AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 Virus Antispyware Expert

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : Précédent  1, 2
AuteurMessage
jaylrond
Membre
Membre


Nombre de messages : 26
Age : 25
Date d'inscription : 10/11/2008

MessageSujet: Re: Virus Antispyware Expert   Jeu 13 Nov - 4:28:21

ComboFix 08-11-11.01 - Jérome Lefrancois 2008-11-12 20:18:59.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1161 [GMT -5:00]
Lancé depuis: c:\documents and settings\Jérome Lefrancois\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\sc32.dll
c:\windows\system32\41upd.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-13 au 2008-11-13 ))))))))))))))))))))))))))))))))))))
.
2008-11-12 18:39 . 2008-11-12 18:39 <REP> d-------- c:\program files\Navilog1
2008-11-12 15:52 . 2008-10-24 06:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 15:51 . 2008-09-04 12:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
2008-11-11 23:43 . 2008-11-11 23:43 <REP> d--hs---- C:\FOUND.000
2008-11-11 21:42 . 2008-11-11 21:42 <REP> d-------- c:\program files\Java
2008-11-11 21:42 . 2008-11-11 21:42 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-11 18:01 . 2008-11-11 18:01 <REP> d-------- c:\program files\a-squared Free
2008-11-11 17:26 . 2008-11-11 17:26 <REP> d-------- C:\Lop SD
2008-11-10 23:11 . 2008-11-10 23:11 <REP> d-------- c:\documents and settings\Administrateur\Application Data\TigerPlayer
2008-11-10 23:02 . 2008-11-10 23:02 664 --a------ c:\windows\system32\d3d9caps.dat
2008-11-10 22:34 . 2008-11-10 22:34 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-11-10 19:13 . 2008-11-10 19:13 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-10 19:13 . 2008-11-10 19:13 <REP> d-------- c:\documents and settings\Jérome Lefrancois\Application Data\Malwarebytes
2008-11-10 19:13 . 2008-11-10 19:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-10 19:13 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-10 19:13 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-10 19:01 . 2008-11-08 15:45 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-11-10 19:01 . 2008-11-08 15:45 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-11-10 19:01 . 2008-11-08 15:45 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-11-10 19:01 . 2008-11-08 15:45 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-11-10 19:01 . 2008-11-08 15:45 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-11-10 19:01 . 2008-11-08 15:45 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-11-10 19:01 . 2008-11-08 15:45 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-11-10 19:01 . 2008-11-10 19:01 <REP> d-------- c:\documents and settings\Administrateur
2008-11-10 18:43 . 2008-11-10 19:02 1,654 --a------ c:\windows\system32\tmp.reg
2008-11-09 21:23 . 2008-11-09 21:23 <REP> d-------- c:\program files\Trend Micro
2008-11-09 19:41 . 2008-11-12 20:18 401 --a------ c:\windows\iexplore.htm
2008-11-09 19:38 . 2008-11-12 20:21 16,348 --a------ c:\windows\system32\BMXStateBkp-{00000000-00000000-0000000E-00001102-00000002-80671102}.rfx
2008-11-09 19:38 . 2008-11-12 20:21 16,348 --a------ c:\windows\system32\BMXState-{00000000-00000000-0000000E-00001102-00000002-80671102}.rfx
2008-11-09 19:38 . 2008-11-12 20:21 1,080 --a------ c:\windows\system32\settingsbkup.sfm
2008-11-09 19:38 . 2008-11-12 20:21 1,080 --a------ c:\windows\system32\settings.sfm
2008-11-09 19:38 . 2008-11-12 20:21 288 --a------ c:\windows\system32\DVCStateBkp-{00000000-00000000-0000000E-00001102-00000002-80671102}.dat
2008-11-09 19:38 . 2008-11-12 20:21 288 --a------ c:\windows\system32\DVCState-{00000000-00000000-0000000E-00001102-00000002-80671102}.dat
2008-11-09 16:28 . 2008-11-09 16:28 <REP> d-------- c:\documents and settings\Jérome Lefrancois\Application Data\LimeWire
2008-11-09 16:22 . 2008-11-09 16:22 <REP> d-------- c:\windows\Sun
2008-11-09 16:22 . 2008-11-11 21:42 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-09 16:20 . 2008-11-09 16:20 <REP> d-------- c:\program files\LimeWire
2008-11-09 16:20 . 2008-11-09 16:20 25,088 --a------ c:\windows\LSCPRN.EXE
2008-11-09 15:56 . 2007-07-30 19:19 271,224 --a------ c:\windows\system32\mucltui.dll
2008-11-09 15:56 . 2007-07-30 19:19 207,736 --a------ c:\windows\system32\muweb.dll
2008-11-09 15:56 . 2007-07-30 19:18 30,072 --a------ c:\windows\system32\mucltui.dll.mui
2008-11-09 15:45 . 2008-11-09 15:45 <REP> d-------- c:\documents and settings\Jérome Lefrancois\Application Data\Creative
2008-11-09 15:28 . 2008-11-09 15:28 <REP> d-------- c:\documents and settings\All Users\Application Data\MediaWidget
2008-11-09 15:28 . 2008-07-26 10:06 1,386,496 --a------ c:\windows\bsdsetup.dll
2008-11-09 14:30 . 2008-11-09 14:30 <REP> d-------- c:\documents and settings\Jérome Lefrancois\Application Data\Apple Computer
2008-11-09 14:30 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2008-11-09 14:30 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2008-11-09 14:29 . 2008-11-09 14:29 <REP> d-------- c:\program files\iTunes
2008-11-09 14:29 . 2008-11-09 14:29 <REP> d-------- c:\program files\iPod
2008-11-09 14:29 . 2008-11-09 14:29 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-09 14:28 . 2008-11-09 14:28 <REP> d-------- c:\program files\Apple Software Update
2008-11-09 14:28 . 2008-10-01 13:01 32,000 --a------ c:\windows\system32\drivers\usbaapl.sys
2008-11-09 14:27 . 2008-11-09 14:27 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-11-09 14:27 . 2008-11-09 14:27 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2008-11-09 14:13 . 2008-04-13 21:33 159,232 --a------ c:\windows\system32\ptpusd.dll
2008-11-09 14:13 . 2008-04-13 13:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-11-09 14:13 . 2008-04-13 13:45 15,104 --a------ c:\windows\system32\dllcache\usbscan.sys
2008-11-09 14:13 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2008-11-09 13:22 . 2008-11-09 13:22 <REP> d-------- c:\documents and settings\Jérome Lefrancois\Application Data\TigerPlayer
2008-11-09 13:21 . 2008-11-09 13:21 <REP> d-------- c:\program files\MpcStar
2008-11-09 13:21 . 2008-11-09 13:22 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2008-11-09 13:21 . 2000-12-04 20:11 4,174,814 --a------ c:\windows\system32\CT4MGM.SF2
2008-11-09 13:20 . 2000-07-18 20:00 24,576 --------- c:\windows\system32\RcMan.cpl
2008-11-09 13:20 . 1998-07-09 01:00 0 --a------ c:\windows\system32\CTDetect.gid
2008-11-09 13:20 . 1998-07-09 01:00 0 --a------ c:\windows\system32\CTDetect.fts
2008-11-09 13:20 . 1998-07-09 01:00 0 --a------ c:\windows\system32\CTDetect.ftg
2008-11-09 13:19 . 2008-11-09 13:19 <REP> d-------- C:\Media
2008-11-09 13:19 . 2008-11-09 13:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Creative
2008-11-09 13:19 . 2002-01-23 03:00 139,264 --a------ c:\windows\system32\Video.skn
2008-11-09 13:19 . 2002-01-23 01:12 73,728 --a------ c:\windows\system32\CTDrmRes.dll
2008-11-09 13:19 . 1999-10-07 02:00 55,808 --------- c:\windows\system32\CTMp3.crl
2008-11-09 13:19 . 2001-08-15 01:10 32,768 --a------ c:\windows\system32\CTIntRes.dll
2008-11-09 13:19 . 2000-12-19 01:00 24,576 --a------ c:\windows\system32\CTMERes.DLL
2008-11-09 13:18 . 2001-09-24 05:01 364,544 --a------ c:\windows\system32\ctmp3.acm
2008-11-09 13:18 . 2002-02-20 03:00 331,776 --a------ c:\windows\system32\CTMedEng.DLL
2008-11-09 13:18 . 2002-01-22 01:12 163,840 --a------ c:\windows\system32\CTDRMUI.dll
2008-11-09 13:18 . 2001-08-15 02:00 65,536 --a------ c:\windows\system32\CTDetres.dll
2008-11-09 13:18 . 1999-12-13 01:01 44,032 --a------ c:\windows\system32\CTSVCCDA.EXE
2008-11-09 13:18 . 2001-05-28 13:47 32,768 --a------ c:\windows\system32\AudioHQU.cpl
2008-11-09 13:18 . 1999-11-18 01:00 25,088 --a------ c:\windows\system32\CTSVCCTL.EXE
2008-11-09 13:18 . 1998-12-07 01:52 19,132 --a------ c:\windows\system32\CTDetect.hlp
2008-11-09 13:18 . 2001-07-06 01:00 12,288 --a------ c:\windows\system32\AHQCpURes.dll
2008-11-09 13:18 . 1998-12-07 01:52 727 --a------ c:\windows\system32\CTDetect.cnt
2008-11-09 13:11 . 2008-11-09 13:11 <REP> d--hs---- C:\Recycled
2008-11-09 13:10 . 2008-11-12 20:22 3,382,339 --a------ c:\windows\{00000000-00000000-0000000E-00001102-00000002-80671102}.CDF
2008-11-09 13:10 . 2008-11-12 20:17 3,382,339 --a------ c:\windows\{00000000-00000000-0000000E-00001102-00000002-80671102}.BAK
2008-11-09 13:10 . 2008-11-12 20:21 24,144 --a------ c:\windows\system32\BMXCtrlState-{00000000-00000000-0000000E-00001102-00000002-80671102}.rfx
2008-11-09 13:10 . 2008-11-12 20:21 24,144 --a------ c:\windows\system32\BMXBkpCtrlState-{00000000-00000000-0000000E-00001102-00000002-80671102}.rfx
2008-11-09 13:09 . 2008-11-09 13:09 <REP> d-------- c:\windows\system32\Adobe
2008-11-09 13:09 . 2008-11-09 13:09 <REP> d-------- c:\windows\Profiles
2008-11-09 13:09 . 2008-11-09 13:09 <REP> d-------- c:\program files\Fichiers communs\Adobe
2008-11-09 13:09 . 2008-11-09 13:09 <REP> d-------- c:\documents and settings\Jérome Lefrancois\Application Data\InterTrust
2008-11-09 13:09 . 2002-10-08 17:09 10,477 --------- c:\windows\system32\PFMODNT.SYS
2008-11-09 13:08 . 1998-11-13 12:16 308,224 --a------ c:\windows\IsUn040c.exe
2008-11-09 13:06 . 2008-11-09 13:06 <REP> d-------- c:\windows\system32\Data
2008-11-09 13:04 . 2008-11-09 13:04 <REP> d-------- c:\program files\Creative
2008-11-09 13:04 . 2003-03-05 12:19 15,840 --------- c:\windows\system32\drivers\PFMODNT.SYS
2008-11-09 02:35 . 2008-11-09 02:35 <REP> d-------- c:\windows\system32\fr
2008-11-09 02:35 . 2008-11-09 02:35 <REP> d-------- c:\windows\system32\bits
2008-11-09 02:35 . 2008-11-09 02:35 <REP> d-------- c:\windows\l2schemas
2008-11-09 02:32 . 2008-11-09 02:32 <REP> d-------- c:\program files\Google
2008-11-09 02:06 . 2008-11-09 02:06 <REP> d-------- c:\documents and settings\Jérome Lefrancois\Contacts
2008-11-09 02:06 . 2008-11-09 02:06 <REP> d-------- c:\documents and settings\Jérome Lefrancois\Contacts
2008-11-09 02:05 . 2008-11-09 02:05 <REP> d-------- c:\windows\system32\DRVSTORE
2008-11-09 02:02 . 2008-11-09 02:02 <REP> d-------- c:\program files\Windows Media Connect 2
2008-11-09 02:02 . 2008-11-09 02:02 <REP> d--hs---- c:\program files\Fichiers communs\WindowsLiveInstaller
2008-11-09 02:01 . 2008-11-09 02:01 <REP> d-------- c:\windows\system32\LogFiles
2008-11-09 02:01 . 2008-11-09 02:01 <REP> d-------- c:\windows\system32\drivers\UMDF
2008-11-09 02:01 . 2008-11-09 02:01 <REP> d-------- c:\program files\Windows Live
2008-11-09 02:01 . 2008-11-09 02:01 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
2008-11-09 01:31 . 2008-11-09 01:31 <REP> d-------- c:\windows\system32\fr-fr
2008-11-09 01:27 . 2007-04-17 04:32 2,455,488 --------- c:\windows\system32\dllcache\ieapfltr.dat
2008-11-09 01:27 . 2007-03-08 00:10 1,048,576 --------- c:\windows\system32\dllcache\ieframe.dll.mui
2008-11-09 01:27 . 2008-08-26 03:11 459,264 --------- c:\windows\system32\dllcache\msfeeds.dll
2008-11-09 01:27 . 2008-08-26 03:11 267,776 --------- c:\windows\system32\dllcache\iertutil.dll
2008-11-09 01:27 . 2008-08-26 03:11 63,488 --------- c:\windows\system32\dllcache\icardie.dll
2008-11-09 01:27 . 2008-08-26 03:11 52,224 --------- c:\windows\system32\dllcache\msfeedsbs.dll
2008-11-09 01:27 . 2008-08-25 03:38 13,824 --------- c:\windows\system32\dllcache\ieudinit.exe
2008-11-09 01:26 . 2008-10-03 12:12 6,066,176 --------- c:\windows\system32\dllcache\ieframe.dll
2008-11-09 01:26 . 2008-08-26 03:11 383,488 --------- c:\windows\system32\dllcache\ieapfltr.dll
2008-11-08 19:01 . 2006-12-28 14:01 19,569 --a------ c:\windows\004973_.tmp
2008-11-08 19:01 . 2008-04-13 21:10 2,524 --------- c:\windows\system32\pid.inf
2008-11-08 18:47 . 2008-06-14 12:33 272,768 --------- c:\windows\system32\dllcache\bthport.sys
2008-11-08 18:47 . 2008-08-14 05:04 138,496 --------- c:\windows\system32\dllcache\afd.sys
2008-11-08 18:46 . 2008-08-14 08:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jaylrond
Membre
Membre


Nombre de messages : 26
Age : 25
Date d'inscription : 10/11/2008

MessageSujet: Re: Virus Antispyware Expert   Jeu 13 Nov - 4:29:03

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-08 21:31 --------- d-----w c:\program files\Alwil Software
2008-11-08 21:29 --------- d-----w c:\documents and settings\Jérome Lefrancois\Application Data\ATI
2008-11-08 21:22 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-08 21:22 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-08 21:22 --------- d-----w c:\program files\ATI Technologies
2008-11-08 21:08 --------- d-----w c:\program files\microsoft frontpage
2008-11-08 21:05 --------- d-----w c:\program files\Services en ligne
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-27 19:41 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 08:39 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-23 05:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-08-14 13:23 2,191,232 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w c:\windows\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
2008-11-11 21:29 522224 --a------ c:\program files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-11 39408]
"RemoteCenter"="c:\program files\Creative\SBLive\RemoteCenter\Rc\Rcman.exe" [2002-04-03 122880]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-30 344064]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-31 57344]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"Jet Detection"="c:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 28672]
"Disc Detector"="c:\program files\Creative\ShareDLL\CtNotify.exe" [2001-12-26 191488]
"PrinterSecurityLayer"="c:\windows\LSCPRN.EXE" [2008-11-09 25088]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-11 136600]
"CTHelper"="CTHELPER.EXE" [2003-06-08 c:\windows\system32\CTHELPER.EXE]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ctmp3"= c:\windows\system32\ctmp3.acm
"vidc.tscc"= c:\progra~1\MpcStar\Codecs\tscc\tsccvid.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\regedit.exe]
"Debugger"=0
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\taskmgr.exe]
"Debugger"=0
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"f:\\Bitcomet\\BitComet.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"49152:TCP"= 49152:TCP:BitComet 49152 TCP
"49152:UDP"= 49152:UDP:BitComet 49152 UDP
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
.
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.ca/
O8 -: &D&ownload &with BitComet - f:\bitcomet\BitComet.exe/AddLink.htm
O8 -: &D&ownload all video with BitComet - f:\bitcomet\BitComet.exe/AddVideo.htm
O8 -: &D&ownload all with BitComet - f:\bitcomet\BitComet.exe/AddAllLink.htm
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-12 20:22:10
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Disc Detector = c:\program files\Creative\ShareDLL\CtNotify.exe?X???????????????????E?@?D?tecteur de disque? ?A? ?????B?e!@???@???@?? C?????E?@?????????@?B???A????? ?A???????B???@?????P?????@?P???????~?:~??????????@???????????????????B?????????????????????????????????r?B
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\SYSTEM32\ATI2EVXX.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
c:\windows\SYSTEM32\ATI2EVXX.EXE
c:\program files\A-SQUARED FREE\A2SERVICE.EXE
c:\program files\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
c:\windows\SYSTEM32\CTSVCCDA.EXE
c:\program files\JAVA\JRE6\BIN\JQS.EXE
c:\windows\SYSTEM32\MSPMSPSV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
c:\program files\CREATIVE\SHAREDLL\MEDIADET.EXE
.
**************************************************************************
.
Heure de fin: 2008-11-12 20:23:48 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-13 01:23:44
Avant-CF: 20 355 153 920 octets libres
Après-CF: 20,579,237,888 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
249 --- E O F --- 2008-11-12 20:59:09
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Virus Antispyware Expert   Jeu 13 Nov - 4:31:12

est ce que tu as les logiciels ad-aware et spybot ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
jaylrond
Membre
Membre


Nombre de messages : 26
Age : 25
Date d'inscription : 10/11/2008

MessageSujet: Re: Virus Antispyware Expert   Ven 14 Nov - 2:55:29

ComboFix 08-11-12.01 - Jérome Lefrancois 2008-11-13 18:49:09.2 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1150 [GMT -5:00]
Lancé depuis: c:\documents and settings\Jérome Lefrancois\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\sc32.dll
c:\windows\system32\41upd.dll
c:\windows\system32\42upd.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-13 au 2008-11-13 ))))))))))))))))))))))))))))))))))))
.
2008-11-13 18:42 . 2008-11-13 18:42 27,136 --a------ c:\windows\system32\upd42.exe
2008-11-13 18:42 . 2008-11-13 18:42 27,136 --a------ c:\windows\LSDPRN.EXE
2008-11-12 18:39 . 2008-11-12 18:39 <REP> d-------- c:\program files\Navilog1
2008-11-12 15:52 . 2008-10-24 06:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 15:51 . 2008-09-04 12:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
2008-11-11 23:43 . 2008-11-11 23:43 <REP> d--hs---- C:\FOUND.000
2008-11-11 21:42 . 2008-11-11 21:42 <REP> d-------- c:\program files\Java
2008-11-11 21:42 . 2008-11-11 21:42 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-11 18:01 . 2008-11-11 18:01 <REP> d-------- c:\program files\a-squared Free
2008-11-11 17:26 . 2008-11-11 17:26 <REP> d-------- C:\Lop SD
2008-11-10 23:11 . 2008-11-10 23:11 <REP> d-------- c:\documents and settings\Administrateur\Application Data\TigerPlayer
2008-11-10 23:02 . 2008-11-10 23:02 664 --a------ c:\windows\system32\d3d9caps.dat
2008-11-10 22:34 . 2008-11-10 22:34 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-11-10 19:13 . 2008-11-10 19:13 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-10 19:13 . 2008-11-10 19:13 <REP> d-------- c:\documents and settings\Jérome Lefrancois\Application Data\Malwarebytes
2008-11-10 19:13 . 2008-11-10 19:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-10 19:13 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-10 19:13 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-10 19:01 . 2008-11-08 15:45 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-11-10 19:01 . 2008-11-08 15:45 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-11-10 19:01 . 2008-11-08 15:45 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-11-10 19:01 . 2008-11-08 15:45 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-11-10 19:01 . 2008-11-08 15:45 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-11-10 19:01 . 2008-11-08 15:45 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-11-10 19:01 . 2008-11-08 15:45 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-11-10 19:01 . 2008-11-10 19:01 <REP> d-------- c:\documents and settings\Administrateur
2008-11-10 18:43 . 2008-11-10 19:02 1,654 --a------ c:\windows\system32\tmp.reg
2008-11-09 21:23 . 2008-11-09 21:23 <REP> d-------- c:\program files\Trend Micro
2008-11-09 19:41 . 2008-11-13 18:50 347 --a------ c:\windows\iexplore.htm
2008-11-09 19:38 . 2008-11-13 18:51 16,348 --a------ c:\windows\system32\BMXStateBkp-{00000000-00000000-0000000E-00001102-00000002-80671102}.rfx
2008-11-09 19:38 . 2008-11-13 18:51 16,348 --a------ c:\windows\system32\BMXState-{00000000-00000000-0000000E-00001102-00000002-80671102}.rfx
2008-11-09 19:38 . 2008-11-13 18:51 1,080 --a------ c:\windows\system32\settingsbkup.sfm
2008-11-09 19:38 . 2008-11-13 18:51 1,080 --a------ c:\windows\system32\settings.sfm
2008-11-09 19:38 . 2008-11-13 18:51 288 --a------ c:\windows\system32\DVCStateBkp-{00000000-00000000-0000000E-00001102-00000002-80671102}.dat
2008-11-09 19:38 . 2008-11-13 18:51 288 --a------ c:\windows\system32\DVCState-{00000000-00000000-0000000E-00001102-00000002-80671102}.dat
2008-11-09 16:28 . 2008-11-09 16:28 <REP> d-------- c:\documents and settings\Jérome Lefrancois\Application Data\LimeWire
2008-11-09 16:22 . 2008-11-09 16:22 <REP> d-------- c:\windows\Sun
2008-11-09 16:22 . 2008-11-11 21:42 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-09 16:20 . 2008-11-09 16:20 <REP> d-------- c:\program files\LimeWire
2008-11-09 16:20 . 2008-11-09 16:20 25,088 --a------ c:\windows\LSCPRN.EXE
2008-11-09 15:56 . 2007-07-30 19:19 271,224 --a------ c:\windows\system32\mucltui.dll
2008-11-09 15:56 . 2007-07-30 19:19 207,736 --a------ c:\windows\system32\muweb.dll
2008-11-09 15:56 . 2007-07-30 19:18 30,072 --a------ c:\windows\system32\mucltui.dll.mui
2008-11-09 15:45 . 2008-11-09 15:45 <REP> d-------- c:\documents and settings\Jérome Lefrancois\Application Data\Creative
2008-11-09 15:28 . 2008-11-09 15:28 <REP> d-------- c:\documents and settings\All Users\Application Data\MediaWidget
2008-11-09 15:28 . 2008-07-26 10:06 1,386,496 --a------ c:\windows\bsdsetup.dll
2008-11-09 14:30 . 2008-11-09 14:30 <REP> d-------- c:\documents and settings\Jérome Lefrancois\Application Data\Apple Computer
2008-11-09 14:30 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2008-11-09 14:30 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2008-11-09 14:29 . 2008-11-09 14:29 <REP> d-------- c:\program files\iTunes
2008-11-09 14:29 . 2008-11-09 14:29 <REP> d-------- c:\program files\iPod
2008-11-09 14:29 . 2008-11-09 14:29 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-09 14:28 . 2008-11-09 14:28 <REP> d-------- c:\program files\Apple Software Update
2008-11-09 14:28 . 2008-10-01 13:01 32,000 --a------ c:\windows\system32\drivers\usbaapl.sys
2008-11-09 14:27 . 2008-11-09 14:27 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-11-09 14:27 . 2008-11-09 14:27 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2008-11-09 14:13 . 2008-04-13 21:33 159,232 --a------ c:\windows\system32\ptpusd.dll
2008-11-09 14:13 . 2008-04-13 13:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-11-09 14:13 . 2008-04-13 13:45 15,104 --a------ c:\windows\system32\dllcache\usbscan.sys
2008-11-09 14:13 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2008-11-09 13:22 . 2008-11-09 13:22 <REP> d-------- c:\documents and settings\Jérome Lefrancois\Application Data\TigerPlayer
2008-11-09 13:21 . 2008-11-09 13:21 <REP> d-------- c:\program files\MpcStar
2008-11-09 13:21 . 2008-11-09 13:22 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2008-11-09 13:21 . 2000-12-04 20:11 4,174,814 --a------ c:\windows\system32\CT4MGM.SF2
2008-11-09 13:20 . 2000-07-18 20:00 24,576 --------- c:\windows\system32\RcMan.cpl
2008-11-09 13:20 . 1998-07-09 01:00 0 --a------ c:\windows\system32\CTDetect.gid
2008-11-09 13:20 . 1998-07-09 01:00 0 --a------ c:\windows\system32\CTDetect.fts
2008-11-09 13:20 . 1998-07-09 01:00 0 --a------ c:\windows\system32\CTDetect.ftg
2008-11-09 13:19 . 2008-11-09 13:19 <REP> d-------- C:\Media
2008-11-09 13:19 . 2008-11-09 13:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Creative
2008-11-09 13:19 . 2002-01-23 03:00 139,264 --a------ c:\windows\system32\Video.skn
2008-11-09 13:19 . 2002-01-23 01:12 73,728 --a------ c:\windows\system32\CTDrmRes.dll
2008-11-09 13:19 . 1999-10-07 02:00 55,808 --------- c:\windows\system32\CTMp3.crl
2008-11-09 13:19 . 2001-08-15 01:10 32,768 --a------ c:\windows\system32\CTIntRes.dll
2008-11-09 13:19 . 2000-12-19 01:00 24,576 --a------ c:\windows\system32\CTMERes.DLL
2008-11-09 13:18 . 2001-09-24 05:01 364,544 --a------ c:\windows\system32\ctmp3.acm
2008-11-09 13:18 . 2002-02-20 03:00 331,776 --a------ c:\windows\system32\CTMedEng.DLL
2008-11-09 13:18 . 2002-01-22 01:12 163,840 --a------ c:\windows\system32\CTDRMUI.dll
2008-11-09 13:18 . 2001-08-15 02:00 65,536 --a------ c:\windows\system32\CTDetres.dll
2008-11-09 13:18 . 1999-12-13 01:01 44,032 --a------ c:\windows\system32\CTSVCCDA.EXE
2008-11-09 13:18 . 2001-05-28 13:47 32,768 --a------ c:\windows\system32\AudioHQU.cpl
2008-11-09 13:18 . 1999-11-18 01:00 25,088 --a------ c:\windows\system32\CTSVCCTL.EXE
2008-11-09 13:18 . 1998-12-07 01:52 19,132 --a------ c:\windows\system32\CTDetect.hlp
2008-11-09 13:18 . 2001-07-06 01:00 12,288 --a------ c:\windows\system32\AHQCpURes.dll
2008-11-09 13:18 . 1998-12-07 01:52 727 --a------ c:\windows\system32\CTDetect.cnt
2008-11-09 13:11 . 2008-11-09 13:11 <REP> d--hs---- C:\Recycled
2008-11-09 13:10 . 2008-11-13 18:52 3,382,339 --a------ c:\windows\{00000000-00000000-0000000E-00001102-00000002-80671102}.CDF
2008-11-09 13:10 . 2008-11-13 18:47 3,382,339 --a------ c:\windows\{00000000-00000000-0000000E-00001102-00000002-80671102}.BAK
2008-11-09 13:10 . 2008-11-13 18:51 24,144 --a------ c:\windows\system32\BMXCtrlState-{00000000-00000000-0000000E-00001102-00000002-80671102}.rfx
2008-11-09 13:10 . 2008-11-13 18:51 24,144 --a------ c:\windows\system32\BMXBkpCtrlState-{00000000-00000000-0000000E-00001102-00000002-80671102}.rfx
2008-11-09 13:09 . 2008-11-09 13:09 <REP> d-------- c:\windows\system32\Adobe
2008-11-09 13:09 . 2008-11-09 13:09 <REP> d-------- c:\windows\Profiles
2008-11-09 13:09 . 2008-11-09 13:09 <REP> d-------- c:\program files\Fichiers communs\Adobe
2008-11-09 13:09 . 2008-11-09 13:09 <REP> d-------- c:\documents and settings\Jérome Lefrancois\Application Data\InterTrust
2008-11-09 13:09 . 2002-10-08 17:09 10,477 --------- c:\windows\system32\PFMODNT.SYS
2008-11-09 13:08 . 1998-11-13 12:16 308,224 --a------ c:\windows\IsUn040c.exe
2008-11-09 13:06 . 2008-11-09 13:06 <REP> d-------- c:\windows\system32\Data
2008-11-09 13:04 . 2008-11-09 13:04 <REP> d-------- c:\program files\Creative
2008-11-09 13:04 . 2003-03-05 12:19 15,840 --------- c:\windows\system32\drivers\PFMODNT.SYS
2008-11-09 02:35 . 2008-11-09 02:35 <REP> d-------- c:\windows\system32\fr
2008-11-09 02:35 . 2008-11-09 02:35 <REP> d-------- c:\windows\system32\bits
2008-11-09 02:35 . 2008-11-09 02:35 <REP> d-------- c:\windows\l2schemas
2008-11-09 02:32 . 2008-11-09 02:32 <REP> d-------- c:\program files\Google
2008-11-09 02:06 . 2008-11-09 02:06 <REP> d-------- c:\documents and settings\Jérome Lefrancois\Contacts
2008-11-09 02:06 . 2008-11-09 02:06 <REP> d-------- c:\documents and settings\Jérome Lefrancois\Contacts
2008-11-09 02:05 . 2008-11-09 02:05 <REP> d-------- c:\windows\system32\DRVSTORE
2008-11-09 02:02 . 2008-11-09 02:02 <REP> d-------- c:\program files\Windows Media Connect 2
2008-11-09 02:02 . 2008-11-09 02:02 <REP> d--hs---- c:\program files\Fichiers communs\WindowsLiveInstaller
2008-11-09 02:01 . 2008-11-09 02:01 <REP> d-------- c:\windows\system32\LogFiles
2008-11-09 02:01 . 2008-11-09 02:01 <REP> d-------- c:\windows\system32\drivers\UMDF
2008-11-09 02:01 . 2008-11-09 02:01 <REP> d-------- c:\program files\Windows Live
2008-11-09 02:01 . 2008-11-09 02:01 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
2008-11-09 01:31 . 2008-11-09 01:31 <REP> d-------- c:\windows\system32\fr-fr
2008-11-09 01:27 . 2007-04-17 04:32 2,455,488 --------- c:\windows\system32\dllcache\ieapfltr.dat
2008-11-09 01:27 . 2007-03-08 00:10 1,048,576 --------- c:\windows\system32\dllcache\ieframe.dll.mui
2008-11-09 01:27 . 2008-08-26 03:11 459,264 --------- c:\windows\system32\dllcache\msfeeds.dll
2008-11-09 01:27 . 2008-08-26 03:11 267,776 --------- c:\windows\system32\dllcache\iertutil.dll
2008-11-09 01:27 . 2008-08-26 03:11 63,488 --------- c:\windows\system32\dllcache\icardie.dll
2008-11-09 01:27 . 2008-08-26 03:11 52,224 --------- c:\windows\system32\dllcache\msfeedsbs.dll
2008-11-09 01:27 . 2008-08-25 03:38 13,824 --------- c:\windows\system32\dllcache\ieudinit.exe
2008-11-09 01:26 . 2008-10-03 12:12 6,066,176 --------- c:\windows\system32\dllcache\ieframe.dll
2008-11-09 01:26 . 2008-08-26 03:11 383,488 --------- c:\windows\system32\dllcache\ieapfltr.dll
2008-11-08 19:01 . 2006-12-28 14:01 19,569 --a------ c:\windows\004973_.tmp
2008-11-08 19:01 . 2008-04-13 21:10 2,524 --------- c:\windows\system32\pid.inf
2008-11-08 18:47 . 2008-06-14 12:33 272,768 --------- c:\windows\system32\dllcache\bthport.sys
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jaylrond
Membre
Membre


Nombre de messages : 26
Age : 25
Date d'inscription : 10/11/2008

MessageSujet: Re: Virus Antispyware Expert   Ven 14 Nov - 2:55:55

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-08 21:31 --------- d-----w c:\program files\Alwil Software
2008-11-08 21:29 --------- d-----w c:\documents and settings\Jérome Lefrancois\Application Data\ATI
2008-11-08 21:22 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-08 21:22 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-08 21:22 --------- d-----w c:\program files\ATI Technologies
2008-11-08 21:08 --------- d-----w c:\program files\microsoft frontpage
2008-11-08 21:05 --------- d-----w c:\program files\Services en ligne
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-27 19:41 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 08:39 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-23 05:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-08-14 13:23 2,191,232 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w c:\windows\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((( snapshot@2008-11-12_20.23.18.39 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-11-13 23:52:12 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_4e8.dat
+ 2008-11-13 23:52:04 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_5d4.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
2008-11-11 21:29 522224 --a------ c:\program files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-11 39408]
"RemoteCenter"="c:\program files\Creative\SBLive\RemoteCenter\Rc\Rcman.exe" [2002-04-03 122880]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-30 344064]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-31 57344]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"Jet Detection"="c:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 28672]
"Disc Detector"="c:\program files\Creative\ShareDLL\CtNotify.exe" [2001-12-26 191488]
"PrinterSecurityLayer"="c:\windows\LSDPRN.EXE" [2008-11-13 27136]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-11 136600]
"CTHelper"="CTHELPER.EXE" [2003-06-08 c:\windows\system32\CTHELPER.EXE]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ctmp3"= c:\windows\system32\ctmp3.acm
"vidc.tscc"= c:\progra~1\MpcStar\Codecs\tscc\tsccvid.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\regedit.exe]
"Debugger"=0
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\taskmgr.exe]
"Debugger"=0
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"f:\\Bitcomet\\BitComet.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"49152:TCP"= 49152:TCP:BitComet 49152 TCP
"49152:UDP"= 49152:UDP:BitComet 49152 UDP
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
.
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.ca/
O8 -: &D&ownload &with BitComet - f:\bitcomet\BitComet.exe/AddLink.htm
O8 -: &D&ownload all video with BitComet - f:\bitcomet\BitComet.exe/AddVideo.htm
O8 -: &D&ownload all with BitComet - f:\bitcomet\BitComet.exe/AddAllLink.htm
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-13 18:52:24
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Disc Detector = c:\program files\Creative\ShareDLL\CtNotify.exe?X???"???????????????E?@?D?tecteur de disque? ?A? ?????B?e!@???@???@?? C?????E?@?????????@?B???A????? ?A???????B???@?????P?????@?P???????~?:~??????????@???????????????????B?????????????????????????????????r?B
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\SYSTEM32\ATI2EVXX.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
c:\windows\SYSTEM32\ATI2EVXX.EXE
c:\program files\A-SQUARED FREE\A2SERVICE.EXE
c:\program files\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
c:\windows\SYSTEM32\CTSVCCDA.EXE
c:\program files\JAVA\JRE6\BIN\JQS.EXE
c:\windows\SYSTEM32\MSPMSPSV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
c:\program files\CREATIVE\SHAREDLL\MEDIADET.EXE
.
**************************************************************************
.
Heure de fin: 2008-11-13 18:54:14 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-13 23:54:10
ComboFix2.txt 2008-11-13 01:23:50
Avant-CF: 20 447 363 072 octets libres
Après-CF: 20,539,277,312 octets libres
249 --- E O F --- 2008-11-12 20:59:09
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Virus Antispyware Expert   Ven 14 Nov - 14:30:58

Salut Wink

est ce que tu as les logiciels ad-aware et spybot ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
jaylrond
Membre
Membre


Nombre de messages : 26
Age : 25
Date d'inscription : 10/11/2008

MessageSujet: Re: Virus Antispyware Expert   Sam 15 Nov - 1:54:09

Désolé oui je l'ai ai tout les 2 installés et aucun d'entre eux n'ont marché
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Virus Antispyware Expert   Sam 15 Nov - 17:54:16

Salut Wink

Refais une mise à jour de malwarebytes et vas faire une analyse complète en mode sans échec stp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
jaylrond
Membre
Membre


Nombre de messages : 26
Age : 25
Date d'inscription : 10/11/2008

MessageSujet: Re: Virus Antispyware Expert   Dim 16 Nov - 10:23:35

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1401
Windows 5.1.2600 Service Pack 3
2008-11-16 02:15:53
mbam-log-2008-11-16 (02-15-53).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 99562
Temps écoulé: 32 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Virus Antispyware Expert   Lun 17 Nov - 0:05:14

Salut !!

==> Télécharger et enregistre sur ton bureau SDfix (créé par AndyManchesta)

(c est le numéro 8 en bas de la page) :


==> Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.

/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..

==> Choisir son compte, pas celui de l'Administrateur ou autre.

==> Dérouler la liste des instructions ci-dessous :

• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
jaylrond
Membre
Membre


Nombre de messages : 26
Age : 25
Date d'inscription : 10/11/2008

MessageSujet: Re: Virus Antispyware Expert   Lun 17 Nov - 4:36:19

Salut!





SDFix: Version 1.240
Run by Jérome Lefrancois on 2008-11-16 at 20:26
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Checking Services :

Restoring Default Security Values
Restoring Default Hosts File
Rebooting

Checking Files :
No Trojan Files Found



Removing Temp Files
ADS Check :


Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-16 20:34:19
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Disc Detector = C:\Program Files\Creative\ShareDLL\CtNotify.exe?X???????????????????E?@?D?tecteur de disque? ?A? ?????B?e!@???@???@?? C?????E?@?????????@?B???A????? ?A???????B???@?????P?????@?P???????~?:~??????????@???????????????????B??????????????????????????@??????r?B
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :


Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"F:\\Bitcomet\\BitComet.exe"="F:\\Bitcomet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Remaining Files :

Files with Hidden Attributes :
Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
Sun 9 Nov 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 9 Nov 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Finished!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jaylrond
Membre
Membre


Nombre de messages : 26
Age : 25
Date d'inscription : 10/11/2008

MessageSujet: Re: Virus Antispyware Expert   Mar 18 Nov - 0:31:13

Merci Je crois que les virus sont complètement disparus
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Virus Antispyware Expert   Mar 18 Nov - 0:48:42

Salut Wink

ok alors fais ceci pour terminer stp :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

==> Télécharge Toolscleaner sur ton Bureau

(c est le numéro 15 en bas de la page) :

==> Double-clique sur ToolsCleaner2.exe et laisse le travailler
==> Clique sur Recherche et laisse le scan se terminer.
==> Clique sur Suppression pour finaliser.
==> Tu peux, si tu le souhaites, te servir des Options facultatives.
==> Clique sur Quitter, pour que le rapport puisse se créer.
==> Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse




Désactive et réactive la Restauration du système :

Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

(exemple : après désinfection) puis tu valides.


Voici un tutoriel en cas de problèmes.(c'est mon site web)


ensuite tu pourras mettre résolu...Comment mettre résolu ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
jaylrond
Membre
Membre


Nombre de messages : 26
Age : 25
Date d'inscription : 10/11/2008

MessageSujet: Re: Virus Antispyware Expert   Mer 19 Nov - 2:47:42

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\SDFIX: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Jérome Lefrancois\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Jérome Lefrancois\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Jérome Lefrancois\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Jérome Lefrancois\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Jérome Lefrancois\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Jérome Lefrancois\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Jérome Lefrancois\Bureau\SmitFraudfix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Jérome Lefrancois\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Jérome Lefrancois\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Jérome Lefrancois\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Jérome Lefrancois\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Jérome Lefrancois\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Jérome Lefrancois\Bureau\SmitFraudFix.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Jérome Lefrancois\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jaylrond
Membre
Membre


Nombre de messages : 26
Age : 25
Date d'inscription : 10/11/2008

MessageSujet: Re: Virus Antispyware Expert   Mer 19 Nov - 4:24:32

Maintenant est-ce que je peux désinstaller les logiciels Ad-Aware, a-squared Free et Malwarebytes' Anti-Malware ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Virus Antispyware Expert   Mer 19 Nov - 12:48:43

Salut Wink

Non tu peux les garder, surtout malwarebytes, et faire de temps en temps une mise à jour et une analyse...

Tu peux supprimé combofix de ton bureau Wink
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Contenu sponsorisé




MessageSujet: Re: Virus Antispyware Expert   

Revenir en haut Aller en bas
 
Virus Antispyware Expert
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 2 sur 2Aller à la page : Précédent  1, 2
 Sujets similaires
-
» NOD 32 antivirus + antispyware
» [résolu]Antivir me signale sans arrêt que j'ai un virus quand j'utilise firefox
» [Résolu] Virus : Win32 - Jeefo
» virus msn facebook
» Nouveau virus : Win32.Induc.A. Surveillez vos logiciels !

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: