J'ai 62 VIRUS !!!
Fermé
Danbg1
-
1 déc. 2008 à 19:47
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 2 déc. 2008 à 02:07
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 2 déc. 2008 à 02:07
A voir également:
- J'ai 62 VIRUS !!!
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone ✓ - Forum iPhone
- Je viens de recevoir une alerte aux virus sur mon iphone - Forum iPhone
17 réponses
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
1 déc. 2008 à 19:49
1 déc. 2008 à 19:49
tu fais collection ?
nan je crois pas LOL
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
nan je crois pas LOL
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
1 déc. 2008 à 20:02
1 déc. 2008 à 20:02
telecharge bien le setup sur ton bureau
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
1 déc. 2008 à 20:13
1 déc. 2008 à 20:13
tu as telechargé le setup sur ton bureau ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
1 déc. 2008 à 20:17
1 déc. 2008 à 20:17
ok
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
1 déc. 2008 à 20:19
1 déc. 2008 à 20:19
...8
ComboFix 08-11-30.02 - user 2008-12-01 20:35:15.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.819 [GMT 1:00]
Lancé depuis: c:\documents and settings\user\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\LocalService\Application Data\twain_32
c:\documents and settings\LocalService\Application Data\twain_32\user.ds
c:\documents and settings\NetworkService\Application Data\twain_32
c:\documents and settings\NetworkService\Application Data\twain_32\user.ds
[COLOR=RED] c:\windows\system32\userinit.exe . . . est infecté!![/COLOR]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-01 au 2008-12-01 ))))))))))))))))))))))))))))))))))))
.
2008-12-01 18:45 . 2008-12-01 20:40 141,312 --a------ c:\windows\system32\ntdll64.exe
2008-12-01 18:35 . 2008-12-01 18:35 <REP> d-------- c:\program files\RealAV
2008-12-01 18:15 . 2008-12-01 20:40 4,785 --a------ c:\windows\system32\warning.gif
2008-12-01 18:15 . 2008-12-01 20:40 1,349 --a------ c:\windows\system32\ahtn.htm
2008-12-01 18:15 . 2008-12-01 20:40 461 --a------ c:\windows\system32\win32hlp.cnf
2008-12-01 18:14 . 2008-11-27 11:40 32,256 --a------ c:\windows\system32\frmwrk32.exe
2008-12-01 18:14 . 2008-12-01 18:14 1 --a------ c:\windows\system32\uniq.tll
2008-12-01 18:14 . 2008-12-01 18:14 1 --a------ c:\windows\system32\test.ttt
2008-11-30 13:46 . 2008-11-30 13:46 297,709 --a------ c:\windows\system32\SpywareRemover.exe
2008-11-13 18:03 . <REP> c:\windows\LastGood.Tmp
2008-11-12 23:30 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 23:30 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-11 13:47 . 2008-11-11 13:47 <REP> d-------- c:\program files\Xilisoft
2008-11-11 13:47 . 2008-11-11 13:47 <REP> d-------- c:\documents and settings\user\Application Data\Xilisoft Corporation
2008-11-09 00:24 . 2008-11-09 00:24 <REP> d-------- c:\documents and settings\user\Application Data\OpenOffice.org
2008-11-08 22:19 . 2008-11-08 22:19 <REP> d-------- c:\program files\OpenOffice.org 3
2008-11-06 16:58 . 2008-11-06 16:59 <REP> d-------- c:\program files\iTunes
2008-11-06 16:58 . 2008-11-06 16:58 <REP> d-------- c:\program files\iPod
2008-11-06 16:58 . 2008-11-06 16:58 <REP> d-------- c:\program files\Bonjour
2008-11-06 16:58 . 2008-11-06 16:59 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-06 16:57 . 2008-11-06 16:57 <REP> d-------- c:\program files\QuickTime
2008-11-06 16:55 . 2008-11-06 16:55 <REP> d-------- c:\program files\Apple Software Update
2008-11-05 01:05 . 2008-11-05 01:13 <REP> d-------- c:\program files\SuperScan
2008-11-05 00:10 . 2008-11-05 00:10 <REP> d-------- c:\windows\system32\fr
2008-11-05 00:10 . 2008-11-05 00:10 <REP> d-------- c:\windows\system32\bits
2008-11-05 00:10 . 2008-11-05 00:10 <REP> d-------- c:\windows\l2schemas
2008-11-05 00:07 . 2008-11-05 00:10 <REP> d-------- c:\windows\ServicePackFiles
2008-11-03 01:53 . 2008-03-06 15:18 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-11-03 01:53 . 2008-03-06 15:18 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-11-03 01:53 . 2008-03-06 14:29 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-11-03 01:53 . 2008-03-06 15:18 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-11-03 01:53 . 2008-03-06 15:18 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-11-03 01:53 . 2008-03-06 15:18 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-11-03 01:53 . 2008-03-06 15:18 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-11-03 01:53 . 2008-11-03 01:53 <REP> d-------- c:\documents and settings\Administrateur
2008-11-03 01:45 . 2008-11-13 03:30 1,393 --a------ c:\windows\imsins.BAK
2008-11-03 01:16 . 2008-11-03 01:57 <REP> d-------- c:\program files\Navilog1
2008-11-03 00:49 . 2008-11-03 00:49 <REP> d-------- c:\program files\Avira
2008-11-03 00:49 . 2008-11-03 00:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-11-03 00:32 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-11-03 00:32 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-11-03 00:32 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-11-03 00:32 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-11-03 00:32 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-11-03 00:32 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-11-03 00:31 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-11-02 23:43 . 2008-11-02 23:43 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-02 23:43 . 2008-11-02 23:43 <REP> d-------- c:\documents and settings\user\Application Data\Malwarebytes
2008-11-02 23:43 . 2008-11-02 23:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-02 23:43 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-02 23:43 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-01 19:40 --------- d-----w c:\program files\Steam
2008-12-01 17:14 --------- d-----w c:\program files\eMule
2008-12-01 01:51 --------- d-----w c:\program files\LogMeIn
2008-11-30 19:52 --------- d-----w c:\program files\Windows Live Safety Center
2008-11-16 17:04 --------- d-----w c:\documents and settings\user\Application Data\uTorrent
2008-11-13 06:57 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-06 15:57 --------- d-----w c:\program files\Fichiers communs\Apple
2008-10-27 20:19 --------- d-----w c:\program files\Quicksys
2008-10-27 20:14 --------- d-----w c:\program files\CCleaner
2008-10-27 20:08 --------- d-----w c:\program files\Auslogics
2008-10-27 20:08 --------- d-----w c:\documents and settings\user\Application Data\Auslogics
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-12 01:25 --------- d-----w c:\program files\DivX
2008-10-06 19:01 --------- d--h--w c:\program files\Zero G Registry
2008-10-06 19:01 --------- d-----w c:\program files\GeoGebra
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-09-02 22:36 43,520 ----a-w c:\windows\system32\CmdLineExt03.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Steam"="c:\program files\steam\steam.exe" [2008-10-09 1410296]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-25 68856]
"RealAV.exe"="c:\program files\RealAV\RealAV.exe" [2008-12-01 2573312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 249896]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"SpywareCleaner"="c:\windows\system32\SpywareRemover.exe" [2008-11-30 297709]
"Framework Windows"="frmwrk32.exe" [2008-11-27 c:\windows\system32\frmwrk32.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\user\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2007-11-15 17:46 87352 c:\windows\system32\LMIinit.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Documents and Settings\\user\\Mes documents\\doc recuperer\\Autre\\Installations\\wow.exe"=
"c:\\Documents and Settings\\user\\Mes documents\\doc recuperer\\Autre\\Installations\\BC.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R0 ViBus;ViBus;c:\windows\system32\DRIVERS\ViBus.sys [2007-12-07 16896]
R0 videX32;videX32;c:\windows\system32\DRIVERS\videX32.sys [2007-09-21 9216]
R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\DRIVERS\ViPrt.sys [2007-12-07 52736]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-17 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-17 20560]
R2 LMIInfo;LogMeIn Kernel Information Provider;\??\c:\program files\LogMeIn\x86\RaInfo.sys [2007-08-03 12992]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;\??\c:\windows\system32\drivers\LMIRfsDriver.sys [2008-04-10 46112]
R3 S3GIGP;S3GIGP;c:\windows\system32\DRIVERS\S3gIGPm.sys [2007-07-23 714240]
S3 MaplomL;MaplomL; []
S3 radpms;Driver for RADPMS Device;c:\windows\system32\DRIVERS\radpms.sys [2007-08-03 12192]
S4 LMIRfsClientNP;LMIRfsClientNP; []
.
Contenu du dossier 'Tâches planifiées'
2008-11-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\4a7jfuo8.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - c:\program files\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-01 20:38:49
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(668)
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\windows\system32\WgaTray.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\LogMeIn\x86\ramaint.exe
c:\program files\LogMeIn\x86\LogMeIn.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Heure de fin: 2008-12-01 20:46:09 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-01 19:46:02
Avant-CF: 115 764 961 280 octets libres
Après-CF: 116,164,079,616 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
210 --- E O F --- 2008-11-13 06:57:34
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.819 [GMT 1:00]
Lancé depuis: c:\documents and settings\user\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\LocalService\Application Data\twain_32
c:\documents and settings\LocalService\Application Data\twain_32\user.ds
c:\documents and settings\NetworkService\Application Data\twain_32
c:\documents and settings\NetworkService\Application Data\twain_32\user.ds
[COLOR=RED] c:\windows\system32\userinit.exe . . . est infecté!![/COLOR]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-01 au 2008-12-01 ))))))))))))))))))))))))))))))))))))
.
2008-12-01 18:45 . 2008-12-01 20:40 141,312 --a------ c:\windows\system32\ntdll64.exe
2008-12-01 18:35 . 2008-12-01 18:35 <REP> d-------- c:\program files\RealAV
2008-12-01 18:15 . 2008-12-01 20:40 4,785 --a------ c:\windows\system32\warning.gif
2008-12-01 18:15 . 2008-12-01 20:40 1,349 --a------ c:\windows\system32\ahtn.htm
2008-12-01 18:15 . 2008-12-01 20:40 461 --a------ c:\windows\system32\win32hlp.cnf
2008-12-01 18:14 . 2008-11-27 11:40 32,256 --a------ c:\windows\system32\frmwrk32.exe
2008-12-01 18:14 . 2008-12-01 18:14 1 --a------ c:\windows\system32\uniq.tll
2008-12-01 18:14 . 2008-12-01 18:14 1 --a------ c:\windows\system32\test.ttt
2008-11-30 13:46 . 2008-11-30 13:46 297,709 --a------ c:\windows\system32\SpywareRemover.exe
2008-11-13 18:03 . <REP> c:\windows\LastGood.Tmp
2008-11-12 23:30 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 23:30 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-11 13:47 . 2008-11-11 13:47 <REP> d-------- c:\program files\Xilisoft
2008-11-11 13:47 . 2008-11-11 13:47 <REP> d-------- c:\documents and settings\user\Application Data\Xilisoft Corporation
2008-11-09 00:24 . 2008-11-09 00:24 <REP> d-------- c:\documents and settings\user\Application Data\OpenOffice.org
2008-11-08 22:19 . 2008-11-08 22:19 <REP> d-------- c:\program files\OpenOffice.org 3
2008-11-06 16:58 . 2008-11-06 16:59 <REP> d-------- c:\program files\iTunes
2008-11-06 16:58 . 2008-11-06 16:58 <REP> d-------- c:\program files\iPod
2008-11-06 16:58 . 2008-11-06 16:58 <REP> d-------- c:\program files\Bonjour
2008-11-06 16:58 . 2008-11-06 16:59 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-06 16:57 . 2008-11-06 16:57 <REP> d-------- c:\program files\QuickTime
2008-11-06 16:55 . 2008-11-06 16:55 <REP> d-------- c:\program files\Apple Software Update
2008-11-05 01:05 . 2008-11-05 01:13 <REP> d-------- c:\program files\SuperScan
2008-11-05 00:10 . 2008-11-05 00:10 <REP> d-------- c:\windows\system32\fr
2008-11-05 00:10 . 2008-11-05 00:10 <REP> d-------- c:\windows\system32\bits
2008-11-05 00:10 . 2008-11-05 00:10 <REP> d-------- c:\windows\l2schemas
2008-11-05 00:07 . 2008-11-05 00:10 <REP> d-------- c:\windows\ServicePackFiles
2008-11-03 01:53 . 2008-03-06 15:18 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-11-03 01:53 . 2008-03-06 15:18 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-11-03 01:53 . 2008-03-06 14:29 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-11-03 01:53 . 2008-03-06 15:18 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-11-03 01:53 . 2008-03-06 15:18 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-11-03 01:53 . 2008-03-06 15:18 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-11-03 01:53 . 2008-03-06 15:18 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-11-03 01:53 . 2008-11-03 01:53 <REP> d-------- c:\documents and settings\Administrateur
2008-11-03 01:45 . 2008-11-13 03:30 1,393 --a------ c:\windows\imsins.BAK
2008-11-03 01:16 . 2008-11-03 01:57 <REP> d-------- c:\program files\Navilog1
2008-11-03 00:49 . 2008-11-03 00:49 <REP> d-------- c:\program files\Avira
2008-11-03 00:49 . 2008-11-03 00:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-11-03 00:32 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-11-03 00:32 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-11-03 00:32 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-11-03 00:32 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-11-03 00:32 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-11-03 00:32 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-11-03 00:31 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-11-02 23:43 . 2008-11-02 23:43 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-02 23:43 . 2008-11-02 23:43 <REP> d-------- c:\documents and settings\user\Application Data\Malwarebytes
2008-11-02 23:43 . 2008-11-02 23:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-02 23:43 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-02 23:43 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-01 19:40 --------- d-----w c:\program files\Steam
2008-12-01 17:14 --------- d-----w c:\program files\eMule
2008-12-01 01:51 --------- d-----w c:\program files\LogMeIn
2008-11-30 19:52 --------- d-----w c:\program files\Windows Live Safety Center
2008-11-16 17:04 --------- d-----w c:\documents and settings\user\Application Data\uTorrent
2008-11-13 06:57 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-06 15:57 --------- d-----w c:\program files\Fichiers communs\Apple
2008-10-27 20:19 --------- d-----w c:\program files\Quicksys
2008-10-27 20:14 --------- d-----w c:\program files\CCleaner
2008-10-27 20:08 --------- d-----w c:\program files\Auslogics
2008-10-27 20:08 --------- d-----w c:\documents and settings\user\Application Data\Auslogics
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-12 01:25 --------- d-----w c:\program files\DivX
2008-10-06 19:01 --------- d--h--w c:\program files\Zero G Registry
2008-10-06 19:01 --------- d-----w c:\program files\GeoGebra
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-09-02 22:36 43,520 ----a-w c:\windows\system32\CmdLineExt03.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Steam"="c:\program files\steam\steam.exe" [2008-10-09 1410296]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-25 68856]
"RealAV.exe"="c:\program files\RealAV\RealAV.exe" [2008-12-01 2573312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 249896]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"SpywareCleaner"="c:\windows\system32\SpywareRemover.exe" [2008-11-30 297709]
"Framework Windows"="frmwrk32.exe" [2008-11-27 c:\windows\system32\frmwrk32.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\user\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2007-11-15 17:46 87352 c:\windows\system32\LMIinit.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Documents and Settings\\user\\Mes documents\\doc recuperer\\Autre\\Installations\\wow.exe"=
"c:\\Documents and Settings\\user\\Mes documents\\doc recuperer\\Autre\\Installations\\BC.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R0 ViBus;ViBus;c:\windows\system32\DRIVERS\ViBus.sys [2007-12-07 16896]
R0 videX32;videX32;c:\windows\system32\DRIVERS\videX32.sys [2007-09-21 9216]
R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\DRIVERS\ViPrt.sys [2007-12-07 52736]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-17 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-17 20560]
R2 LMIInfo;LogMeIn Kernel Information Provider;\??\c:\program files\LogMeIn\x86\RaInfo.sys [2007-08-03 12992]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;\??\c:\windows\system32\drivers\LMIRfsDriver.sys [2008-04-10 46112]
R3 S3GIGP;S3GIGP;c:\windows\system32\DRIVERS\S3gIGPm.sys [2007-07-23 714240]
S3 MaplomL;MaplomL; []
S3 radpms;Driver for RADPMS Device;c:\windows\system32\DRIVERS\radpms.sys [2007-08-03 12192]
S4 LMIRfsClientNP;LMIRfsClientNP; []
.
Contenu du dossier 'Tâches planifiées'
2008-11-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\4a7jfuo8.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - c:\program files\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-01 20:38:49
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(668)
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\windows\system32\WgaTray.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\LogMeIn\x86\ramaint.exe
c:\program files\LogMeIn\x86\LogMeIn.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Heure de fin: 2008-12-01 20:46:09 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-01 19:46:02
Avant-CF: 115 764 961 280 octets libres
Après-CF: 116,164,079,616 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
210 --- E O F --- 2008-11-13 06:57:34
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
1 déc. 2008 à 21:13
1 déc. 2008 à 21:13
la suite :
Copie le texte ci-dessous :
File::
c:\windows\system32\ntdll64.exe
c:\windows\system32\warning.gif
c:\windows\system32\ahtn.htm
c:\windows\system32\win32hlp.cnf
c:\windows\system32\frmwrk32.exe
c:\windows\system32\uniq.tll
c:\windows\system32\test.ttt
c:\windows\system32\SpywareRemover.exe
Folder::
c:\program files\RealAV
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RealAV.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareCleaner"=-
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
Copie le texte ci-dessous :
File::
c:\windows\system32\ntdll64.exe
c:\windows\system32\warning.gif
c:\windows\system32\ahtn.htm
c:\windows\system32\win32hlp.cnf
c:\windows\system32\frmwrk32.exe
c:\windows\system32\uniq.tll
c:\windows\system32\test.ttt
c:\windows\system32\SpywareRemover.exe
Folder::
c:\program files\RealAV
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RealAV.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareCleaner"=-
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
J'AI RECU UN RAPPORT LOG :S JE NE SAIS PAS SKE TU PENSE EN PARLANT DE HIJACK THIS ET COMBOFIX JTE RENVOI LANCIEN KE JTER ENVOYER PRECEDEMMENT ?
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
1 déc. 2008 à 21:36
1 déc. 2008 à 21:36
le rapport est ici :
C:\Combofix.txt2
puis refais un nouveau rapport hijack this
@+
C:\Combofix.txt2
puis refais un nouveau rapport hijack this
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
1 déc. 2008 à 21:48
1 déc. 2008 à 21:48
tu as fais ca ?
Copie le texte ci-dessous :
File::
c:\windows\system32\ntdll64.exe
c:\windows\system32\warning.gif
c:\windows\system32\ahtn.htm
c:\windows\system32\win32hlp.cnf
c:\windows\system32\frmwrk32.exe
c:\windows\system32\uniq.tll
c:\windows\system32\test.ttt
c:\windows\system32\SpywareRemover.exe
Folder::
c:\program files\RealAV
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RealAV.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareCleaner"=-
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
Copie le texte ci-dessous :
File::
c:\windows\system32\ntdll64.exe
c:\windows\system32\warning.gif
c:\windows\system32\ahtn.htm
c:\windows\system32\win32hlp.cnf
c:\windows\system32\frmwrk32.exe
c:\windows\system32\uniq.tll
c:\windows\system32\test.ttt
c:\windows\system32\SpywareRemover.exe
Folder::
c:\program files\RealAV
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RealAV.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareCleaner"=-
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
SA C COMBOFIX.TXT
ComboFix 08-12-01.01 - user 2008-12-02 0:47:12.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.895 [GMT 1:00]
Lancé depuis: c:\documents and settings\user\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\user\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
FILE ::
c:\windows\system32\ahtn.htm
c:\windows\system32\frmwrk32.exe
c:\windows\system32\ntdll64.exe
c:\windows\system32\SpywareRemover.exe
c:\windows\system32\test.ttt
c:\windows\system32\uniq.tll
c:\windows\system32\warning.gif
c:\windows\system32\win32hlp.cnf
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-01 au 2008-12-01 ))))))))))))))))))))))))))))))))))))
.
2008-11-12 23:30 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 23:30 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-11 13:47 . 2008-11-11 13:47 <REP> d-------- c:\program files\Xilisoft
2008-11-11 13:47 . 2008-11-11 13:47 <REP> d-------- c:\documents and settings\user\Application Data\Xilisoft Corporation
2008-11-09 00:24 . 2008-11-09 00:24 <REP> d-------- c:\documents and settings\user\Application Data\OpenOffice.org
2008-11-08 22:19 . 2008-11-08 22:19 <REP> d-------- c:\program files\OpenOffice.org 3
2008-11-06 16:58 . 2008-11-06 16:59 <REP> d-------- c:\program files\iTunes
2008-11-06 16:58 . 2008-11-06 16:58 <REP> d-------- c:\program files\iPod
2008-11-06 16:58 . 2008-11-06 16:58 <REP> d-------- c:\program files\Bonjour
2008-11-06 16:58 . 2008-11-06 16:59 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-06 16:57 . 2008-11-06 16:57 <REP> d-------- c:\program files\QuickTime
2008-11-06 16:55 . 2008-11-06 16:55 <REP> d-------- c:\program files\Apple Software Update
2008-11-05 01:05 . 2008-11-05 01:13 <REP> d-------- c:\program files\SuperScan
2008-11-05 00:10 . 2008-11-05 00:10 <REP> d-------- c:\windows\system32\fr
2008-11-05 00:10 . 2008-11-05 00:10 <REP> d-------- c:\windows\system32\bits
2008-11-05 00:10 . 2008-11-05 00:10 <REP> d-------- c:\windows\l2schemas
2008-11-05 00:07 . 2008-11-05 00:10 <REP> d-------- c:\windows\ServicePackFiles
2008-11-03 01:53 . 2008-03-06 15:18 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-11-03 01:53 . 2008-03-06 15:18 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-11-03 01:53 . 2008-03-06 14:29 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-11-03 01:53 . 2008-03-06 15:18 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-11-03 01:53 . 2008-03-06 15:18 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-11-03 01:53 . 2008-03-06 15:18 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-11-03 01:53 . 2008-03-06 15:18 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-11-03 01:53 . 2008-11-03 01:53 <REP> d-------- c:\documents and settings\Administrateur
2008-11-03 01:45 . 2008-11-13 03:30 1,393 --a------ c:\windows\imsins.BAK
2008-11-03 01:16 . 2008-11-03 01:57 <REP> d-------- c:\program files\Navilog1
2008-11-03 00:49 . 2008-11-03 00:49 <REP> d-------- c:\program files\Avira
2008-11-03 00:49 . 2008-11-03 00:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-11-03 00:32 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-11-03 00:32 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-11-03 00:32 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-11-03 00:32 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-11-03 00:32 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-11-03 00:32 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-11-03 00:31 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-11-02 23:43 . 2008-11-02 23:43 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-02 23:43 . 2008-11-02 23:43 <REP> d-------- c:\documents and settings\user\Application Data\Malwarebytes
2008-11-02 23:43 . 2008-11-02 23:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-02 23:43 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-02 23:43 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-01 23:47 --------- d-----w c:\program files\LogMeIn
2008-12-01 19:44 --------- d-----w c:\program files\Steam
2008-12-01 17:14 --------- d-----w c:\program files\eMule
2008-11-30 19:52 --------- d-----w c:\program files\Windows Live Safety Center
2008-11-16 17:04 --------- d-----w c:\documents and settings\user\Application Data\uTorrent
2008-11-13 06:57 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-06 15:57 --------- d-----w c:\program files\Fichiers communs\Apple
2008-10-27 20:19 --------- d-----w c:\program files\Quicksys
2008-10-27 20:14 --------- d-----w c:\program files\CCleaner
2008-10-27 20:08 --------- d-----w c:\program files\Auslogics
2008-10-27 20:08 --------- d-----w c:\documents and settings\user\Application Data\Auslogics
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-12 01:25 --------- d-----w c:\program files\DivX
2008-10-06 19:01 --------- d--h--w c:\program files\Zero G Registry
2008-10-06 19:01 --------- d-----w c:\program files\GeoGebra
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-09-02 22:36 43,520 ----a-w c:\windows\system32\CmdLineExt03.dll
.
((((((((((((((((((((((((((((( snapshot@2008-12-01_20.45.13.06 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-18 20:10:20 36,552 -c--a-w c:\windows\system32\dllcache\wups.dll
+ 2008-10-16 13:08:58 34,328 -c--a-w c:\windows\system32\dllcache\wups.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Steam"="c:\program files\steam\steam.exe" [2008-10-09 1410296]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-25 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 249896]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\user\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2007-11-15 17:46 87352 c:\windows\system32\LMIinit.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Documents and Settings\\user\\Mes documents\\doc recuperer\\Autre\\Installations\\wow.exe"=
"c:\\Documents and Settings\\user\\Mes documents\\doc recuperer\\Autre\\Installations\\BC.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R0 ViBus;ViBus;c:\windows\system32\DRIVERS\ViBus.sys [2007-12-07 16896]
R0 videX32;videX32;c:\windows\system32\DRIVERS\videX32.sys [2007-09-21 9216]
R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\DRIVERS\ViPrt.sys [2007-12-07 52736]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-17 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-17 20560]
R2 LMIInfo;LogMeIn Kernel Information Provider;\??\c:\program files\LogMeIn\x86\RaInfo.sys [2007-08-03 12992]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;\??\c:\windows\system32\drivers\LMIRfsDriver.sys [2008-04-10 46112]
R3 S3GIGP;S3GIGP;c:\windows\system32\DRIVERS\S3gIGPm.sys [2007-07-23 714240]
S3 MaplomL;MaplomL; []
S3 radpms;Driver for RADPMS Device;c:\windows\system32\DRIVERS\radpms.sys [2007-08-03 12192]
S4 LMIRfsClientNP;LMIRfsClientNP; []
.
Contenu du dossier 'Tâches planifiées'
2008-11-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-02 00:48:17
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(668)
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll
.
Heure de fin: 2008-12-02 0:49:10
ComboFix-quarantined-files.txt 2008-12-01 23:49:02
ComboFix2.txt 2008-12-01 20:24:25
ComboFix3.txt 2008-12-01 19:46:13
Avant-CF: 116 170 981 376 octets libres
Après-CF: 116,162,523,136 octets libres
169 --- E O F --- 2008-11-13 06:57:34
CA C'EST LOG.TXT
ComboFix 08-12-01.01 - user 2008-12-02 0:47:12.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.895 [GMT 1:00]
Lancé depuis: c:\documents and settings\user\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\user\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
FILE ::
c:\windows\system32\ahtn.htm
c:\windows\system32\frmwrk32.exe
c:\windows\system32\ntdll64.exe
c:\windows\system32\SpywareRemover.exe
c:\windows\system32\test.ttt
c:\windows\system32\uniq.tll
c:\windows\system32\warning.gif
c:\windows\system32\win32hlp.cnf
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-01 au 2008-12-01 ))))))))))))))))))))))))))))))))))))
.
2008-11-12 23:30 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 23:30 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-11 13:47 . 2008-11-11 13:47 <REP> d-------- c:\program files\Xilisoft
2008-11-11 13:47 . 2008-11-11 13:47 <REP> d-------- c:\documents and settings\user\Application Data\Xilisoft Corporation
2008-11-09 00:24 . 2008-11-09 00:24 <REP> d-------- c:\documents and settings\user\Application Data\OpenOffice.org
2008-11-08 22:19 . 2008-11-08 22:19 <REP> d-------- c:\program files\OpenOffice.org 3
2008-11-06 16:58 . 2008-11-06 16:59 <REP> d-------- c:\program files\iTunes
2008-11-06 16:58 . 2008-11-06 16:58 <REP> d-------- c:\program files\iPod
2008-11-06 16:58 . 2008-11-06 16:58 <REP> d-------- c:\program files\Bonjour
2008-11-06 16:58 . 2008-11-06 16:59 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-06 16:57 . 2008-11-06 16:57 <REP> d-------- c:\program files\QuickTime
2008-11-06 16:55 . 2008-11-06 16:55 <REP> d-------- c:\program files\Apple Software Update
2008-11-05 01:05 . 2008-11-05 01:13 <REP> d-------- c:\program files\SuperScan
2008-11-05 00:10 . 2008-11-05 00:10 <REP> d-------- c:\windows\system32\fr
2008-11-05 00:10 . 2008-11-05 00:10 <REP> d-------- c:\windows\system32\bits
2008-11-05 00:10 . 2008-11-05 00:10 <REP> d-------- c:\windows\l2schemas
2008-11-05 00:07 . 2008-11-05 00:10 <REP> d-------- c:\windows\ServicePackFiles
2008-11-03 01:53 . 2008-03-06 15:18 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-11-03 01:53 . 2008-03-06 15:18 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-11-03 01:53 . 2008-03-06 14:29 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-11-03 01:53 . 2008-03-06 15:18 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-11-03 01:53 . 2008-03-06 15:18 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-11-03 01:53 . 2008-03-06 15:18 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-11-03 01:53 . 2008-03-06 15:18 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-11-03 01:53 . 2008-11-03 01:53 <REP> d-------- c:\documents and settings\Administrateur
2008-11-03 01:45 . 2008-11-13 03:30 1,393 --a------ c:\windows\imsins.BAK
2008-11-03 01:16 . 2008-11-03 01:57 <REP> d-------- c:\program files\Navilog1
2008-11-03 00:49 . 2008-11-03 00:49 <REP> d-------- c:\program files\Avira
2008-11-03 00:49 . 2008-11-03 00:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-11-03 00:32 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-11-03 00:32 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-11-03 00:32 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-11-03 00:32 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-11-03 00:32 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-11-03 00:32 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-11-03 00:31 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-11-02 23:43 . 2008-11-02 23:43 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-02 23:43 . 2008-11-02 23:43 <REP> d-------- c:\documents and settings\user\Application Data\Malwarebytes
2008-11-02 23:43 . 2008-11-02 23:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-02 23:43 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-02 23:43 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-01 23:47 --------- d-----w c:\program files\LogMeIn
2008-12-01 19:44 --------- d-----w c:\program files\Steam
2008-12-01 17:14 --------- d-----w c:\program files\eMule
2008-11-30 19:52 --------- d-----w c:\program files\Windows Live Safety Center
2008-11-16 17:04 --------- d-----w c:\documents and settings\user\Application Data\uTorrent
2008-11-13 06:57 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-06 15:57 --------- d-----w c:\program files\Fichiers communs\Apple
2008-10-27 20:19 --------- d-----w c:\program files\Quicksys
2008-10-27 20:14 --------- d-----w c:\program files\CCleaner
2008-10-27 20:08 --------- d-----w c:\program files\Auslogics
2008-10-27 20:08 --------- d-----w c:\documents and settings\user\Application Data\Auslogics
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-12 01:25 --------- d-----w c:\program files\DivX
2008-10-06 19:01 --------- d--h--w c:\program files\Zero G Registry
2008-10-06 19:01 --------- d-----w c:\program files\GeoGebra
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-09-02 22:36 43,520 ----a-w c:\windows\system32\CmdLineExt03.dll
.
((((((((((((((((((((((((((((( snapshot@2008-12-01_20.45.13.06 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-18 20:10:20 36,552 -c--a-w c:\windows\system32\dllcache\wups.dll
+ 2008-10-16 13:08:58 34,328 -c--a-w c:\windows\system32\dllcache\wups.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Steam"="c:\program files\steam\steam.exe" [2008-10-09 1410296]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-25 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 249896]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\user\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2007-11-15 17:46 87352 c:\windows\system32\LMIinit.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Documents and Settings\\user\\Mes documents\\doc recuperer\\Autre\\Installations\\wow.exe"=
"c:\\Documents and Settings\\user\\Mes documents\\doc recuperer\\Autre\\Installations\\BC.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R0 ViBus;ViBus;c:\windows\system32\DRIVERS\ViBus.sys [2007-12-07 16896]
R0 videX32;videX32;c:\windows\system32\DRIVERS\videX32.sys [2007-09-21 9216]
R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\DRIVERS\ViPrt.sys [2007-12-07 52736]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-17 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-17 20560]
R2 LMIInfo;LogMeIn Kernel Information Provider;\??\c:\program files\LogMeIn\x86\RaInfo.sys [2007-08-03 12992]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;\??\c:\windows\system32\drivers\LMIRfsDriver.sys [2008-04-10 46112]
R3 S3GIGP;S3GIGP;c:\windows\system32\DRIVERS\S3gIGPm.sys [2007-07-23 714240]
S3 MaplomL;MaplomL; []
S3 radpms;Driver for RADPMS Device;c:\windows\system32\DRIVERS\radpms.sys [2007-08-03 12192]
S4 LMIRfsClientNP;LMIRfsClientNP; []
.
Contenu du dossier 'Tâches planifiées'
2008-11-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-02 00:48:17
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(668)
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll
.
Heure de fin: 2008-12-02 0:49:10
ComboFix-quarantined-files.txt 2008-12-01 23:49:02
ComboFix2.txt 2008-12-01 20:24:25
ComboFix3.txt 2008-12-01 19:46:13
Avant-CF: 116 170 981 376 octets libres
Après-CF: 116,162,523,136 octets libres
169 --- E O F --- 2008-11-13 06:57:34
ComboFix 08-12-01.01 - user 2008-12-02 0:47:12.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.895 [GMT 1:00]
Lancé depuis: c:\documents and settings\user\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\user\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
FILE ::
c:\windows\system32\ahtn.htm
c:\windows\system32\frmwrk32.exe
c:\windows\system32\ntdll64.exe
c:\windows\system32\SpywareRemover.exe
c:\windows\system32\test.ttt
c:\windows\system32\uniq.tll
c:\windows\system32\warning.gif
c:\windows\system32\win32hlp.cnf
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-01 au 2008-12-01 ))))))))))))))))))))))))))))))))))))
.
2008-11-12 23:30 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 23:30 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-11 13:47 . 2008-11-11 13:47 <REP> d-------- c:\program files\Xilisoft
2008-11-11 13:47 . 2008-11-11 13:47 <REP> d-------- c:\documents and settings\user\Application Data\Xilisoft Corporation
2008-11-09 00:24 . 2008-11-09 00:24 <REP> d-------- c:\documents and settings\user\Application Data\OpenOffice.org
2008-11-08 22:19 . 2008-11-08 22:19 <REP> d-------- c:\program files\OpenOffice.org 3
2008-11-06 16:58 . 2008-11-06 16:59 <REP> d-------- c:\program files\iTunes
2008-11-06 16:58 . 2008-11-06 16:58 <REP> d-------- c:\program files\iPod
2008-11-06 16:58 . 2008-11-06 16:58 <REP> d-------- c:\program files\Bonjour
2008-11-06 16:58 . 2008-11-06 16:59 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-06 16:57 . 2008-11-06 16:57 <REP> d-------- c:\program files\QuickTime
2008-11-06 16:55 . 2008-11-06 16:55 <REP> d-------- c:\program files\Apple Software Update
2008-11-05 01:05 . 2008-11-05 01:13 <REP> d-------- c:\program files\SuperScan
2008-11-05 00:10 . 2008-11-05 00:10 <REP> d-------- c:\windows\system32\fr
2008-11-05 00:10 . 2008-11-05 00:10 <REP> d-------- c:\windows\system32\bits
2008-11-05 00:10 . 2008-11-05 00:10 <REP> d-------- c:\windows\l2schemas
2008-11-05 00:07 . 2008-11-05 00:10 <REP> d-------- c:\windows\ServicePackFiles
2008-11-03 01:53 . 2008-03-06 15:18 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-11-03 01:53 . 2008-03-06 15:18 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-11-03 01:53 . 2008-03-06 14:29 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-11-03 01:53 . 2008-03-06 15:18 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-11-03 01:53 . 2008-03-06 15:18 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-11-03 01:53 . 2008-03-06 15:18 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-11-03 01:53 . 2008-03-06 15:18 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-11-03 01:53 . 2008-11-03 01:53 <REP> d-------- c:\documents and settings\Administrateur
2008-11-03 01:45 . 2008-11-13 03:30 1,393 --a------ c:\windows\imsins.BAK
2008-11-03 01:16 . 2008-11-03 01:57 <REP> d-------- c:\program files\Navilog1
2008-11-03 00:49 . 2008-11-03 00:49 <REP> d-------- c:\program files\Avira
2008-11-03 00:49 . 2008-11-03 00:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-11-03 00:32 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-11-03 00:32 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-11-03 00:32 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-11-03 00:32 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-11-03 00:32 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-11-03 00:32 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-11-03 00:31 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-11-02 23:43 . 2008-11-02 23:43 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-02 23:43 . 2008-11-02 23:43 <REP> d-------- c:\documents and settings\user\Application Data\Malwarebytes
2008-11-02 23:43 . 2008-11-02 23:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-02 23:43 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-02 23:43 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-01 23:47 --------- d-----w c:\program files\LogMeIn
2008-12-01 19:44 --------- d-----w c:\program files\Steam
2008-12-01 17:14 --------- d-----w c:\program files\eMule
2008-11-30 19:52 --------- d-----w c:\program files\Windows Live Safety Center
2008-11-16 17:04 --------- d-----w c:\documents and settings\user\Application Data\uTorrent
2008-11-13 06:57 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-06 15:57 --------- d-----w c:\program files\Fichiers communs\Apple
2008-10-27 20:19 --------- d-----w c:\program files\Quicksys
2008-10-27 20:14 --------- d-----w c:\program files\CCleaner
2008-10-27 20:08 --------- d-----w c:\program files\Auslogics
2008-10-27 20:08 --------- d-----w c:\documents and settings\user\Application Data\Auslogics
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-12 01:25 --------- d-----w c:\program files\DivX
2008-10-06 19:01 --------- d--h--w c:\program files\Zero G Registry
2008-10-06 19:01 --------- d-----w c:\program files\GeoGebra
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-09-02 22:36 43,520 ----a-w c:\windows\system32\CmdLineExt03.dll
.
((((((((((((((((((((((((((((( snapshot@2008-12-01_20.45.13.06 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-18 20:10:20 36,552 -c--a-w c:\windows\system32\dllcache\wups.dll
+ 2008-10-16 13:08:58 34,328 -c--a-w c:\windows\system32\dllcache\wups.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Steam"="c:\program files\steam\steam.exe" [2008-10-09 1410296]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-25 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 249896]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\user\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2007-11-15 17:46 87352 c:\windows\system32\LMIinit.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Documents and Settings\\user\\Mes documents\\doc recuperer\\Autre\\Installations\\wow.exe"=
"c:\\Documents and Settings\\user\\Mes documents\\doc recuperer\\Autre\\Installations\\BC.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R0 ViBus;ViBus;c:\windows\system32\DRIVERS\ViBus.sys [2007-12-07 16896]
R0 videX32;videX32;c:\windows\system32\DRIVERS\videX32.sys [2007-09-21 9216]
R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\DRIVERS\ViPrt.sys [2007-12-07 52736]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-17 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-17 20560]
R2 LMIInfo;LogMeIn Kernel Information Provider;\??\c:\program files\LogMeIn\x86\RaInfo.sys [2007-08-03 12992]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;\??\c:\windows\system32\drivers\LMIRfsDriver.sys [2008-04-10 46112]
R3 S3GIGP;S3GIGP;c:\windows\system32\DRIVERS\S3gIGPm.sys [2007-07-23 714240]
S3 MaplomL;MaplomL; []
S3 radpms;Driver for RADPMS Device;c:\windows\system32\DRIVERS\radpms.sys [2007-08-03 12192]
S4 LMIRfsClientNP;LMIRfsClientNP; []
.
Contenu du dossier 'Tâches planifiées'
2008-11-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-02 00:48:17
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(668)
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll
.
Heure de fin: 2008-12-02 0:49:10
ComboFix-quarantined-files.txt 2008-12-01 23:49:02
ComboFix2.txt 2008-12-01 20:24:25
ComboFix3.txt 2008-12-01 19:46:13
Avant-CF: 116 170 981 376 octets libres
Après-CF: 116,162,523,136 octets libres
169 --- E O F --- 2008-11-13 06:57:34
CA C'EST LOG.TXT
ComboFix 08-12-01.01 - user 2008-12-02 0:47:12.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.895 [GMT 1:00]
Lancé depuis: c:\documents and settings\user\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\user\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
FILE ::
c:\windows\system32\ahtn.htm
c:\windows\system32\frmwrk32.exe
c:\windows\system32\ntdll64.exe
c:\windows\system32\SpywareRemover.exe
c:\windows\system32\test.ttt
c:\windows\system32\uniq.tll
c:\windows\system32\warning.gif
c:\windows\system32\win32hlp.cnf
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-01 au 2008-12-01 ))))))))))))))))))))))))))))))))))))
.
2008-11-12 23:30 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 23:30 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-11 13:47 . 2008-11-11 13:47 <REP> d-------- c:\program files\Xilisoft
2008-11-11 13:47 . 2008-11-11 13:47 <REP> d-------- c:\documents and settings\user\Application Data\Xilisoft Corporation
2008-11-09 00:24 . 2008-11-09 00:24 <REP> d-------- c:\documents and settings\user\Application Data\OpenOffice.org
2008-11-08 22:19 . 2008-11-08 22:19 <REP> d-------- c:\program files\OpenOffice.org 3
2008-11-06 16:58 . 2008-11-06 16:59 <REP> d-------- c:\program files\iTunes
2008-11-06 16:58 . 2008-11-06 16:58 <REP> d-------- c:\program files\iPod
2008-11-06 16:58 . 2008-11-06 16:58 <REP> d-------- c:\program files\Bonjour
2008-11-06 16:58 . 2008-11-06 16:59 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-06 16:57 . 2008-11-06 16:57 <REP> d-------- c:\program files\QuickTime
2008-11-06 16:55 . 2008-11-06 16:55 <REP> d-------- c:\program files\Apple Software Update
2008-11-05 01:05 . 2008-11-05 01:13 <REP> d-------- c:\program files\SuperScan
2008-11-05 00:10 . 2008-11-05 00:10 <REP> d-------- c:\windows\system32\fr
2008-11-05 00:10 . 2008-11-05 00:10 <REP> d-------- c:\windows\system32\bits
2008-11-05 00:10 . 2008-11-05 00:10 <REP> d-------- c:\windows\l2schemas
2008-11-05 00:07 . 2008-11-05 00:10 <REP> d-------- c:\windows\ServicePackFiles
2008-11-03 01:53 . 2008-03-06 15:18 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-11-03 01:53 . 2008-03-06 15:18 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-11-03 01:53 . 2008-03-06 14:29 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-11-03 01:53 . 2008-03-06 15:18 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-11-03 01:53 . 2008-03-06 15:18 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-11-03 01:53 . 2008-03-06 15:18 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-11-03 01:53 . 2008-03-06 15:18 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-11-03 01:53 . 2008-11-03 01:53 <REP> d-------- c:\documents and settings\Administrateur
2008-11-03 01:45 . 2008-11-13 03:30 1,393 --a------ c:\windows\imsins.BAK
2008-11-03 01:16 . 2008-11-03 01:57 <REP> d-------- c:\program files\Navilog1
2008-11-03 00:49 . 2008-11-03 00:49 <REP> d-------- c:\program files\Avira
2008-11-03 00:49 . 2008-11-03 00:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-11-03 00:32 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-11-03 00:32 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-11-03 00:32 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-11-03 00:32 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-11-03 00:32 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-11-03 00:32 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-11-03 00:31 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-11-02 23:43 . 2008-11-02 23:43 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-02 23:43 . 2008-11-02 23:43 <REP> d-------- c:\documents and settings\user\Application Data\Malwarebytes
2008-11-02 23:43 . 2008-11-02 23:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-02 23:43 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-02 23:43 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-01 23:47 --------- d-----w c:\program files\LogMeIn
2008-12-01 19:44 --------- d-----w c:\program files\Steam
2008-12-01 17:14 --------- d-----w c:\program files\eMule
2008-11-30 19:52 --------- d-----w c:\program files\Windows Live Safety Center
2008-11-16 17:04 --------- d-----w c:\documents and settings\user\Application Data\uTorrent
2008-11-13 06:57 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-06 15:57 --------- d-----w c:\program files\Fichiers communs\Apple
2008-10-27 20:19 --------- d-----w c:\program files\Quicksys
2008-10-27 20:14 --------- d-----w c:\program files\CCleaner
2008-10-27 20:08 --------- d-----w c:\program files\Auslogics
2008-10-27 20:08 --------- d-----w c:\documents and settings\user\Application Data\Auslogics
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-12 01:25 --------- d-----w c:\program files\DivX
2008-10-06 19:01 --------- d--h--w c:\program files\Zero G Registry
2008-10-06 19:01 --------- d-----w c:\program files\GeoGebra
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-09-02 22:36 43,520 ----a-w c:\windows\system32\CmdLineExt03.dll
.
((((((((((((((((((((((((((((( snapshot@2008-12-01_20.45.13.06 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-18 20:10:20 36,552 -c--a-w c:\windows\system32\dllcache\wups.dll
+ 2008-10-16 13:08:58 34,328 -c--a-w c:\windows\system32\dllcache\wups.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Steam"="c:\program files\steam\steam.exe" [2008-10-09 1410296]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-25 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 249896]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\user\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2007-11-15 17:46 87352 c:\windows\system32\LMIinit.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Documents and Settings\\user\\Mes documents\\doc recuperer\\Autre\\Installations\\wow.exe"=
"c:\\Documents and Settings\\user\\Mes documents\\doc recuperer\\Autre\\Installations\\BC.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R0 ViBus;ViBus;c:\windows\system32\DRIVERS\ViBus.sys [2007-12-07 16896]
R0 videX32;videX32;c:\windows\system32\DRIVERS\videX32.sys [2007-09-21 9216]
R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\DRIVERS\ViPrt.sys [2007-12-07 52736]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-17 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-17 20560]
R2 LMIInfo;LogMeIn Kernel Information Provider;\??\c:\program files\LogMeIn\x86\RaInfo.sys [2007-08-03 12992]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;\??\c:\windows\system32\drivers\LMIRfsDriver.sys [2008-04-10 46112]
R3 S3GIGP;S3GIGP;c:\windows\system32\DRIVERS\S3gIGPm.sys [2007-07-23 714240]
S3 MaplomL;MaplomL; []
S3 radpms;Driver for RADPMS Device;c:\windows\system32\DRIVERS\radpms.sys [2007-08-03 12192]
S4 LMIRfsClientNP;LMIRfsClientNP; []
.
Contenu du dossier 'Tâches planifiées'
2008-11-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-02 00:48:17
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(668)
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll
.
Heure de fin: 2008-12-02 0:49:10
ComboFix-quarantined-files.txt 2008-12-01 23:49:02
ComboFix2.txt 2008-12-01 20:24:25
ComboFix3.txt 2008-12-01 19:46:13
Avant-CF: 116 170 981 376 octets libres
Après-CF: 116,162,523,136 octets libres
169 --- E O F --- 2008-11-13 06:57:34
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
2 déc. 2008 à 02:07
2 déc. 2008 à 02:07
ok
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
1 déc. 2008 à 19:59
Exception EInvalidOp in module mbam-setup(2).tmp at 778200F5
Invalid floating point operation.
Et je suis obliger de cliquer sur Ok !
1 déc. 2008 à 20:12