| | Virus Antispyware Expert | |
| | |
Auteur | Message |
---|
jaylrond Membre
Nombre de messages : 26 Age : 31 Date d'inscription : 10/11/2008
| Sujet: Re: Virus Antispyware Expert Jeu 13 Nov - 4:28:21 | |
| ComboFix 08-11-11.01 - Jérome Lefrancois 2008-11-12 20:18:59.1 - FAT32x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1161 [GMT -5:00] Lancé depuis: c:\documents and settings\Jérome Lefrancois\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\sc32.dll c:\windows\system32\41upd.dll . ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-13 au 2008-11-13 )))))))))))))))))))))))))))))))))))) . 2008-11-12 18:39 . 2008-11-12 18:39 <REP> d-------- c:\program files\Navilog1 2008-11-12 15:52 . 2008-10-24 06:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys 2008-11-12 15:51 . 2008-09-04 12:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll 2008-11-11 23:43 . 2008-11-11 23:43 <REP> d--hs---- C:\FOUND.000 2008-11-11 21:42 . 2008-11-11 21:42 <REP> d-------- c:\program files\Java 2008-11-11 21:42 . 2008-11-11 21:42 73,728 --a------ c:\windows\system32\javacpl.cpl 2008-11-11 18:01 . 2008-11-11 18:01 <REP> d-------- c:\program files\a-squared Free 2008-11-11 17:26 . 2008-11-11 17:26 <REP> d-------- C:\Lop SD 2008-11-10 23:11 . 2008-11-10 23:11 <REP> d-------- c:\documents and settings\Administrateur\Application Data\TigerPlayer 2008-11-10 23:02 . 2008-11-10 23:02 664 --a------ c:\windows\system32\d3d9caps.dat 2008-11-10 22:34 . 2008-11-10 22:34 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes 2008-11-10 19:13 . 2008-11-10 19:13 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware 2008-11-10 19:13 . 2008-11-10 19:13 <REP> d-------- c:\documents and settings\Jérome Lefrancois\Application Data\Malwarebytes 2008-11-10 19:13 . 2008-11-10 19:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2008-11-10 19:13 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-11-10 19:13 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-11-10 19:01 . 2008-11-08 15:45 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau 2008-11-10 19:01 . 2008-11-08 15:45 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression 2008-11-10 19:01 . 2008-11-08 15:45 <REP> d--h----- c:\documents and settings\Administrateur\Modèles 2008-11-10 19:01 . 2008-11-08 15:45 <REP> d-------- c:\documents and settings\Administrateur\Mes documents 2008-11-10 19:01 . 2008-11-08 15:45 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer 2008-11-10 19:01 . 2008-11-08 15:45 <REP> d-------- c:\documents and settings\Administrateur\Favoris 2008-11-10 19:01 . 2008-11-08 15:45 <REP> d-------- c:\documents and settings\Administrateur\Bureau 2008-11-10 19:01 . 2008-11-10 19:01 <REP> d-------- c:\documents and settings\Administrateur 2008-11-10 18:43 . 2008-11-10 19:02 1,654 --a------ c:\windows\system32\tmp.reg 2008-11-09 21:23 . 2008-11-09 21:23 <REP> d-------- c:\program files\Trend Micro 2008-11-09 19:41 . 2008-11-12 20:18 401 --a------ c:\windows\iexplore.htm 2008-11-09 19:38 . 2008-11-12 20:21 16,348 --a------ c:\windows\system32\BMXStateBkp-{00000000-00000000-0000000E-00001102-00000002-80671102}.rfx 2008-11-09 19:38 . 2008-11-12 20:21 16,348 --a------ c:\windows\system32\BMXState-{00000000-00000000-0000000E-00001102-00000002-80671102}.rfx 2008-11-09 19:38 . 2008-11-12 20:21 1,080 --a------ c:\windows\system32\settingsbkup.sfm 2008-11-09 19:38 . 2008-11-12 20:21 1,080 --a------ c:\windows\system32\settings.sfm 2008-11-09 19:38 . 2008-11-12 20:21 288 --a------ c:\windows\system32\DVCStateBkp-{00000000-00000000-0000000E-00001102-00000002-80671102}.dat 2008-11-09 19:38 . 2008-11-12 20:21 288 --a------ c:\windows\system32\DVCState-{00000000-00000000-0000000E-00001102-00000002-80671102}.dat 2008-11-09 16:28 . 2008-11-09 16:28 <REP> d-------- c:\documents and settings\Jérome Lefrancois\Application Data\LimeWire 2008-11-09 16:22 . 2008-11-09 16:22 <REP> d-------- c:\windows\Sun 2008-11-09 16:22 . 2008-11-11 21:42 410,976 --a------ c:\windows\system32\deploytk.dll 2008-11-09 16:20 . 2008-11-09 16:20 <REP> d-------- c:\program files\LimeWire 2008-11-09 16:20 . 2008-11-09 16:20 25,088 --a------ c:\windows\LSCPRN.EXE 2008-11-09 15:56 . 2007-07-30 19:19 271,224 --a------ c:\windows\system32\mucltui.dll 2008-11-09 15:56 . 2007-07-30 19:19 207,736 --a------ c:\windows\system32\muweb.dll 2008-11-09 15:56 . 2007-07-30 19:18 30,072 --a------ c:\windows\system32\mucltui.dll.mui 2008-11-09 15:45 . 2008-11-09 15:45 <REP> d-------- c:\documents and settings\Jérome Lefrancois\Application Data\Creative 2008-11-09 15:28 . 2008-11-09 15:28 <REP> d-------- c:\documents and settings\All Users\Application Data\MediaWidget 2008-11-09 15:28 . 2008-07-26 10:06 1,386,496 --a------ c:\windows\bsdsetup.dll 2008-11-09 14:30 . 2008-11-09 14:30 <REP> d-------- c:\documents and settings\Jérome Lefrancois\Application Data\Apple Computer 2008-11-09 14:30 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll 2008-11-09 14:30 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys 2008-11-09 14:29 . 2008-11-09 14:29 <REP> d-------- c:\program files\iTunes 2008-11-09 14:29 . 2008-11-09 14:29 <REP> d-------- c:\program files\iPod 2008-11-09 14:29 . 2008-11-09 14:29 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-11-09 14:28 . 2008-11-09 14:28 <REP> d-------- c:\program files\Apple Software Update 2008-11-09 14:28 . 2008-10-01 13:01 32,000 --a------ c:\windows\system32\drivers\usbaapl.sys 2008-11-09 14:27 . 2008-11-09 14:27 <REP> d-------- c:\program files\Fichiers communs\Apple 2008-11-09 14:27 . 2008-11-09 14:27 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple 2008-11-09 14:13 . 2008-04-13 21:33 159,232 --a------ c:\windows\system32\ptpusd.dll 2008-11-09 14:13 . 2008-04-13 13:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys 2008-11-09 14:13 . 2008-04-13 13:45 15,104 --a------ c:\windows\system32\dllcache\usbscan.sys 2008-11-09 14:13 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll 2008-11-09 13:22 . 2008-11-09 13:22 <REP> d-------- c:\documents and settings\Jérome Lefrancois\Application Data\TigerPlayer 2008-11-09 13:21 . 2008-11-09 13:21 <REP> d-------- c:\program files\MpcStar 2008-11-09 13:21 . 2008-11-09 13:22 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer 2008-11-09 13:21 . 2000-12-04 20:11 4,174,814 --a------ c:\windows\system32\CT4MGM.SF2 2008-11-09 13:20 . 2000-07-18 20:00 24,576 --------- c:\windows\system32\RcMan.cpl 2008-11-09 13:20 . 1998-07-09 01:00 0 --a------ c:\windows\system32\CTDetect.gid 2008-11-09 13:20 . 1998-07-09 01:00 0 --a------ c:\windows\system32\CTDetect.fts 2008-11-09 13:20 . 1998-07-09 01:00 0 --a------ c:\windows\system32\CTDetect.ftg 2008-11-09 13:19 . 2008-11-09 13:19 <REP> d-------- C:\Media 2008-11-09 13:19 . 2008-11-09 13:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Creative 2008-11-09 13:19 . 2002-01-23 03:00 139,264 --a------ c:\windows\system32\Video.skn 2008-11-09 13:19 . 2002-01-23 01:12 73,728 --a------ c:\windows\system32\CTDrmRes.dll 2008-11-09 13:19 . 1999-10-07 02:00 55,808 --------- c:\windows\system32\CTMp3.crl 2008-11-09 13:19 . 2001-08-15 01:10 32,768 --a------ c:\windows\system32\CTIntRes.dll 2008-11-09 13:19 . 2000-12-19 01:00 24,576 --a------ c:\windows\system32\CTMERes.DLL 2008-11-09 13:18 . 2001-09-24 05:01 364,544 --a------ c:\windows\system32\ctmp3.acm 2008-11-09 13:18 . 2002-02-20 03:00 331,776 --a------ c:\windows\system32\CTMedEng.DLL 2008-11-09 13:18 . 2002-01-22 01:12 163,840 --a------ c:\windows\system32\CTDRMUI.dll 2008-11-09 13:18 . 2001-08-15 02:00 65,536 --a------ c:\windows\system32\CTDetres.dll 2008-11-09 13:18 . 1999-12-13 01:01 44,032 --a------ c:\windows\system32\CTSVCCDA.EXE 2008-11-09 13:18 . 2001-05-28 13:47 32,768 --a------ c:\windows\system32\AudioHQU.cpl 2008-11-09 13:18 . 1999-11-18 01:00 25,088 --a------ c:\windows\system32\CTSVCCTL.EXE 2008-11-09 13:18 . 1998-12-07 01:52 19,132 --a------ c:\windows\system32\CTDetect.hlp 2008-11-09 13:18 . 2001-07-06 01:00 12,288 --a------ c:\windows\system32\AHQCpURes.dll 2008-11-09 13:18 . 1998-12-07 01:52 727 --a------ c:\windows\system32\CTDetect.cnt 2008-11-09 13:11 . 2008-11-09 13:11 <REP> d--hs---- C:\Recycled 2008-11-09 13:10 . 2008-11-12 20:22 3,382,339 --a------ c:\windows\{00000000-00000000-0000000E-00001102-00000002-80671102}.CDF 2008-11-09 13:10 . 2008-11-12 20:17 3,382,339 --a------ c:\windows\{00000000-00000000-0000000E-00001102-00000002-80671102}.BAK 2008-11-09 13:10 . 2008-11-12 20:21 24,144 --a------ c:\windows\system32\BMXCtrlState-{00000000-00000000-0000000E-00001102-00000002-80671102}.rfx 2008-11-09 13:10 . 2008-11-12 20:21 24,144 --a------ c:\windows\system32\BMXBkpCtrlState-{00000000-00000000-0000000E-00001102-00000002-80671102}.rfx 2008-11-09 13:09 . 2008-11-09 13:09 <REP> d-------- c:\windows\system32\Adobe 2008-11-09 13:09 . 2008-11-09 13:09 <REP> d-------- c:\windows\Profiles 2008-11-09 13:09 . 2008-11-09 13:09 <REP> d-------- c:\program files\Fichiers communs\Adobe 2008-11-09 13:09 . 2008-11-09 13:09 <REP> d-------- c:\documents and settings\Jérome Lefrancois\Application Data\InterTrust 2008-11-09 13:09 . 2002-10-08 17:09 10,477 --------- c:\windows\system32\PFMODNT.SYS 2008-11-09 13:08 . 1998-11-13 12:16 308,224 --a------ c:\windows\IsUn040c.exe 2008-11-09 13:06 . 2008-11-09 13:06 <REP> d-------- c:\windows\system32\Data 2008-11-09 13:04 . 2008-11-09 13:04 <REP> d-------- c:\program files\Creative 2008-11-09 13:04 . 2003-03-05 12:19 15,840 --------- c:\windows\system32\drivers\PFMODNT.SYS 2008-11-09 02:35 . 2008-11-09 02:35 <REP> d-------- c:\windows\system32\fr 2008-11-09 02:35 . 2008-11-09 02:35 <REP> d-------- c:\windows\system32\bits 2008-11-09 02:35 . 2008-11-09 02:35 <REP> d-------- c:\windows\l2schemas 2008-11-09 02:32 . 2008-11-09 02:32 <REP> d-------- c:\program files\Google 2008-11-09 02:06 . 2008-11-09 02:06 <REP> d-------- c:\documents and settings\Jérome Lefrancois\Contacts 2008-11-09 02:06 . 2008-11-09 02:06 <REP> d-------- c:\documents and settings\Jérome Lefrancois\Contacts 2008-11-09 02:05 . 2008-11-09 02:05 <REP> d-------- c:\windows\system32\DRVSTORE 2008-11-09 02:02 . 2008-11-09 02:02 <REP> d-------- c:\program files\Windows Media Connect 2 2008-11-09 02:02 . 2008-11-09 02:02 <REP> d--hs---- c:\program files\Fichiers communs\WindowsLiveInstaller 2008-11-09 02:01 . 2008-11-09 02:01 <REP> d-------- c:\windows\system32\LogFiles 2008-11-09 02:01 . 2008-11-09 02:01 <REP> d-------- c:\windows\system32\drivers\UMDF 2008-11-09 02:01 . 2008-11-09 02:01 <REP> d-------- c:\program files\Windows Live 2008-11-09 02:01 . 2008-11-09 02:01 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller 2008-11-09 01:31 . 2008-11-09 01:31 <REP> d-------- c:\windows\system32\fr-fr 2008-11-09 01:27 . 2007-04-17 04:32 2,455,488 --------- c:\windows\system32\dllcache\ieapfltr.dat 2008-11-09 01:27 . 2007-03-08 00:10 1,048,576 --------- c:\windows\system32\dllcache\ieframe.dll.mui 2008-11-09 01:27 . 2008-08-26 03:11 459,264 --------- c:\windows\system32\dllcache\msfeeds.dll 2008-11-09 01:27 . 2008-08-26 03:11 267,776 --------- c:\windows\system32\dllcache\iertutil.dll 2008-11-09 01:27 . 2008-08-26 03:11 63,488 --------- c:\windows\system32\dllcache\icardie.dll 2008-11-09 01:27 . 2008-08-26 03:11 52,224 --------- c:\windows\system32\dllcache\msfeedsbs.dll 2008-11-09 01:27 . 2008-08-25 03:38 13,824 --------- c:\windows\system32\dllcache\ieudinit.exe 2008-11-09 01:26 . 2008-10-03 12:12 6,066,176 --------- c:\windows\system32\dllcache\ieframe.dll 2008-11-09 01:26 . 2008-08-26 03:11 383,488 --------- c:\windows\system32\dllcache\ieapfltr.dll 2008-11-08 19:01 . 2006-12-28 14:01 19,569 --a------ c:\windows\004973_.tmp 2008-11-08 19:01 . 2008-04-13 21:10 2,524 --------- c:\windows\system32\pid.inf 2008-11-08 18:47 . 2008-06-14 12:33 272,768 --------- c:\windows\system32\dllcache\bthport.sys 2008-11-08 18:47 . 2008-08-14 05:04 138,496 --------- c:\windows\system32\dllcache\afd.sys 2008-11-08 18:46 . 2008-08-14 08:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe | |
| | | jaylrond Membre
Nombre de messages : 26 Age : 31 Date d'inscription : 10/11/2008
| Sujet: Re: Virus Antispyware Expert Jeu 13 Nov - 4:29:03 | |
| . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-08 21:31 --------- d-----w c:\program files\Alwil Software 2008-11-08 21:29 --------- d-----w c:\documents and settings\Jérome Lefrancois\Application Data\ATI 2008-11-08 21:22 --------- d--h--w c:\program files\InstallShield Installation Information 2008-11-08 21:22 --------- d-----w c:\program files\Fichiers communs\InstallShield 2008-11-08 21:22 --------- d-----w c:\program files\ATI Technologies 2008-11-08 21:08 --------- d-----w c:\program files\microsoft frontpage 2008-11-08 21:05 --------- d-----w c:\program files\Services en ligne 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys 2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll 2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll 2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll 2008-08-27 19:41 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll 2008-08-25 08:39 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe 2008-08-23 05:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe 2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll 2008-08-14 13:23 2,191,232 ----a-w c:\windows\system32\ntoskrnl.exe 2008-08-14 13:23 2,068,096 ----a-w c:\windows\system32\ntkrnlpa.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] 2008-11-11 21:29 522224 --a------ c:\program files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-11 39408] "RemoteCenter"="c:\program files\Creative\SBLive\RemoteCenter\Rc\Rcman.exe" [2002-04-03 122880] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-30 344064] "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-31 57344] "UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112] "Jet Detection"="c:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 28672] "Disc Detector"="c:\program files\Creative\ShareDLL\CtNotify.exe" [2001-12-26 191488] "PrinterSecurityLayer"="c:\windows\LSCPRN.EXE" [2008-11-09 25088] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-11 136600] "CTHelper"="CTHELPER.EXE" [2003-06-08 c:\windows\system32\CTHELPER.EXE] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.ctmp3"= c:\windows\system32\ctmp3.acm "vidc.tscc"= c:\progra~1\MpcStar\Codecs\tscc\tsccvid.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\regedit.exe] "Debugger"=0 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\taskmgr.exe] "Debugger"=0 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "f:\\Bitcomet\\BitComet.exe"= "c:\\Program Files\\LimeWire\\LimeWire.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "49152:TCP"= 49152:TCP:BitComet 49152 TCP "49152:UDP"= 49152:UDP:BitComet 49152 UDP R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416] R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] . . ------- Examen supplémentaire ------- . R0 -: HKCU-Main,Start Page = hxxp://www.google.ca/ O8 -: &D&ownload &with BitComet - f:\bitcomet\BitComet.exe/AddLink.htm O8 -: &D&ownload all video with BitComet - f:\bitcomet\BitComet.exe/AddVideo.htm O8 -: &D&ownload all with BitComet - f:\bitcomet\BitComet.exe/AddAllLink.htm . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-12 20:22:10 Windows 5.1.2600 Service Pack 3 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Disc Detector = c:\program files\Creative\ShareDLL\CtNotify.exe?X???????????????????E?@?D?tecteur de disque? ?A? ?????B?e!@???@???@?? C?????E?@?????????@?B???A????? ?A???????B???@?????P?????@?P???????~?:~??????????@???????????????????B?????????????????????????????????r?B Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\windows\SYSTEM32\ATI2EVXX.EXE c:\program files\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE c:\program files\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE c:\windows\SYSTEM32\ATI2EVXX.EXE c:\program files\A-SQUARED FREE\A2SERVICE.EXE c:\program files\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE c:\windows\SYSTEM32\CTSVCCDA.EXE c:\program files\JAVA\JRE6\BIN\JQS.EXE c:\windows\SYSTEM32\MSPMSPSV.EXE c:\program files\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE c:\program files\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE c:\program files\CREATIVE\SHAREDLL\MEDIADET.EXE . ************************************************************************** . Heure de fin: 2008-11-12 20:23:48 - La machine a redémarré ComboFix-quarantined-files.txt 2008-11-13 01:23:44 Avant-CF: 20 355 153 920 octets libres Après-CF: 20,579,237,888 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn 249 --- E O F --- 2008-11-12 20:59:09 | |
| | | geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Virus Antispyware Expert Jeu 13 Nov - 4:31:12 | |
| est ce que tu as les logiciels ad-aware et spybot ?? | |
| | | jaylrond Membre
Nombre de messages : 26 Age : 31 Date d'inscription : 10/11/2008
| Sujet: Re: Virus Antispyware Expert Ven 14 Nov - 2:55:29 | |
| ComboFix 08-11-12.01 - Jérome Lefrancois 2008-11-13 18:49:09.2 - FAT32x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1150 [GMT -5:00] Lancé depuis: c:\documents and settings\Jérome Lefrancois\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\sc32.dll c:\windows\system32\41upd.dll c:\windows\system32\42upd.dll . ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-13 au 2008-11-13 )))))))))))))))))))))))))))))))))))) . 2008-11-13 18:42 . 2008-11-13 18:42 27,136 --a------ c:\windows\system32\upd42.exe 2008-11-13 18:42 . 2008-11-13 18:42 27,136 --a------ c:\windows\LSDPRN.EXE 2008-11-12 18:39 . 2008-11-12 18:39 <REP> d-------- c:\program files\Navilog1 2008-11-12 15:52 . 2008-10-24 06:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys 2008-11-12 15:51 . 2008-09-04 12:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll 2008-11-11 23:43 . 2008-11-11 23:43 <REP> d--hs---- C:\FOUND.000 2008-11-11 21:42 . 2008-11-11 21:42 <REP> d-------- c:\program files\Java 2008-11-11 21:42 . 2008-11-11 21:42 73,728 --a------ c:\windows\system32\javacpl.cpl 2008-11-11 18:01 . 2008-11-11 18:01 <REP> d-------- c:\program files\a-squared Free 2008-11-11 17:26 . 2008-11-11 17:26 <REP> d-------- C:\Lop SD 2008-11-10 23:11 . 2008-11-10 23:11 <REP> d-------- c:\documents and settings\Administrateur\Application Data\TigerPlayer 2008-11-10 23:02 . 2008-11-10 23:02 664 --a------ c:\windows\system32\d3d9caps.dat 2008-11-10 22:34 . 2008-11-10 22:34 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes 2008-11-10 19:13 . 2008-11-10 19:13 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware 2008-11-10 19:13 . 2008-11-10 19:13 <REP> d-------- c:\documents and settings\Jérome Lefrancois\Application Data\Malwarebytes 2008-11-10 19:13 . 2008-11-10 19:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2008-11-10 19:13 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-11-10 19:13 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-11-10 19:01 . 2008-11-08 15:45 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau 2008-11-10 19:01 . 2008-11-08 15:45 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression 2008-11-10 19:01 . 2008-11-08 15:45 <REP> d--h----- c:\documents and settings\Administrateur\Modèles 2008-11-10 19:01 . 2008-11-08 15:45 <REP> d-------- c:\documents and settings\Administrateur\Mes documents 2008-11-10 19:01 . 2008-11-08 15:45 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer 2008-11-10 19:01 . 2008-11-08 15:45 <REP> d-------- c:\documents and settings\Administrateur\Favoris 2008-11-10 19:01 . 2008-11-08 15:45 <REP> d-------- c:\documents and settings\Administrateur\Bureau 2008-11-10 19:01 . 2008-11-10 19:01 <REP> d-------- c:\documents and settings\Administrateur 2008-11-10 18:43 . 2008-11-10 19:02 1,654 --a------ c:\windows\system32\tmp.reg 2008-11-09 21:23 . 2008-11-09 21:23 <REP> d-------- c:\program files\Trend Micro 2008-11-09 19:41 . 2008-11-13 18:50 347 --a------ c:\windows\iexplore.htm 2008-11-09 19:38 . 2008-11-13 18:51 16,348 --a------ c:\windows\system32\BMXStateBkp-{00000000-00000000-0000000E-00001102-00000002-80671102}.rfx 2008-11-09 19:38 . 2008-11-13 18:51 16,348 --a------ c:\windows\system32\BMXState-{00000000-00000000-0000000E-00001102-00000002-80671102}.rfx 2008-11-09 19:38 . 2008-11-13 18:51 1,080 --a------ c:\windows\system32\settingsbkup.sfm 2008-11-09 19:38 . 2008-11-13 18:51 1,080 --a------ c:\windows\system32\settings.sfm 2008-11-09 19:38 . 2008-11-13 18:51 288 --a------ c:\windows\system32\DVCStateBkp-{00000000-00000000-0000000E-00001102-00000002-80671102}.dat 2008-11-09 19:38 . 2008-11-13 18:51 288 --a------ c:\windows\system32\DVCState-{00000000-00000000-0000000E-00001102-00000002-80671102}.dat 2008-11-09 16:28 . 2008-11-09 16:28 <REP> d-------- c:\documents and settings\Jérome Lefrancois\Application Data\LimeWire 2008-11-09 16:22 . 2008-11-09 16:22 <REP> d-------- c:\windows\Sun 2008-11-09 16:22 . 2008-11-11 21:42 410,976 --a------ c:\windows\system32\deploytk.dll 2008-11-09 16:20 . 2008-11-09 16:20 <REP> d-------- c:\program files\LimeWire 2008-11-09 16:20 . 2008-11-09 16:20 25,088 --a------ c:\windows\LSCPRN.EXE 2008-11-09 15:56 . 2007-07-30 19:19 271,224 --a------ c:\windows\system32\mucltui.dll 2008-11-09 15:56 . 2007-07-30 19:19 207,736 --a------ c:\windows\system32\muweb.dll 2008-11-09 15:56 . 2007-07-30 19:18 30,072 --a------ c:\windows\system32\mucltui.dll.mui 2008-11-09 15:45 . 2008-11-09 15:45 <REP> d-------- c:\documents and settings\Jérome Lefrancois\Application Data\Creative 2008-11-09 15:28 . 2008-11-09 15:28 <REP> d-------- c:\documents and settings\All Users\Application Data\MediaWidget 2008-11-09 15:28 . 2008-07-26 10:06 1,386,496 --a------ c:\windows\bsdsetup.dll 2008-11-09 14:30 . 2008-11-09 14:30 <REP> d-------- c:\documents and settings\Jérome Lefrancois\Application Data\Apple Computer 2008-11-09 14:30 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll 2008-11-09 14:30 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys 2008-11-09 14:29 . 2008-11-09 14:29 <REP> d-------- c:\program files\iTunes 2008-11-09 14:29 . 2008-11-09 14:29 <REP> d-------- c:\program files\iPod 2008-11-09 14:29 . 2008-11-09 14:29 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-11-09 14:28 . 2008-11-09 14:28 <REP> d-------- c:\program files\Apple Software Update 2008-11-09 14:28 . 2008-10-01 13:01 32,000 --a------ c:\windows\system32\drivers\usbaapl.sys 2008-11-09 14:27 . 2008-11-09 14:27 <REP> d-------- c:\program files\Fichiers communs\Apple 2008-11-09 14:27 . 2008-11-09 14:27 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple 2008-11-09 14:13 . 2008-04-13 21:33 159,232 --a------ c:\windows\system32\ptpusd.dll 2008-11-09 14:13 . 2008-04-13 13:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys 2008-11-09 14:13 . 2008-04-13 13:45 15,104 --a------ c:\windows\system32\dllcache\usbscan.sys 2008-11-09 14:13 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll 2008-11-09 13:22 . 2008-11-09 13:22 <REP> d-------- c:\documents and settings\Jérome Lefrancois\Application Data\TigerPlayer 2008-11-09 13:21 . 2008-11-09 13:21 <REP> d-------- c:\program files\MpcStar 2008-11-09 13:21 . 2008-11-09 13:22 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer 2008-11-09 13:21 . 2000-12-04 20:11 4,174,814 --a------ c:\windows\system32\CT4MGM.SF2 2008-11-09 13:20 . 2000-07-18 20:00 24,576 --------- c:\windows\system32\RcMan.cpl 2008-11-09 13:20 . 1998-07-09 01:00 0 --a------ c:\windows\system32\CTDetect.gid 2008-11-09 13:20 . 1998-07-09 01:00 0 --a------ c:\windows\system32\CTDetect.fts 2008-11-09 13:20 . 1998-07-09 01:00 0 --a------ c:\windows\system32\CTDetect.ftg 2008-11-09 13:19 . 2008-11-09 13:19 <REP> d-------- C:\Media 2008-11-09 13:19 . 2008-11-09 13:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Creative 2008-11-09 13:19 . 2002-01-23 03:00 139,264 --a------ c:\windows\system32\Video.skn 2008-11-09 13:19 . 2002-01-23 01:12 73,728 --a------ c:\windows\system32\CTDrmRes.dll 2008-11-09 13:19 . 1999-10-07 02:00 55,808 --------- c:\windows\system32\CTMp3.crl 2008-11-09 13:19 . 2001-08-15 01:10 32,768 --a------ c:\windows\system32\CTIntRes.dll 2008-11-09 13:19 . 2000-12-19 01:00 24,576 --a------ c:\windows\system32\CTMERes.DLL 2008-11-09 13:18 . 2001-09-24 05:01 364,544 --a------ c:\windows\system32\ctmp3.acm 2008-11-09 13:18 . 2002-02-20 03:00 331,776 --a------ c:\windows\system32\CTMedEng.DLL 2008-11-09 13:18 . 2002-01-22 01:12 163,840 --a------ c:\windows\system32\CTDRMUI.dll 2008-11-09 13:18 . 2001-08-15 02:00 65,536 --a------ c:\windows\system32\CTDetres.dll 2008-11-09 13:18 . 1999-12-13 01:01 44,032 --a------ c:\windows\system32\CTSVCCDA.EXE 2008-11-09 13:18 . 2001-05-28 13:47 32,768 --a------ c:\windows\system32\AudioHQU.cpl 2008-11-09 13:18 . 1999-11-18 01:00 25,088 --a------ c:\windows\system32\CTSVCCTL.EXE 2008-11-09 13:18 . 1998-12-07 01:52 19,132 --a------ c:\windows\system32\CTDetect.hlp 2008-11-09 13:18 . 2001-07-06 01:00 12,288 --a------ c:\windows\system32\AHQCpURes.dll 2008-11-09 13:18 . 1998-12-07 01:52 727 --a------ c:\windows\system32\CTDetect.cnt 2008-11-09 13:11 . 2008-11-09 13:11 <REP> d--hs---- C:\Recycled 2008-11-09 13:10 . 2008-11-13 18:52 3,382,339 --a------ c:\windows\{00000000-00000000-0000000E-00001102-00000002-80671102}.CDF 2008-11-09 13:10 . 2008-11-13 18:47 3,382,339 --a------ c:\windows\{00000000-00000000-0000000E-00001102-00000002-80671102}.BAK 2008-11-09 13:10 . 2008-11-13 18:51 24,144 --a------ c:\windows\system32\BMXCtrlState-{00000000-00000000-0000000E-00001102-00000002-80671102}.rfx 2008-11-09 13:10 . 2008-11-13 18:51 24,144 --a------ c:\windows\system32\BMXBkpCtrlState-{00000000-00000000-0000000E-00001102-00000002-80671102}.rfx 2008-11-09 13:09 . 2008-11-09 13:09 <REP> d-------- c:\windows\system32\Adobe 2008-11-09 13:09 . 2008-11-09 13:09 <REP> d-------- c:\windows\Profiles 2008-11-09 13:09 . 2008-11-09 13:09 <REP> d-------- c:\program files\Fichiers communs\Adobe 2008-11-09 13:09 . 2008-11-09 13:09 <REP> d-------- c:\documents and settings\Jérome Lefrancois\Application Data\InterTrust 2008-11-09 13:09 . 2002-10-08 17:09 10,477 --------- c:\windows\system32\PFMODNT.SYS 2008-11-09 13:08 . 1998-11-13 12:16 308,224 --a------ c:\windows\IsUn040c.exe 2008-11-09 13:06 . 2008-11-09 13:06 <REP> d-------- c:\windows\system32\Data 2008-11-09 13:04 . 2008-11-09 13:04 <REP> d-------- c:\program files\Creative 2008-11-09 13:04 . 2003-03-05 12:19 15,840 --------- c:\windows\system32\drivers\PFMODNT.SYS 2008-11-09 02:35 . 2008-11-09 02:35 <REP> d-------- c:\windows\system32\fr 2008-11-09 02:35 . 2008-11-09 02:35 <REP> d-------- c:\windows\system32\bits 2008-11-09 02:35 . 2008-11-09 02:35 <REP> d-------- c:\windows\l2schemas 2008-11-09 02:32 . 2008-11-09 02:32 <REP> d-------- c:\program files\Google 2008-11-09 02:06 . 2008-11-09 02:06 <REP> d-------- c:\documents and settings\Jérome Lefrancois\Contacts 2008-11-09 02:06 . 2008-11-09 02:06 <REP> d-------- c:\documents and settings\Jérome Lefrancois\Contacts 2008-11-09 02:05 . 2008-11-09 02:05 <REP> d-------- c:\windows\system32\DRVSTORE 2008-11-09 02:02 . 2008-11-09 02:02 <REP> d-------- c:\program files\Windows Media Connect 2 2008-11-09 02:02 . 2008-11-09 02:02 <REP> d--hs---- c:\program files\Fichiers communs\WindowsLiveInstaller 2008-11-09 02:01 . 2008-11-09 02:01 <REP> d-------- c:\windows\system32\LogFiles 2008-11-09 02:01 . 2008-11-09 02:01 <REP> d-------- c:\windows\system32\drivers\UMDF 2008-11-09 02:01 . 2008-11-09 02:01 <REP> d-------- c:\program files\Windows Live 2008-11-09 02:01 . 2008-11-09 02:01 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller 2008-11-09 01:31 . 2008-11-09 01:31 <REP> d-------- c:\windows\system32\fr-fr 2008-11-09 01:27 . 2007-04-17 04:32 2,455,488 --------- c:\windows\system32\dllcache\ieapfltr.dat 2008-11-09 01:27 . 2007-03-08 00:10 1,048,576 --------- c:\windows\system32\dllcache\ieframe.dll.mui 2008-11-09 01:27 . 2008-08-26 03:11 459,264 --------- c:\windows\system32\dllcache\msfeeds.dll 2008-11-09 01:27 . 2008-08-26 03:11 267,776 --------- c:\windows\system32\dllcache\iertutil.dll 2008-11-09 01:27 . 2008-08-26 03:11 63,488 --------- c:\windows\system32\dllcache\icardie.dll 2008-11-09 01:27 . 2008-08-26 03:11 52,224 --------- c:\windows\system32\dllcache\msfeedsbs.dll 2008-11-09 01:27 . 2008-08-25 03:38 13,824 --------- c:\windows\system32\dllcache\ieudinit.exe 2008-11-09 01:26 . 2008-10-03 12:12 6,066,176 --------- c:\windows\system32\dllcache\ieframe.dll 2008-11-09 01:26 . 2008-08-26 03:11 383,488 --------- c:\windows\system32\dllcache\ieapfltr.dll 2008-11-08 19:01 . 2006-12-28 14:01 19,569 --a------ c:\windows\004973_.tmp 2008-11-08 19:01 . 2008-04-13 21:10 2,524 --------- c:\windows\system32\pid.inf 2008-11-08 18:47 . 2008-06-14 12:33 272,768 --------- c:\windows\system32\dllcache\bthport.sys | |
| | | jaylrond Membre
Nombre de messages : 26 Age : 31 Date d'inscription : 10/11/2008
| Sujet: Re: Virus Antispyware Expert Ven 14 Nov - 2:55:55 | |
| . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-08 21:31 --------- d-----w c:\program files\Alwil Software 2008-11-08 21:29 --------- d-----w c:\documents and settings\Jérome Lefrancois\Application Data\ATI 2008-11-08 21:22 --------- d--h--w c:\program files\InstallShield Installation Information 2008-11-08 21:22 --------- d-----w c:\program files\Fichiers communs\InstallShield 2008-11-08 21:22 --------- d-----w c:\program files\ATI Technologies 2008-11-08 21:08 --------- d-----w c:\program files\microsoft frontpage 2008-11-08 21:05 --------- d-----w c:\program files\Services en ligne 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys 2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll 2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll 2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll 2008-08-27 19:41 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll 2008-08-25 08:39 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe 2008-08-23 05:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe 2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll 2008-08-14 13:23 2,191,232 ----a-w c:\windows\system32\ntoskrnl.exe 2008-08-14 13:23 2,068,096 ----a-w c:\windows\system32\ntkrnlpa.exe . ((((((((((((((((((((((((((((( snapshot@2008-11-12_20.23.18.39 ))))))))))))))))))))))))))))))))))))))))) . + 2008-11-13 23:52:12 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_4e8.dat + 2008-11-13 23:52:04 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_5d4.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] 2008-11-11 21:29 522224 --a------ c:\program files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-11 39408] "RemoteCenter"="c:\program files\Creative\SBLive\RemoteCenter\Rc\Rcman.exe" [2002-04-03 122880] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-30 344064] "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-31 57344] "UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112] "Jet Detection"="c:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 28672] "Disc Detector"="c:\program files\Creative\ShareDLL\CtNotify.exe" [2001-12-26 191488] "PrinterSecurityLayer"="c:\windows\LSDPRN.EXE" [2008-11-13 27136] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-11 136600] "CTHelper"="CTHELPER.EXE" [2003-06-08 c:\windows\system32\CTHELPER.EXE] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.ctmp3"= c:\windows\system32\ctmp3.acm "vidc.tscc"= c:\progra~1\MpcStar\Codecs\tscc\tsccvid.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\regedit.exe] "Debugger"=0 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\taskmgr.exe] "Debugger"=0 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "f:\\Bitcomet\\BitComet.exe"= "c:\\Program Files\\LimeWire\\LimeWire.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "49152:TCP"= 49152:TCP:BitComet 49152 TCP "49152:UDP"= 49152:UDP:BitComet 49152 UDP R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416] R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] . . ------- Examen supplémentaire ------- . R0 -: HKCU-Main,Start Page = hxxp://www.google.ca/ O8 -: &D&ownload &with BitComet - f:\bitcomet\BitComet.exe/AddLink.htm O8 -: &D&ownload all video with BitComet - f:\bitcomet\BitComet.exe/AddVideo.htm O8 -: &D&ownload all with BitComet - f:\bitcomet\BitComet.exe/AddAllLink.htm . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-13 18:52:24 Windows 5.1.2600 Service Pack 3 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Disc Detector = c:\program files\Creative\ShareDLL\CtNotify.exe?X???"???????????????E?@?D?tecteur de disque? ?A? ?????B?e!@???@???@?? C?????E?@?????????@?B???A????? ?A???????B???@?????P?????@?P???????~?:~??????????@???????????????????B?????????????????????????????????r?B Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\windows\SYSTEM32\ATI2EVXX.EXE c:\program files\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE c:\program files\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE c:\windows\SYSTEM32\ATI2EVXX.EXE c:\program files\A-SQUARED FREE\A2SERVICE.EXE c:\program files\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE c:\windows\SYSTEM32\CTSVCCDA.EXE c:\program files\JAVA\JRE6\BIN\JQS.EXE c:\windows\SYSTEM32\MSPMSPSV.EXE c:\program files\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE c:\program files\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE c:\program files\CREATIVE\SHAREDLL\MEDIADET.EXE . ************************************************************************** . Heure de fin: 2008-11-13 18:54:14 - La machine a redémarré ComboFix-quarantined-files.txt 2008-11-13 23:54:10 ComboFix2.txt 2008-11-13 01:23:50 Avant-CF: 20 447 363 072 octets libres Après-CF: 20,539,277,312 octets libres 249 --- E O F --- 2008-11-12 20:59:09 | |
| | | geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Virus Antispyware Expert Ven 14 Nov - 14:30:58 | |
| Salut est ce que tu as les logiciels ad-aware et spybot ?? | |
| | | jaylrond Membre
Nombre de messages : 26 Age : 31 Date d'inscription : 10/11/2008
| Sujet: Re: Virus Antispyware Expert Sam 15 Nov - 1:54:09 | |
| Désolé oui je l'ai ai tout les 2 installés et aucun d'entre eux n'ont marché | |
| | | geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Virus Antispyware Expert Sam 15 Nov - 17:54:16 | |
| Salut Refais une mise à jour de malwarebytes et vas faire une analyse complète en mode sans échec stp | |
| | | jaylrond Membre
Nombre de messages : 26 Age : 31 Date d'inscription : 10/11/2008
| Sujet: Re: Virus Antispyware Expert Dim 16 Nov - 10:23:35 | |
| Malwarebytes' Anti-Malware 1.30 Version de la base de données: 1401 Windows 5.1.2600 Service Pack 3 2008-11-16 02:15:53 mbam-log-2008-11-16 (02-15-53).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 99562 Temps écoulé: 32 minute(s), 53 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) | |
| | | geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Virus Antispyware Expert Lun 17 Nov - 0:05:14 | |
| Salut !!
==> Télécharger et enregistre sur ton bureau SDfix (créé par AndyManchesta)
(c est le numéro 8 en bas de la page) :
==> Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:. /!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
==> Choisir son compte, pas celui de l'Administrateur ou autre.
==> Dérouler la liste des instructions ci-dessous : • Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. • Appuyer sur Y pour commencer le processus de nettoyage. • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. • Appuyer sur une touche pour redémarrer le PC. • Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. • Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. • Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum | |
| | | jaylrond Membre
Nombre de messages : 26 Age : 31 Date d'inscription : 10/11/2008
| Sujet: Re: Virus Antispyware Expert Lun 17 Nov - 4:36:19 | |
| Salut!
SDFix: Version 1.240 Run by Jérome Lefrancois on 2008-11-16 at 20:26 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Checking Services :
Restoring Default Security Values Restoring Default Hosts File Rebooting
Checking Files : No Trojan Files Found
Removing Temp Files ADS Check :
Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-16 20:34:19 Windows 5.1.2600 Service Pack 3 FAT NTAPI scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Disc Detector = C:\Program Files\Creative\ShareDLL\CtNotify.exe?X???????????????????E?@?D?tecteur de disque? ?A? ?????B?e!@???@???@?? C?????E?@?????????@?B???A????? ?A???????B???@?????P?????@?P???????~?:~??????????@???????????????????B??????????????????????????@??????r?B scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0
Remaining Services :
Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "F:\\Bitcomet\\BitComet.exe"="F:\\Bitcomet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Remaining Files : Files with Hidden Attributes : Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe" Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll" Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll" Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll" Sun 9 Nov 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Sun 9 Nov 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp" Finished! | |
| | | jaylrond Membre
Nombre de messages : 26 Age : 31 Date d'inscription : 10/11/2008
| Sujet: Re: Virus Antispyware Expert Mar 18 Nov - 0:31:13 | |
| Merci Je crois que les virus sont complètement disparus | |
| | | geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Virus Antispyware Expert Mar 18 Nov - 0:48:42 | |
| Salut ok alors fais ceci pour terminer stp : Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : ==> Télécharge Toolscleaner sur ton Bureau (c est le numéro 15 en bas de la page) : ==> Double-clique sur ToolsCleaner2.exe et laisse le travailler ==> Clique sur Recherche et laisse le scan se terminer. ==> Clique sur Suppression pour finaliser. ==> Tu peux, si tu le souhaites, te servir des Options facultatives. ==> Clique sur Quitter, pour que le rapport puisse se créer. ==> Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse Désactive et réactive la Restauration du système :Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire : 1 Dans la barre des tâches de Windows, clique sur Démarrer. 2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 4 Clique sur Appliquer. 5 Ensuite décoche "Désactiver la restauration du systeme" 6 clique sur appliquer puis ok 7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom (exemple : après désinfection) puis tu valides. Voici un tutoriel en cas de problèmes. (c'est mon site web)ensuite tu pourras mettre résolu... Comment mettre résolu ?? | |
| | | jaylrond Membre
Nombre de messages : 26 Age : 31 Date d'inscription : 10/11/2008
| Sujet: Re: Virus Antispyware Expert Mer 19 Nov - 2:47:42 | |
| [ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ] -->- Recherche: C:\Combofix.txt: trouvé ! C:\fixnavi.txt: trouvé ! C:\lopR.txt: trouvé ! C:\SDFIX: trouvé ! C:\Lop SD: trouvé ! C:\Qoobox: trouvé ! C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé ! C:\Documents and Settings\Jérome Lefrancois\Bureau\SdFix.exe: trouvé ! C:\Documents and Settings\Jérome Lefrancois\Bureau\HijackThis.lnk: trouvé ! C:\Documents and Settings\Jérome Lefrancois\Bureau\LopSD.exe: trouvé ! C:\Documents and Settings\Jérome Lefrancois\Bureau\Navilog1.exe: trouvé ! C:\Documents and Settings\Jérome Lefrancois\Bureau\ComboFix.exe: trouvé ! C:\Documents and Settings\Jérome Lefrancois\Bureau\SmitFraudFix.exe: trouvé ! C:\Documents and Settings\Jérome Lefrancois\Bureau\SmitFraudfix: trouvé ! C:\Program Files\Navilog1: trouvé ! C:\Program Files\Trend Micro\HijackThis: trouvé ! C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé ! C:\Program Files\Navilog1\Navilog1.bat: trouvé ! --------------------------------- -->- Suppression: C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé ! C:\Documents and Settings\Jérome Lefrancois\Bureau\SdFix.exe: supprimé ! C:\Documents and Settings\Jérome Lefrancois\Bureau\HijackThis.lnk: supprimé ! C:\Documents and Settings\Jérome Lefrancois\Bureau\LopSD.exe: supprimé ! C:\Documents and Settings\Jérome Lefrancois\Bureau\Navilog1.exe: supprimé ! C:\Documents and Settings\Jérome Lefrancois\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !! C:\Documents and Settings\Jérome Lefrancois\Bureau\SmitFraudFix.exe: supprimé ! C:\Program Files\Navilog1\Navilog1.bat: supprimé ! C:\Combofix.txt: supprimé ! C:\fixnavi.txt: supprimé ! C:\lopR.txt: supprimé ! C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé ! C:\SDFIX: supprimé ! C:\Lop SD: supprimé ! C:\Qoobox: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé ! C:\Documents and Settings\Jérome Lefrancois\Bureau\SmitFraudfix: supprimé ! C:\Program Files\Navilog1: supprimé ! C:\Program Files\Trend Micro\HijackThis: supprimé ! Corbeille vidée! Fichiers temporaires nettoyés ! | |
| | | jaylrond Membre
Nombre de messages : 26 Age : 31 Date d'inscription : 10/11/2008
| Sujet: Re: Virus Antispyware Expert Mer 19 Nov - 4:24:32 | |
| Maintenant est-ce que je peux désinstaller les logiciels Ad-Aware, a-squared Free et Malwarebytes' Anti-Malware ? | |
| | | geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Virus Antispyware Expert Mer 19 Nov - 12:48:43 | |
| Salut Non tu peux les garder, surtout malwarebytes, et faire de temps en temps une mise à jour et une analyse... Tu peux supprimé combofix de ton bureau | |
| | | Contenu sponsorisé
| Sujet: Re: Virus Antispyware Expert | |
| |
| | | | Virus Antispyware Expert | |
|
Sujets similaires | |
|
| Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |