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll
2006-04-12 20:13 1145344 db34a1a038c9184803056da774b9d9b7 C:\WINDOWS\system32\wininet.dll
2006-02-14 21:56 359808 667192a11db19f36624119c0dd4de4f2 C:\WINDOWS\system32\drivers\tcpip.sys
2006-05-09 10:11 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\system32\ntkrnlpa.exe
2006-03-09 10:25 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\system32\ntoskrnl.exe
2004-08-19 17:09 3198464 cbd11120f0aef7e7567fb04ba1236fdf C:\WINDOWS\explorer.exe
2004-08-19 17:09 3198464 cbd11120f0aef7e7567fb04ba1236fdf C:\WINDOWS\system32\dllcache\explorer.exe
2006-03-09 10:25 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\spoolsv.exe
2005-11-11 13:50 118040 02e9137d4a779998d547a1c73f9d6be0 C:\WINDOWS\system32\wuauclt.exe
2005-11-11 13:50 118040 02e9137d4a779998d547a1c73f9d6be0 C:\WINDOWS\system32\dllcache\wuauclt.exe
.
((((((((((((((((((((((((((((( snapshot@2008-10-05_11.47.42.64 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-05 13:27:39 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_614.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]
"SpybotSD TeaTimer"="N:\Programmes\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-02-13 7557120]
"SpywareTerminator"="C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe" [2008-09-16 1783808]
"Launch PC Probe II"="C:\Program Files\ASUS\PC Probe II\Probe2.exe" [2005-07-22 1901568]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-05-30 185784]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 267048]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2008-01-20 217088]
"nwiz"="nwiz.exe" [2006-02-13 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="C:\WINDOWS\system32\run.cmd" [2006-02-14 248]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 44544]
C:\Documents and Settings\brousse\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe [2006-05-14 344064]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a--c--- 2007-04-04 00:29 165784 D:\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-19 14:10 267048 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-07-12 04:00 132496 C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-05-30 22:42 185784 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-02-13 15:05 1519616 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"D:\\Battlefield 2\\BF2.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-05-10 141312]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
.
Contenu du dossier 'Tâches planifiées'
2008-09-16 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-05 15:28:22
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2008-10-05 15:34:18 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-05 13:34:16
ComboFix2.txt 2008-10-05 09:48:04
Avant-CF: 13 100 474 368 octets libres
Après-CF: 13,088,714,752 octets libres
229
Utilisateur anonyme
5 oct. 2008 à 15:50
5 oct. 2008 à 15:50
rapport Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:47:50, on 05/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Program Files\ASUS\PC Probe II\Probe2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
N:\Programmes\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\brousse\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://multimediatoolbar.ourtoolbar.com/ClientSetupFinish.html?ToolbarId=CT662849&version=4.5.134.0
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - N:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [SpybotSD TeaTimer] N:\Programmes\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - N:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - N:\PROGRA~1\SPYBOT~1\SDHelper.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:47:50, on 05/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Program Files\ASUS\PC Probe II\Probe2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
N:\Programmes\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\brousse\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://multimediatoolbar.ourtoolbar.com/ClientSetupFinish.html?ToolbarId=CT662849&version=4.5.134.0
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - N:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [SpybotSD TeaTimer] N:\Programmes\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - N:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - N:\PROGRA~1\SPYBOT~1\SDHelper.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
5 oct. 2008 à 16:04
5 oct. 2008 à 16:04
Re,
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Sacabouffe
Messages postés
9427
Date d'inscription
dimanche 19 août 2007
Statut
Membre
Dernière intervention
29 mai 2009
1 835
5 oct. 2008 à 18:20
5 oct. 2008 à 18:20
Salut
Voici le rapport de louloutre32.
Rapport de toolbarSD
-----------\\ ToolBar S&D 1.2.2 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : BIOS Date: 07/13/06 09:44:57 Ver: 08.00.12
USER : brousse ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081004-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 48 Go Free : 12 Go
D:\ (Local Disk) - NTFS - Total : 137 Go Free : 14 Go
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD) - UDF - Total : 6 Go Free : 0 Go
K:\ (CD or DVD)
L:\ (CD or DVD)
N:\ (Local Disk) - FAT32 - Total : 186 Go Free : 4 Go
"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [1] ( 05/10/2008|17:03 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Crawler
C:\Program Files\Crawler\Download
C:\Program Files\Crawler\Toolbar
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Crawler Toolbar
C:\Program Files\Multi_Media
-----------\\ Extensions
(brousse) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(brousse) - {9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e} => noia_2.0_extreme_-3.371-fx
(brousse) - {B13721C7-F507-4982-B2E5-502A71474FED} => skype_ff_toolbar_win
(brousse) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\brousse\Application Data\.ABC\torrent\Company_of_Heroes_Opposing_Fronts(Crack_only)[eNJoY-iT].3822404.TPB.torrent
C:\DOCUME~1\brousse\Application Data\.ABC\torrent\Crysis_CrackOnly_Proper_Razor1911-Fenopy.com.torrent
C:\DOCUME~1\brousse\Application Data\.ABC\torrent\FSX_SP1_crack.3753338.TPB.torrent
C:\DOCUME~1\brousse\Application Data\.ABC\torrent\Medieval 2 Total War UPDATE PLUS CRACK +[mininova.org]+.torrent
C:\DOCUME~1\brousse\Application Data\.ABC\torrent\Medieval.2.Total.War & Crack -^mininova.org^-.torrent
C:\DOCUME~1\brousse\Application Data\.ABC\torrent\Medieval.II.Total.War_v1.2_patch___crack.3692595.TPB.torrent
C:\DOCUME~1\brousse\Application Data\.ABC\torrent\[TheTorrentSite] coh2101-nocdcrack.torrent
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\Company_of_Heroes_Opposing_Fronts(Crack_only)[eNJoY-iT].3822404.TPB.torrent.info
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\Company_of_Heroes_Opposing_Fronts_Crack_only_eNJoY-iT.torrent.info
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\Crysis_CrackOnly_Proper_Razor1911-Fenopy.com.torrent.info
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\FSX_SP1_crack.3753338.TPB.torrent.info
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\Medieval 2 Total War UPDATE PLUS CRACK +[mininova.org]+.torrent.info
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\Medieval.2.Total.War & Crack -^mininova.org^-.torrent.info
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\Medieval.II.Total.War_v1.2_patch___crack.3692595.TPB.torrent.info
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\[TheTorrentSite] coh2101-nocdcrack.torrent.info
1 - "C:\ToolBar SD\TB_1.txt" - 05/10/2008|17:04 - Option : [1]
-----------\\ Fin du rapport a 17:04:38,50
Bonne continuation ;-)
Voici le rapport de louloutre32.
Rapport de toolbarSD
-----------\\ ToolBar S&D 1.2.2 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : BIOS Date: 07/13/06 09:44:57 Ver: 08.00.12
USER : brousse ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081004-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 48 Go Free : 12 Go
D:\ (Local Disk) - NTFS - Total : 137 Go Free : 14 Go
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD) - UDF - Total : 6 Go Free : 0 Go
K:\ (CD or DVD)
L:\ (CD or DVD)
N:\ (Local Disk) - FAT32 - Total : 186 Go Free : 4 Go
"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [1] ( 05/10/2008|17:03 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Crawler
C:\Program Files\Crawler\Download
C:\Program Files\Crawler\Toolbar
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Crawler Toolbar
C:\Program Files\Multi_Media
-----------\\ Extensions
(brousse) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(brousse) - {9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e} => noia_2.0_extreme_-3.371-fx
(brousse) - {B13721C7-F507-4982-B2E5-502A71474FED} => skype_ff_toolbar_win
(brousse) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\brousse\Application Data\.ABC\torrent\Company_of_Heroes_Opposing_Fronts(Crack_only)[eNJoY-iT].3822404.TPB.torrent
C:\DOCUME~1\brousse\Application Data\.ABC\torrent\Crysis_CrackOnly_Proper_Razor1911-Fenopy.com.torrent
C:\DOCUME~1\brousse\Application Data\.ABC\torrent\FSX_SP1_crack.3753338.TPB.torrent
C:\DOCUME~1\brousse\Application Data\.ABC\torrent\Medieval 2 Total War UPDATE PLUS CRACK +[mininova.org]+.torrent
C:\DOCUME~1\brousse\Application Data\.ABC\torrent\Medieval.2.Total.War & Crack -^mininova.org^-.torrent
C:\DOCUME~1\brousse\Application Data\.ABC\torrent\Medieval.II.Total.War_v1.2_patch___crack.3692595.TPB.torrent
C:\DOCUME~1\brousse\Application Data\.ABC\torrent\[TheTorrentSite] coh2101-nocdcrack.torrent
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\Company_of_Heroes_Opposing_Fronts(Crack_only)[eNJoY-iT].3822404.TPB.torrent.info
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\Company_of_Heroes_Opposing_Fronts_Crack_only_eNJoY-iT.torrent.info
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\Crysis_CrackOnly_Proper_Razor1911-Fenopy.com.torrent.info
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\FSX_SP1_crack.3753338.TPB.torrent.info
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\Medieval 2 Total War UPDATE PLUS CRACK +[mininova.org]+.torrent.info
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\Medieval.2.Total.War & Crack -^mininova.org^-.torrent.info
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\Medieval.II.Total.War_v1.2_patch___crack.3692595.TPB.torrent.info
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\[TheTorrentSite] coh2101-nocdcrack.torrent.info
1 - "C:\ToolBar SD\TB_1.txt" - 05/10/2008|17:04 - Option : [1]
-----------\\ Fin du rapport a 17:04:38,50
Bonne continuation ;-)
Sacabouffe
Messages postés
9427
Date d'inscription
dimanche 19 août 2007
Statut
Membre
Dernière intervention
29 mai 2009
1 835
5 oct. 2008 à 20:40
5 oct. 2008 à 20:40
Le message de Lyonnais92 a des soucis aussi... :-(
Le voilà :
Re,
merci Sacabouffe.
Bagle vient d'un crack.
Quand je vois ton impressionnante collection, je trouve que tu as eu de la chance.
Comme je n'aime pas travailler pour rien (je veux dire sous la menace de réinfection), on va les supprimer avant de continuer.
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\DOCUME~1\brousse\Application Data\.ABC\torrent\Company_of_Heroes_Opposing_Fronts(Crack_only)[eNJoY-iT].3822404.TPB.torrent
C:\DOCUME~1\brousse\Application Data\.ABC\torrent\Crysis_CrackOnly_Proper_Razor1911-Fenopy.com.torrent
C:\DOCUME~1\brousse\Application Data\.ABC\torrent\FSX_SP1_crack.3753338.TPB.torrent
C:\DOCUME~1\brousse\Application Data\.ABC\torrent\Medieval 2 Total War UPDATE PLUS CRACK +[mininova.org]+.torrent
C:\DOCUME~1\brousse\Application Data\.ABC\torrent\Medieval.2.Total.War & Crack -^mininova.org^-.torrent
C:\DOCUME~1\brousse\Application Data\.ABC\torrent\Medieval.II.Total.War_v1.2_patch___crack.3692595.TPB.torrent
C:\DOCUME~1\brousse\Application Data\.ABC\torrent\[TheTorrentSite] coh2101-nocdcrack.torrent
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\Company_of_Heroes_Opposing_Fronts(Crack_only)[eNJoY-iT].3822404.TPB.torrent.info
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\Company_of_Heroes_Opposing_Fronts_Crack_only_eNJoY-iT.torrent.info
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\Crysis_CrackOnly_Proper_Razor1911-Fenopy.com.torrent.info
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\FSX_SP1_crack.3753338.TPB.torrent.info
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\Medieval 2 Total War UPDATE PLUS CRACK +[mininova.org]+.torrent.info
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\Medieval.2.Total.War & Crack -^mininova.org^-.torrent.info
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\Medieval.II.Total.War_v1.2_patch___crack.3692595.TPB.torrent.info
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\[TheTorrentSite] coh2101-nocdcrack.torrent.info
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
--
@+
Faites ce que l'on vous demande, ni plus, ni moins.
Ne créez pas de doublons, ni sur C
Bonne nuit ;-)
Le voilà :
Re,
merci Sacabouffe.
Bagle vient d'un crack.
Quand je vois ton impressionnante collection, je trouve que tu as eu de la chance.
Comme je n'aime pas travailler pour rien (je veux dire sous la menace de réinfection), on va les supprimer avant de continuer.
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\DOCUME~1\brousse\Application Data\.ABC\torrent\Company_of_Heroes_Opposing_Fronts(Crack_only)[eNJoY-iT].3822404.TPB.torrent
C:\DOCUME~1\brousse\Application Data\.ABC\torrent\Crysis_CrackOnly_Proper_Razor1911-Fenopy.com.torrent
C:\DOCUME~1\brousse\Application Data\.ABC\torrent\FSX_SP1_crack.3753338.TPB.torrent
C:\DOCUME~1\brousse\Application Data\.ABC\torrent\Medieval 2 Total War UPDATE PLUS CRACK +[mininova.org]+.torrent
C:\DOCUME~1\brousse\Application Data\.ABC\torrent\Medieval.2.Total.War & Crack -^mininova.org^-.torrent
C:\DOCUME~1\brousse\Application Data\.ABC\torrent\Medieval.II.Total.War_v1.2_patch___crack.3692595.TPB.torrent
C:\DOCUME~1\brousse\Application Data\.ABC\torrent\[TheTorrentSite] coh2101-nocdcrack.torrent
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\Company_of_Heroes_Opposing_Fronts(Crack_only)[eNJoY-iT].3822404.TPB.torrent.info
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\Company_of_Heroes_Opposing_Fronts_Crack_only_eNJoY-iT.torrent.info
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\Crysis_CrackOnly_Proper_Razor1911-Fenopy.com.torrent.info
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\FSX_SP1_crack.3753338.TPB.torrent.info
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\Medieval 2 Total War UPDATE PLUS CRACK +[mininova.org]+.torrent.info
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\Medieval.2.Total.War & Crack -^mininova.org^-.torrent.info
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\Medieval.II.Total.War_v1.2_patch___crack.3692595.TPB.torrent.info
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\[TheTorrentSite] coh2101-nocdcrack.torrent.info
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
--
@+
Faites ce que l'on vous demande, ni plus, ni moins.
Ne créez pas de doublons, ni sur C
Bonne nuit ;-)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
5 oct. 2008 à 21:07
5 oct. 2008 à 21:07
Re,
et remerci.
On est parti pour un ménage à trois ? ou c'est un nom de fichier qui provoque ce placement aux enfers ?
et remerci.
On est parti pour un ménage à trois ? ou c'est un nom de fichier qui provoque ce placement aux enfers ?
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 230
5 oct. 2008 à 21:11
5 oct. 2008 à 21:11
Salut Lyonnais
Un mot probablement, dans le rapport.
Cela arrive règulièrement, le plus souvent dans les rapports SmitFraud ou ToolBar.
Un mot probablement, dans le rapport.
Cela arrive règulièrement, le plus souvent dans les rapports SmitFraud ou ToolBar.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
>
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
5 oct. 2008 à 22:02
5 oct. 2008 à 22:02
Re,
OK, merci en tout cas.
OK, merci en tout cas.
Utilisateur anonyme
9 oct. 2008 à 09:54
9 oct. 2008 à 09:54
File/Folder not found.
File/Folder C:\DOCUME~1\brousse\Application Data\.ABC\torrent\Company_of_Heroes_Opposing_Fronts(Crack_only)[eNJoY-iT].3822404.TPB.torrent not found.
File/Folder C:\DOCUME~1\brousse\Application Data\.ABC\torrent\Crysis_CrackOnly_Proper_Razor1911-Fenopy.com.torrent not found.
File/Folder C:\DOCUME~1\brousse\Application Data\.ABC\torrent\FSX_SP1_crack.3753338.TPB.torrent not found.
C:\DOCUME~1\brousse\Application Data\.ABC\torrent\Medieval 2 Total War UPDATE PLUS CRACK +[mininova.org]+.torrent moved successfully.
File/Folder C:\DOCUME~1\brousse\Application Data\.ABC\torrent\Medieval.2.Total.War & Crack -^mininova.org^-.torrent not found.
C:\DOCUME~1\brousse\Application Data\.ABC\torrent\Medieval.II.Total.War_v1.2_patch___crack.3692595.TPB.torrent moved successfully.
C:\DOCUME~1\brousse\Application Data\.ABC\torrent\[TheTorrentSite] coh2101-nocdcrack.torrent moved successfully.
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\Company_of_Heroes_Opposing_Fronts(Crack_only)[eNJoY-iT].3822404.TPB.torrent.info moved successfully.
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\Company_of_Heroes_Opposing_Fronts_Crack_only_eNJoY-iT.torrent.info moved successfully.
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\Crysis_CrackOnly_Proper_Razor1911-Fenopy.com.torrent.info moved successfully.
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\FSX_SP1_crack.3753338.TPB.torrent.info moved successfully.
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\Medieval 2 Total War UPDATE PLUS CRACK +[mininova.org]+.torrent.info moved successfully.
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\Medieval.2.Total.War & Crack -^mininova.org^-.torrent.info moved successfully.
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\Medieval.II.Total.War_v1.2_patch___crack.3692595.TPB.torrent.info moved successfully.
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\[TheTorrentSite] coh2101-nocdcrack.torrent.info moved successfully.
Created on 10/09/2008 09:53:54
File/Folder C:\DOCUME~1\brousse\Application Data\.ABC\torrent\Company_of_Heroes_Opposing_Fronts(Crack_only)[eNJoY-iT].3822404.TPB.torrent not found.
File/Folder C:\DOCUME~1\brousse\Application Data\.ABC\torrent\Crysis_CrackOnly_Proper_Razor1911-Fenopy.com.torrent not found.
File/Folder C:\DOCUME~1\brousse\Application Data\.ABC\torrent\FSX_SP1_crack.3753338.TPB.torrent not found.
C:\DOCUME~1\brousse\Application Data\.ABC\torrent\Medieval 2 Total War UPDATE PLUS CRACK +[mininova.org]+.torrent moved successfully.
File/Folder C:\DOCUME~1\brousse\Application Data\.ABC\torrent\Medieval.2.Total.War & Crack -^mininova.org^-.torrent not found.
C:\DOCUME~1\brousse\Application Data\.ABC\torrent\Medieval.II.Total.War_v1.2_patch___crack.3692595.TPB.torrent moved successfully.
C:\DOCUME~1\brousse\Application Data\.ABC\torrent\[TheTorrentSite] coh2101-nocdcrack.torrent moved successfully.
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\Company_of_Heroes_Opposing_Fronts(Crack_only)[eNJoY-iT].3822404.TPB.torrent.info moved successfully.
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\Company_of_Heroes_Opposing_Fronts_Crack_only_eNJoY-iT.torrent.info moved successfully.
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\Crysis_CrackOnly_Proper_Razor1911-Fenopy.com.torrent.info moved successfully.
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\FSX_SP1_crack.3753338.TPB.torrent.info moved successfully.
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\Medieval 2 Total War UPDATE PLUS CRACK +[mininova.org]+.torrent.info moved successfully.
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\Medieval.2.Total.War & Crack -^mininova.org^-.torrent.info moved successfully.
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\Medieval.II.Total.War_v1.2_patch___crack.3692595.TPB.torrent.info moved successfully.
C:\DOCUME~1\brousse\Application Data\.ABC\torrentinfo\[TheTorrentSite] coh2101-nocdcrack.torrent.info moved successfully.
Created on 10/09/2008 09:53:54
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 oct. 2008 à 12:53
9 oct. 2008 à 12:53
Bonjour,
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt
4 oct. 2008 à 21:18
Je te laisse prendre le topic Lyonnais.